Everything Claude Code を眺める

Transcript

1. Everything Claude Code を眺める "Not just configs" Oikon (@oikon48) Connpass

   (offers-jp) 2026/03/17

2. 自己紹介 Oikon (@oikon48) Software Engineer Claude Code歴: 2025年3月〜 Claude Codeについて発信

   Software Design 2026年2月号 寄稿
3. None

4. ECCアーキテクチャ概観

5. Rules (9 common + 9言語) common/ ルール 内容 coding-style.md Immutability、ファイル構成、エラーハンドリング、入力バリデーション

   security.md シークレット検出、入力検証、セキュリティレスポンスプロトコル testing.md TDD、カバレッジ80%以上、テスト失敗時のトラブルシューティング git-workflow.md コミットメッセージ規約、PRワークフロー、Feature実装フロー development-workflow.md 開発ワークフローのベストプラクティス agents.md エージェント委譲ルール、並列タスク実行、多角的分析 hooks.md Hook種別、PreToolUse/PostToolUse/Stop の設定 performance.md モデル選択戦略、コンテキスト管理、Ultrathink + Plan Mode patterns.md APIレスポンス形式、Custom Hooks、Repositoryパターン common(9) + 9言語別ディレクトリ (typescript, python, golang, swift, kotlin, perl, php, cpp, rust)

6. Agents (25 Agents) カテゴリ エージェント model 設計・計画 planner, architect, chief-of-staff

   opus 品質・レビュー code-reviewer, security-reviewer, database-reviewer sonnet 実装支援 tdd-guide, build-error-resolver, e2e-runner, refactor-cleaner sonnet Go go-reviewer, go-build-resolver sonnet Kotlin kotlin-reviewer, kotlin-build-resolver sonnet Python python-reviewer sonnet C++ cpp-reviewer, cpp-build-resolver sonnet Rust rust-reviewer, rust-build-resolver sonnet Java java-reviewer, java-build-resolver sonnet 運用 loop-operator, harness-optimizer sonnet 文書 doc-updater, docs-lookup haiku/sonnet

7. Skills (108 Skills) — 1/2 カテゴリ 内容 コア coding-standards, api-design,

   frontend/backend-patterns 多言語 Go, Python, Swift, Kotlin, Java, C++, Perl, Rust フレームワーク Django, Spring Boot, Laravel, Compose Multiplatform iOS/Android SwiftUI, Liquid Glass, Android Clean Architecture テスト tdd-workflow, e2e-testing, verification-loop, eval-harness DB postgres-patterns, clickhouse-io, database-migrations インフラ docker-patterns, deployment-patterns, bun-runtime

8. Skills (108 Skills) — 2/2 カテゴリ 内容 セキュリティ security-review, security-scan,

   plankton-code-quality AI・エージェント agentic-engineering, autonomous-loops, cost-aware-llm-pipeline MCP mcp-server-patterns 学習 continuous-learning, continuous-learning-v2, strategic-compact コンテンツ article-writing, content-engine, video-editing, fal-ai-media リサーチ deep-research, exa-search, market-research ビジネスドメイン 物流, エネルギー, 在庫, 貿易, 品質管理 (8 skills) その他 blueprint, prompt-optimizer, nanoclaw-repl, team-builder

9. Commands (57 Commands) — 1/2 カテゴリ コマンド 計画・設計 /plan, /orchestrate,

   /multi-plan, /multi-workflow 実装 /tdd, /build-fix, /multi-frontend, /multi-backend, /multi-execute テスト・品質 /e2e, /test-coverage, /verify, /quality-gate, /code-review Go /go-build, /go-review, /go-test Kotlin /kotlin-build, /kotlin-review, /kotlin-test C++ /cpp-build, /cpp-review, /cpp-test Rust /rust-build, /rust-review, /rust-test Python /python-review

10. Commands (57 Commands) — 2/2 カテゴリ コマンド セッション /save-session, /resume-session,

    /sessions, /aside, /checkpoint リファクタ・ドキュメント /refactor-clean, /prompt-optimize, /update-codemaps, /update-docs, /docs 学習・Instinct /learn, /learn-eval, /evolve, /promote Instinct管理 /instinct-status, /instinct-import, /instinct-export Skill・プロジェクト /skill-create, /skill-health, /claw, /projects 運用 /loop-start, /loop-status, /setup-pm, /pm2, /devfleet 分析・監査 /model-route, /harness-audit, /eval, /security-scan

11. Hooks (23 Hooks) カテゴリ Hooks セッション管理 session-start, session-end, session-end-marker, evaluate-session

    コード品質 post-edit-format, post-edit-typecheck, post-edit-console-warn, check-console-log 安全ガード pre-write-doc-warn, pre-bash-git-push-reminder, pre-bash-dev-server-block, quality-gate コンテキスト pre-compact, suggest-compact ビルド post-bash-build-complete, post-bash-pr-created ユーティリティ run-with-flags (統一実行基盤), check-hook-enabled, cost-tracker 外部連携 auto-tmux-dev, pre-bash-tmux-reminder, insaits-security-wrapper, doc-file-warning

12. エージェントオーケストレーション /orchestrate feature "Add user auth" : 4つのワークフロー型 Source: commands/orchestrate.md

13. 継続学習: Instinctモデル セッション経験をproject-scopedで自動蓄積 (実験的機能)

14. ECCガイドシリーズ: 4つの公式ガイド ガイド 位置づけ The Shortform Guide 基礎セットアップ: skills, hooks,

    subagents, MCPs, plugins The Longform Guide 上級テクニック: token economics, memory, verification, parallelization The Security Guide セキュリティ: 攻撃ベクター, sandboxing, OWASP, AgentShield The OpenClaw Guide セキュリティ批評: 攻撃面分析, MiniClaw代替案, 実インシデント

15. Shortform Guide: セットアップの全体像 10ヶ月以上の日常使用から生まれた実践セットアップ: Skills ( ~/.claude/skills/ ): ワークフロー定義。 /refactor-clean

    , /tdd , /e2e Commands ( ~/.claude/commands/ ): スラッシュコマンド化した実行プロンプト Hooks: イベント駆動の自動化（PreToolUse / PostToolUse / Stop） Subagents ( ~/.claude/agents/ ): 委譲先の専門エージェント Rules ( ~/.claude/rules/ ): 常時適用のベストプラクティス MCPs: 外部サービス接続（ただし常時有効は10以下に） Plugins: skill + MCP + hooks のバンドル（LSP Plugins が特に有用） 14 MCPs設定、常時有効は5-6個

16. Shortform Guide: Tips & Tricks キーボードショートカット: Ctrl+U 行削除 / @

    ファイル検索 / Shift+Enter 複数行 / Esc Esc 中断・復元 並列ワークフロー: /fork : 会話を分岐して非重複タスクを並列実行 git worktree : 重複する並列Claudeのコンフリクト回避 ツール: mgrep > grep: ripgrep比~50%トークン削減 tmux: 長時間コマンドのセッション永続化 LSP Plugins: エディタ外でも型チェック・定義ジャンプ エディタ: Zed（Rust製、高速、Agent Panel統合）/ VSCode + Extension

17. Longform Guide: MCP→CLI置換とメモリ永続化 MCP→CLI+Skills置換パターン: GitHub MCP → /gh-pr コマンド（ gh

    pr create をラップ） Supabase MCP → Supabase CLI スキル メリット: コンテキスト節約 + トークンコスト大幅削減 Session Storage パターン: セッション終了時に .tmp ファイルに状態保存 次セッションで自動ロード → 学習コスト0分で再開 内容: 成功アプローチ / 失敗アプローチ / 残タスク Dynamic System Prompt: CLAUDE.md/rulesは毎回ロード。 --system-prompt で状況に応じたコンテキストを注入 claude --system-prompt "$(cat ~/.claude/contexts/dev.md)"

18. Longform Guide: モデル選択とトークン最適化 Subagent Architecture: 最安モデルで十分なタスクを委譲: タスク モデル 理由 探索・検索

    Haiku 高速・安価、ファイル発見に十分 単純編集 Haiku 1ファイル変更、明確な指示 複数ファイル実装 Sonnet コーディング最適バランス 複雑なアーキテクチャ Opus 深い推論が必要 PRレビュー Sonnet コンテキスト理解 + ニュアンス検出 セキュリティ分析 Opus 見逃しは許されない ドキュメント作成 Haiku 構造はシンプル 90%はSonnetでOK。Opusは設計判断・セキュリティ・5+ファイル変更時

19. Longform Guide: 検証ループとEvals 2つのメトリクス: Eval パターン: Checkpoint-Based: 明示的チェックポイントで基準を検証、合格まで次へ進まない Continuous: N分毎

    or 大きな変更後にフルテスト + lint Skill効果の測定: 1. /fork で会話を分岐 2. 一方はSkillあり、他方はなしで同タスク実行 3. diff で出力を比較 → Skillの価値を定量化 pass@k: k 回中1 回成功すればOK k=1: 70% k=3: 91% k=5: 97% pass^k: k 回全て成功が必要（一貫性の指標） k=1: 70% k=3: 34% k=5: 17%

20. Security Guide: 攻撃ベクター6分類 AgentShield（102ルール, 1,280テスト）の知見に基づく分類: 攻撃タイプ 手法 Prompt Injection 悪意あるskills

    / MCPs / rules / hooks / CLAUDE.md Supply Chain typosquatted npm / 改ざんリポジトリ / sleeper payloads Credential Theft env変数収集 / SSHキー窃取 / APIキー露出 Lateral Movement dev→prod / channel間移動 / workspace escape MCP Tool Poisoning "rug pull" 攻撃（後からツール定義を変更） Memory Poisoning 時間をまたぐ断片的なコンテキスト汚染 防御の4層: allowedTools 制限 → パスベース deny → Docker隔離 → アカウント分離

21. Security Guide: OWASP Agentic Top 10 AIエージェント固有のセキュリティリスク分類: ASI01: Agent Goal

    Hijacking: エージェントの目標を乗っ取る ASI02: Tool Misuse & Exploitation: ツールの悪用・権限逸脱 ASI03: Identity & Privilege Abuse: 認証・権限の濫用 ASI04: Supply Chain Vulnerabilities: サプライチェーン脆弱性 ASI05: Unexpected Code Execution: 予期しないコード実行 ASI06: Memory & Context Poisoning: メモリ・コンテキスト汚染 ASI07: Rogue Agents: 制御不能なエージェント AgentShieldで構造的に安全性を担保

22. OpenClaw Guide: Promise vs Reality OpenClawのビジョン: 7+チャネル統合（Telegram, Discord, X, WhatsApp,

    Email, Browser, File System） 24/7自律アシスタントがデジタルライフを管理 コミュニティSkillマーケットプレイス "Who Is This For?" パラドックス: ユーザー層 GUIが必要？ リスク評価能力 結論 技術者 不要（バイパスする） 高い リスクが見えるからこそ怖い 非技術者 必要 低い リスクを評価できない → 安全に使える人はそれを必要とせず、必要とする人は安全に使えない

23. OpenClaw Guide: 攻撃面の最小化 OpenClaw vs MiniClaw（最小構成）: OpenClaw MiniClaw アクセスポイント 7+

    (Telegram,Discord等) 1 (SSHのみ) 実行環境 ローカル サンドボックス スキル 未監査マーケットプレイス 手動監査済み 爆発半径 全チャネル 1セッション 実際に発生したインシデント: Moltbook DB流出: 1.49M records, 32K+ APIキー露出 ClawdHub: 341-800+ 悪意あるスキル（全体の12-20%） CVE-2026-25253: CVSS 8.8, 42,665インスタンス露出

24. 実際にリポジトリを見てみよう！(demo)

25. まとめ ECCは色々学ぶことができるハーネス。現在も進化している いきなり入れると分からなくなるので、Claudeに聞きながら段階的に入れると良い 忙しい人は4つのガイドドキュメントだけでも読むのがおすすめ 良かったらフォローしてください！ @oikon48