/harness-review - コードレビュー（ソロモード）

作成したコードの品質をチェックします。 複数の観点から分析し、改善点を提案します。

---

💡 バイブコーダー向けの使い方

このコマンドは、技術的な知識がなくても高品質なコードレビューを受けられるように設計されています。

• ✅ セキュリティの問題を自動検出
• ✅ パフォーマンスの改善点を提案
• ✅ コード品質を自動チェック
• ✅ アクセシビリティ対応を確認

受託開発で重要: クライアントに安心してもらうため、レビュー結果をレポートとして提出できます

---

🔧 自動呼び出しスキル（必須）

このコマンドは以下のスキルを Skill ツールで明示的に呼び出すこと：

スキル	用途	呼び出しタイミング
review	レビュー（親スキル）	レビュー開始時

呼び出し方法:

Skill ツールを使用:
  skill: "claude-code-harness:review"

子スキル（自動ルーティング）:

• review-security - セキュリティレビュー
• review-performance - パフォーマンスレビュー
• review-quality - コード品質レビュー
• review-accessibility - アクセシビリティレビュー
• review-aggregate - レビュー結果の集約

⚠️ 重要: スキルを呼び出さずに進めると usage 統計に記録されません。必ず Skill ツールで呼び出してください。

---

🔧 LSP 機能の活用

レビューでは LSP（Language Server Protocol）を活用して、より精度の高い分析を行います。

LSP Diagnostics によるコード品質チェック

📊 LSP 診断結果

ファイル: src/components/UserForm.tsx

| 行 | 重要度 | メッセージ |
|----|--------|-----------|
| 15 | Error | 型 'string' を型 'number' に割り当てることはできません |
| 23 | Warning | 'tempData' は宣言されていますが、使用されていません |
| 42 | Info | この async 関数には await がありません |

→ 型エラー・未使用変数を自動検出

LSP Find-references による影響範囲分析

変更されたコードがどこで使われているかを LSP で分析：

🔍 変更の影響範囲

変更: src/utils/formatDate.ts

参照箇所:
├── src/components/DateDisplay.tsx:12
├── src/components/EventCard.tsx:45
├── src/pages/Dashboard.tsx:78
└── tests/utils/formatDate.test.ts:5

→ 4ファイルに影響
→ テストでカバーされていることを確認 ✅

レビュー観点への統合

レビュー観点	LSP 活用
品質	Diagnostics で型エラー・未使用コードを検出
セキュリティ	参照分析で機密データの流れを追跡
パフォーマンス	定義ジャンプで重い処理の実装を確認

VibeCoder 向けの言い方

やりたいこと	言い方
型エラーをチェック	「LSP診断を含めてレビューして」
変更の影響を知りたい	「この変更がどこに影響するか調べて」

詳細: docs/LSP_INTEGRATION.md

---

このコマンドの目的

受託開発の品質保証を自動化します。

• クライアントに提出するコードの品質を担保
• セキュリティリスクを事前に検出
• パフォーマンス問題を早期発見
• アクセシビリティ対応を確認

---

実行フロー

Step 1: 変更ファイルの特定

# 直近の変更を確認
git diff --name-only HEAD~5 2>/dev/null || find . -name "*.ts" -o -name "*.tsx" -o -name "*.py" | head -20

Step 2: 並列レビューの実行

以下の観点で並列レビューを実行します。Task toolを使用して複数のサブエージェントを同時に起動し、レビュー時間を短縮します。

💡 非同期サブエージェントによる真の並列実行: 各レビューを個別に実行し、Ctrl+Bでバックグラウンドに送ることで、完全に並列で実行できます。詳細は非同期サブエージェントガイドを参照してください。

手動並列実行の手順:

1. /harness-review security を実行 → Ctrl+B でバックグラウンドへ
2. /harness-review performance を実行 → Ctrl+B でバックグラウンドへ
3. /harness-review quality を実行 → Ctrl+B でバックグラウンドへ
4. /harness-review accessibility を実行 → Ctrl+B でバックグラウンドへ
5. 各サブエージェントが完了すると自動的に通知されます

Task tool による並列起動（1つのレスポンス内で4つ同時呼び出し）:

🔍 並列レビュー開始...

Task tool #1:
  description: "Security review"
  subagent_type: "code-reviewer"
  prompt: "セキュリティ観点でレビュー。対象: {changed_files}
          チェック項目: 環境変数管理、入力バリデーション、SQL/XSS対策"

Task tool #2:
  description: "Performance review"
  subagent_type: "code-reviewer"
  prompt: "パフォーマンス観点でレビュー。対象: {changed_files}
          チェック項目: 再レンダリング、N+1クエリ、メモ化"

Task tool #3:
  description: "Quality review"
  subagent_type: "code-reviewer"
  prompt: "コード品質観点でレビュー。対象: {changed_files}
          チェック項目: 型安全性、エラーハンドリング、命名規則"

Task tool #4:
  description: "Accessibility review"
  subagent_type: "code-reviewer"
  prompt: "アクセシビリティ観点でレビュー。対象: {changed_files}
          チェック項目: セマンティックHTML、alt、キーボード操作"

→ 4つのサブエージェントが並列実行
→ 結果を統合して総合評価を出力

レビュー観点：

🔒 セキュリティチェック

• 環境変数の適切な管理
• 入力のバリデーション
• SQLインジェクション対策
• XSS対策
• 認証・認可の実装

⚡ パフォーマンスチェック

• 不要な再レンダリング
• N+1クエリ
• 重い計算の最適化
• 画像・アセットの最適化

📐 コード品質チェック

• TypeScript型の適切な使用
• エラーハンドリング
• 命名規則の一貫性
• ファイル構成の適切さ

♿ アクセシビリティチェック（Webの場合）

• セマンティックHTML
• altテキスト
• キーボード操作
• カラーコントラスト

Step 3: レビュー結果の出力

📊 コードレビュー結果

総合評価: {{A / B / C / D}}

---

🔒 セキュリティ: {{評価}}

{{問題点または「問題なし」}}

⚡ パフォーマンス: {{評価}}

{{問題点または「問題なし」}}

📐 コード品質: {{評価}}

{{問題点または「問題なし」}}

♿ アクセシビリティ: {{評価}}

{{問題点または「問題なし」}}

---

🔧 改善提案

1. {{具体的な改善点1}}
2. {{具体的な改善点2}}

自動で修正しますか？ (y / n / 選択)

Step 4: 改善の実行（ユーザー承認後）

承認された改善を自動で実行：

# 例: ESLint自動修正
npx eslint --fix src/

# 例: Prettier適用
npx prettier --write src/

Step 5: 完了報告

✅ レビュー完了

修正した項目:

• {{修正1}}
• {{修正2}}

次にやること: 「コミットして」または「次のフェーズへ」と言ってください。

---

レビュー観点の詳細

セキュリティ

// ❌ 悪い例
const apiKey = "sk-1234567890"  // ハードコード

// ✅ 良い例
const apiKey = process.env.API_KEY  // 環境変数

パフォーマンス

// ❌ 悪い例
const Component = () => {
  const data = heavyCalculation()  // 毎回計算
  return <div>{data}</div>
}

// ✅ 良い例
const Component = () => {
  const data = useMemo(() => heavyCalculation(), [])
  return <div>{data}</div>
}

コード品質

// ❌ 悪い例
function f(x: any) { return x.y.z }  // any型、エラーハンドリングなし

// ✅ 良い例
function getNestedValue(obj: NestedObject): string | null {
  return obj?.y?.z ?? null
}

---

VibeCoder 向け簡易版

技術的な詳細が不要な場合：

📊 チェック結果

• セキュリティ: ✅ OK
• 速度: ✅ OK
• コード品質: ⚠️ 2件の改善点

「直して」と言えば自動で修正します。

---

オプション

/harness-review              # 全てチェック
/harness-review security     # セキュリティのみ
/harness-review performance  # パフォーマンスのみ
/harness-review quick        # 簡易チェック

---

⚡ 並列実行の判断ポイント

レビュー観点（セキュリティ/パフォーマンス/品質/アクセシビリティ）は互いに独立しているため、並列実行が効果的です。

並列実行すべき場合 ✅

条件	理由
フルレビュー（4観点すべて）	時間短縮効果が最大
変更ファイルが 5 つ以上	各観点の処理時間が長くなる
急いで結果を知りたい	PR マージ前など

並列実行の効果:

🚀 並列レビュー開始...
├── [Security] 分析中... ⏳
├── [Performance] 分析中... ⏳
├── [Quality] 分析中... ⏳
└── [Accessibility] 分析中... ⏳

⏱️ 所要時間: 30秒（直列なら2分、75%短縮）

直列実行すべき場合 ⚠️

条件	理由
単一観点のみ（/harness-review security）	並列化不要
変更ファイルが 1-2 つ	各観点の処理が短い
1つずつ問題を確認したい	対話的に修正を進めたい

自動判断ロジック

レビュー観点 >= 3 かつ 変更ファイル >= 5 → 並列実行（Task tool）
レビュー観点 < 3 または 変更ファイル < 5 → 直列実行

手動で並列実行する方法

# バックグラウンドで並列実行
/harness-review security     # → Ctrl+B でバックグラウンドへ
/harness-review performance  # → Ctrl+B でバックグラウンドへ
/harness-review quality      # → Ctrl+B でバックグラウンドへ
/harness-review accessibility # 最後は待機

# 結果を統合して報告