Skill.md検索

メニュー構造とサービス定義を一元管理: モジュール定義にメニュー（画面あり）とサービス（画面なし）を組織階層で整理し、新しい機能を素早く追加できます。 複数のユーザー層に応じた機能配分: manager、admin、backoffice など5つのmenuGroupで役職別・権限別にメニューを自動振り分けできます。 新規メニュー追加が3ステップで完了: モジュール定義 → ページ作成 → 権限設定の3ステップで、複雑な設定なく新しい画面をシステムに統合できます。 APIエンドポイントとビジネスロジックを分離実装: サービス定義でAPI実装とUI実装を分けることで、複数の画面から同じロジックを再利用できます。 Dockerコンテナなど外部依存を統一管理: モジュールが必要とするDB・API・キャッシュなどをcontainersプロパティで一括定義し、ヘルスチェックも自動化できます。 プロダクトマネージャー: 新しい機能画面を素早く追加したい、複数の組織層に異なる機能を提供したい。 バックエンド開発者: APIエンドポイント設計時にモジュール全体の構成を把握し、一貫性のある実装ができます。 フロントエンド開発者: menuGroupの概念で権限ベースのUIレイアウトが自動化され、ページ作成に集中できます。 システムアーキテクト: 新規プロジェクトのモジュール分割やコア機能とアドオン機能の分離を設計する際に活用できます。 プロジェクトは「ビジネスモジュール定義層」（apps/web/lib/modules）と「メニューページ実装層」（apps/web/app/(menus)）の2層構造で構成されます。各モジュールは module.tsx で定義され、menuGroups（user、manager、backoffice、permission、admin）によって機能を役職別に整理します。新規メニュー追加は①モジュール定義にメニューを追加（requiredRoles と menuGroup を指定）→②ページコンポーネントを作成の2ステップです。サービス定義では、画面なしのAPI・ビジネスロジックをモジュールに組み込み、他機能から呼び出し可能にします。サービスは serviceId、apiEndpoints、description を含む構造で定義されます。モジュールが Docker コンテナに依存する場合は、containers プロパティで定義し、healthCheckUrl で定期的にヘルスチェックを実行します。

翻訳ファイルを一元管理：英語と日本語の翻訳をTypeScript定数として一箇所に定義し、すべてのページから参照できるようになります。 Server/Client両方で多言語対応：ページレベルではサーバーサイド、ボタンやフォームなどの細かい部分ではクライアントサイドで、それぞれに最適な方法で言語切り替えに対応できます。 型安全な翻訳キー管理：翻訳キーが存在しない場合をコンパイル段階で検出できるため、翻訳漏れによるバグを防げます。 新規ページ・機能追加が簡単：テンプレートに従って翻訳ファイルを作成するだけで、自動的に多言語対応が完成します。 ページタイトルも自動翻訳：SEOに重要なページタイトルを言語ごとに正しく設定できます。 グローバル展開を視野に入れたWebサービスを開発している企業のエンジニア 複数言語対応の実装方法を統一したいプロダクトマネージャー 翻訳漏れを防ぎながら開発速度を上げたいチームリーダー 新機能を追加する際に言語対応の手順を簡潔にしたい開発者 このスキルはlib/i18n/配下に言語取得とページタイトル翻訳の共通機能を配置し、各モジュール直下にtranslations.tsとして翻訳オブジェクトを定義する構造を採用しています。翻訳オブジェクトには必ずas constを指定して型安全性を確保します。Server ComponentではgetLanguage()で現在の言語を取得してから翻訳を参照し、Client Componentでは言語を props経由で受け取るか、小規模な翻訳には関数形式で直接記述します。ページタイトル管理用にlib/i18n/page-titles.tsを用意し、新規ページ作成時はここにタイトル翻訳を追加します。実装時には「as constの使用」「意味のあるキー名」「ハードコーディングの排除」を確認し、英語・日本語の両言語でテストするまでが完了チェックリストに含まれます。

git pushの直前に、データベースファイル・認証情報・個人の顔写真などの機密情報がGitに含まれていないか自動チェックできます。うっかりな情報漏洩を防げます。 社員情報やAPIキーなど、保護すべきファイルのリストを一覧で確認できます。新しいファイルタイプを追加する際のガイドもあります。 誤ってコミットしてしまった機密ファイルを、GitHistoryから安全に削除する方法を知ることができます。 本番環境へのデプロイ時に、GitHubを経由しないでファイルを安全に転送する手順が自動でサポートされます。 GitHub等のパブリックリポジトリで開発している個人・チーム 社員情報や顧客データを含むプロジェクトを管理している人 環境変数やAPIキーの管理をより安全にしたい開発者 セキュリティインシデントを未然に防ぎたいプロジェクトマネージャー

セキュリティ（認証・認可、インジェクション対策）、正確性（ロジック・エラーハンドリング）、アーキテクチャ（モジュール構造・責務分離）、パフォーマンス（N+1問題など）、保守性（命名・可読性）の5つの観点からコードを自動検査できます。 SQL・XSS・コマンドインジェクション、ハードコードされた認証情報、認可チェック欠落など、セキュリティリスク（CRITICAL）を優先的に検出し、開発者に明確に指摘できます。 仕様書・設計書がある場合は自動で読み込み、実装がそれに従っているか検証できます。 検出した問題ごとに深刻度（CRITICAL/HIGH/MEDIUM/LOW）を付与し、修正案を提示するため、レビュー対応がスムーズになります。 PRレビューを高速化しながらセキュリティ品質を落としたくないリードエンジニア 自分のコード品質を客観的に確認したい開発者 アーキテクチャリファクタリング時に現状分析が必要なプロジェクトマネージャー