Codex生成コード レビュースキル

概要

Codex CLI（OpenAI）やその他のAIコード生成ツールで作成されたコードを、Claude Codeでレビュー・改善するためのスキル。

レビュー観点

1. コード品質

• 可読性：変数名・関数名が適切か
• 構造：関数が単一責任を持っているか
• 重複：DRY原則に従っているか
• コメント：必要な箇所にコメントがあるか

2. エラーハンドリング

• 例外処理が適切に実装されているか
• エッジケースが考慮されているか
• エラーメッセージが有用か

3. セキュリティ

• 入力バリデーションの有無
• SQLインジェクション対策
• XSS対策
• 機密情報のハードコード有無

4. パフォーマンス

• 不要なループや計算がないか
• メモリ使用量の観点
• 非同期処理の適切な使用

5. ベストプラクティス

• 言語固有のイディオムに従っているか
• 型定義（TypeScript/Python型ヒント）
• テスト容易性

レビュー出力形式

## レビュー結果

### サマリー
- ファイル: [ファイル名]
- 生成ツール: Codex CLI（推定）
- 全体評価: [A/B/C/D]

### 🔴 Critical（必須修正）
1. [問題の説明]
   - 該当箇所: [行番号]
   - 修正案: [コード例]

### 🟡 Warning（推奨修正）
1. [問題の説明]
   - 該当箇所: [行番号]
   - 改善案: [コード例]

### 🔵 Suggestion（改善提案）
1. [提案内容]

### ✅ Good Points
- [良い点1]
- [良い点2]

AI生成コード特有のチェック項目

よくある問題パターン

1. 過剰な抽象化

   • 不要なクラス・インターフェース
   • 使われないデザインパターン

2. コンテキスト不足による誤り

   • プロジェクト規約との不整合
   • 既存コードとのスタイル差異

3. 幻覚（Hallucination）

   • 存在しないAPIの使用
   • 誤ったライブラリバージョン

4. セキュリティの見落とし

   • 入力検証の欠如
   • 機密情報の平文処理

Examples

• 「Codexで生成したsrc/auth.pyをレビューして」→ セキュリティ・品質観点でレビュー実施
• 「skill: "codex-review" でsrc/api/配下をチェック」→ 複数ファイルの一括レビュー
• 「@codex-reviewer このPRをレビュー」→ PR全体のAI生成コードをレビュー
• 「AIが書いたコードに問題がないか確認して」→ 幻覚・過剰設計のチェック

Guidelines

• AI生成コード特有の問題（幻覚、過剰抽象化）を優先的にチェック
• 存在しないAPIやライブラリの使用がないか確認
• プロジェクトの既存コードスタイルとの整合性を確認
• セキュリティ観点（入力検証、機密情報）は必ずチェック
• レビュー結果はCritical/Warning/Suggestionの3段階で分類
• 良い点も必ず記載してバランスの取れたレビューを提供

関連エージェント

• code-reviewer: 汎用コードレビュー
• debugger: デバッグ専門
• codex-reviewer: Codex生成コード専用レビュアー