要約
Anthropic公式のClaude Codeには、インストール不要で使えるバンドルスキル5種と、公式マーケットプレイスで提供される多数のプラグインが存在する。本記事では、それらの全体像を整理し、開発ライフサイクルの各工程でどのスキル・プラグインを使うべきかを解説する。非公式プラグインのセキュリティリスクについても触れ、公式だけで安全に完結させる方法を示す。
この記事を読むことで得られるメリット
この記事を読むことで以下のことが分かる:
- バンドルスキル・ユーザー定義スキル・プラグインスキルの3種類の違いと使い分け
- 公式マーケットプレイスで提供されているスキル・プラグインの全体像と、開発ライフサイクル上での配置
- 非公式プラグインのセキュリティリスクと、公式のみで開発ライフサイクルを完結させる具体的な方法
この記事を読むのにかかる時間
約12分
環境
- MacOS Apple M4 Max Sequoia 15.1
- Claude Code(最新版)
Claude Codeのスキルは3種類ある
まず前提として、Claude Codeにおける「スキル」には大きく3種類あり、ここを混同するとドキュメントや会話の中で混乱が生じる。
種別 | 定義 | カスタマイズ | 提供元 |
|---|---|---|---|
バンドルスキル | Claude Code本体に同梱。インストール不要 | 不可 | Anthropic |
ユーザー定義スキル | 自分でSKILL.mdを作成して定義 | 完全自由 | 自分自身 |
プラグインスキル |
| 限定的 | 公式・コミュニティ |
本記事では主にバンドルスキルと公式プラグインスキルを扱う。
非公式プラグインのセキュリティリスクを知る
公式スキル・プラグインを使う理由を述べる前に、非公式プラグインのリスクについて触れておく必要がある。
公式に何があるか把握できていないと、コミュニティ製の非公式プラグインに頼りがちになる。しかし、スキルやプラグインの内部に人間の目では気づけない悪意のあるプロンプトを仕込まれるケースが実際に報告されている。インストールした瞬間にコードベースや環境変数が外部に送信される可能性がある。
「便利なものを安全に使いたい」なら、まず公式に何があるかを正しく把握することが出発点だ。
公式スキル・プラグインで開発ライフサイクルをカバーする
Anthropic公式のスキルとプラグインだけで、要件定義からリリース・社内周知まで、開発ライフサイクルの全工程をカバーできる。以下にその対応関係を示す。
工程 | スキル・プラグイン |
|---|---|
① 要件定義 | doc-coauthoring |
② 設計 | feature-dev |
③ デザイン | frontend-design |
④ 実装 | feature-dev, frontend-design |
⑤ コミット・PR | commit-commands |
⑥ レビュー・改善 | pr-review-toolkit, /simplify |
⑦ ドキュメント・周知 | internal-comms |
横断(ガードレール) | hookify, security-guidance, claude-md-management |
横断(自動化) | /loop, ralph-loop |
バンドルスキル5種の使い方
/loop — 定期実行の自動化
プロンプトを指定間隔で繰り返し実行するスキル。デフォルトは10分間隔で、秒・分・時間・日単位の指定が可能だ。CIの結果チェックやデプロイの進行状況ポーリングなど、監視系タスクに有効である。
注意点として、セッションに依存するためセッション終了時に消える。有効期限は7日間、1セッションあたり最大50タスクまでという制約がある。
/simplify — 3エージェント並列コードレビュー
最近変更されたファイルを自動検出し、3つの専門エージェントを並列起動してレビューを行う。
- エージェント1: コード再利用の観点
- エージェント2: コード品質の観点
- エージェント3: 効率性の観点
結果を集約して自動修正まで適用してくれる。1つのコンテキストで全方位をカバーする通常プロンプトと異なり、専門分化したレビューが可能だ。PRを出す前の最終チェックとして活用するのが最適である。
/debug — デバッグログのトグル
デフォルトOFFのデバッグログをセッション中にいつでも切り替えられる。Hooksのトラブルシュートにも使えるため、問題が発生したときに真っ先に試すべきコマンドだ。
/batch — 大規模変更の並列処理
フレームワーク移行・ライブラリのメジャーバージョンアップ・ディレクトリ設計変更など、大掛かりな作業を自動化する。
処理フローは以下の通りだ:
- コードベースを分析し、5〜30個の独立ユニットに自動分割
- ユーザーが計画を確認・承認
git worktreeでユニットごとに並列実行- テスト・PR作成まで全自動
手動で実施すると影響ファイルの特定・論理分割・ブランチ作成・逐次実行・テスト・PR作成と8ステップ以上かかる作業が、1コマンドと承認だけで完結する。ただしgitリポジトリが必須である点に注意。
/claude-api — APIリファレンスの自動ロード
Python・TypeScriptなど8言語に対応したClaude APIリファレンスを自動で読み込むスキル。コード内で anthropic をインポートすると自動で起動する。Agent SDKにも対応している。
公式マーケットプレイスの全体像
Document Skills — ドキュメント操作特化
スキル | 機能 |
|---|---|
| プレゼンテーション作成・編集、スピーカーノート対応 |
| スプレッドシート作成・編集、数式・書式対応 |
| テキスト抽出、新規作成、結合・分割、フォーム入力 |
| 文書作成・編集、変更履歴・コメント対応 |
Example Skills — デザインから開発まで12種
デザイン・クリエイティブ(6種): frontend-design, web-artifacts-builder, theme-factory, canvas-design, algorithmic-art, brand-guidelines
開発・インフラ(3種): skill-creator, mcp-builder, webapp-testing
コンテンツ・コミュニケーション(3種): doc-coauthoring, internal-comms, slack-gif-creator
公式マーケットプレイス5選
公式マーケットプレイス5選
マーケットプレイス | 特徴 | URL |
|---|---|---|
| ドキュメント・デザイン・開発の専門スキル | |
| code-review, feature-dev, commit-commandsなどコーディング特化 | |
| 上記2つをAnthropic公式名義で配布。LSP対応など独自プラグインも追加 | |
| 投資銀行・PE・リサーチなど金融特化 | |
| 営業・法務・マーケティング・データ分析など職種別 |
インストール方法
claude-plugins-official はデフォルト登録済みのため /plugin install のみでよい。それ以外は初回のみ /plugin marketplace add が必要だ。
コマンドを覚えていなくても、ターミナルで /plugin と入力するだけでインタラクティブメニューが表示される。
開発ライフサイクル別おすすめプラグイン詳解
doc-coauthoring — 要件定義・ドキュメント共同執筆
3つのステージで進行する:
- Stage 1 (Context Gathering): 頭の中の情報をClaudeが引き出し、背景・制約・読者を整理
- Stage 2 (Refinement & Structure): セクションごとにブレスト・執筆・推敲を繰り返す
- Stage 3 (Reader Testing): コンテキストのないサブエージェントを自動起動し、読者テストで盲点を検出・修正
/docx がファイルフォーマットを操作するスキルなのに対して、doc-coauthoring は中身を一緒に考えるスキルである点が大きな違いだ。
feature-dev — 設計から実装・品質レビューまで一気通貫
7フェーズで進む最もカバー範囲の広いプラグインだ:
- Discovery — 要件の理解
- Exploration —
code-explorerを2〜3体並列で起動してコードベース調査 - Questions — 曖昧な点をユーザーに確認
- Architecture —
code-architectを2〜3体並列で設計。複数アプローチを比較し推奨案を提示 - Implementation — 実装(必ず事前にユーザー承認あり)
- Quality Review —
code-reviewerエージェントを3体並列起動。信頼度80点以上の指摘のみ報告 - Summary — 作業内容のまとめ
Phase 6で使う code-reviewer はSonnetモデルを使用する。後述の pr-review-toolkit の同名エージェントはOpusモデルを使った高精度版である。
frontend-design — フロントエンドUI特化の実装
LP・ダッシュボード・WebアプリのUIをHTML/CSS/JSやReact・Vueなどの実コードで出力する。アニメーション・マイクロインタラクション・レスポンシブ対応まで含まれる。
通常プロンプトとの最大の違いはデザイン原則が組み込まれている点だ。タイポグラフィ・配色・余白の判断を自動でやってくれるため、「それっぽいUI」ではなくしっかりデザインされたUIが毎回一貫したクオリティで出力される。
commit-commands — コミット・PRの自動化
コマンド | 機能 |
|---|---|
| 変更分析とコミットメッセージ自動生成 |
| ブランチ作成・コミット・Push・PR作成まで一括 |
| マージ済みブランチを一掃 |
リポジトリのコミットスタイルに自動追従する。feature-dev にはコミット・PR作成機能が含まれていないため、実装後はこちらを使う流れになる。
pr-review-toolkit — 6エージェント精密コードレビュー
エージェント | 役割 | モデル |
|---|---|---|
code-reviewer | バグ・品質・規約の3観点チェック | Opus |
silent-failure-hunter | サイレント失敗の検出 | — |
code-simplifier | 機能を維持した簡素化提案 | Opus |
comment-analyzer | コメントの正確性チェック | — |
pr-test-analyzer | テストカバレッジ分析 | — |
type-design-analyzer | 型設計の品質評価 | — |
feature-dev の code-reviewer がSonnetなのに対し、こちらはOpusモデルを使ったより高精度なバージョンだ。
internal-comms — 社内コミュニケーション文書の一発生成
対応文書タイプ:
- 社内ニュースレター
- 3Pレポート(Progress・Plans・Problems)
- FAQドキュメント
- ステータスレポート・インシデントレポート(汎用コミュニケーション)
文書タイプごとにガイドラインが内蔵されており、毎回フォーマットを指示する必要がない。SlackやメールでのCI配信に最適化された書式で出力される。
横断的なガードレール・自動化プラグイン
hookify — 会話からガードレールを自動生成
5つのフックイベント(bash・file・stop・prompt・all)に対応し、警告またはブロックを選択できる。
最大の特徴は引数なしで実行すると会話を自動分析し、修正やフラストレーションのパターンからルールを自動生成してくれる点だ。「Claudeにやってほしくないことがある」と気づいたとき、まず /hookify を試すとよい。
security-guidance — ファイル編集時のセキュリティ自動検出
ファイル編集時にコマンドインジェクション・XSSなど9つのセキュリティ脆弱性を自動検出する。
claude-md-management — CLAUDE.mdの品質監査と自動更新
claude-md-improver が6項目でスコアリング(100点満点)する:
- コマンドとワークフローの明確性
- アーキテクチャの明確性
- 非自明なパターンの記載
- 簡潔さ
- 最新性
- 実行可能性
/revise-claude-md はセッション中の学びをCLAUDE.mdにdiff形式で提示してくれる。承認してから適用できるため安全だ。
ralph-loop — 無限ループで反復改善
同じプロンプトを無限ループで実行し、自己参照的に反復改善を行う。StopフックがClaude終了を阻止し、同じプロンプトを再度フィードする仕組みだ。
/loop との使い分けは以下の通りだ:
状況 | 適切なスキル |
|---|---|
要件が確定していて反復的に改善したい | ralph-loop |
探索的な判断が必要 | 通常の対話 |
定期的な外部チェック・ポーリング | /loop |
--max-iterations で安全弁を設定できるため、無限ループが暴走する心配はない。
plugin-dev — プラグインを作るための総合ツールキット
8フェーズのワークフロー(Discovery→Component Planning→Detailed Design→Structure Creation→Implementation→Validation→Testing→Documentation)で、7つの専門スキルと3つのエージェントを内包する。プラグイン開発のあらゆる面をカバーする。
mcp-server-dev — MCPサーバー設計・構築ガイド
5フェーズの設計プロセスで進む:
- ユースケースのヒアリング(何に接続するか・誰が使うか)
- デプロイモデルの選定
- ツール設計パターンの決定
- フレームワークの選定
- スカフォールドの生成
knowledge-work-plugins — 職種別プラグイン
Claude CoworkとClaude Codeの両方で使えるプラグイン群だ。大半がMarkdownとJSONで構成されており、コードなしで利用できる。
プラグイン | 主な機能 |
|---|---|
productivity | タスク管理・メモリ・ダッシュボード |
sales | 見込み客リサーチ・コールプレップ |
customer-support | チケットトリアージ・エスカレーション |
product-management | スペック作成・ロードマップ |
marketing | コンテンツ作成・SEO監査 |
legal | 契約レビュー・コンプライアンス |
finance | 仕訳・財務諸表・差異分析 |
data | SQL作成・統計分析・ダッシュボード構築 |
MCPとの連携
各プラグインは外部サービスと連携可能だ。finance と data はSnowflake・Databricks・BigQueryなどのデータウェアハウスと直接接続できる。marketing はSlack・Notion・HubSpot・Ahrefs・SimilarWebなど9サービスとの連携に対応している。
まとめ
本記事で解説した内容を振り返る。
バンドルスキル5種の要点:
/loop— 定期実行(セッション依存、最大50タスク)/simplify— 3エージェント並列レビュー+自動修正/debug— デバッグログのトグル/batch— 大規模並列変更(gitリポジトリ必須)/claude-api— APIリファレンス自動ロード(8言語対応)
公式プラグインは開発ライフサイクルを完全にカバーする: 要件定義(doc-coauthoring)→設計・実装(feature-dev)→フロントエンド(frontend-design)→コミット・PR(commit-commands)→レビュー(pr-review-toolkit)→周知(internal-comms)
非公式プラグインへの依存を避ける理由は明確だ: 公式だけでライフサイクル全工程が完結するなら、悪意のあるプロンプト混入リスクを冒してまで非公式を使う必要はない。
まずは /simplify や commit-commands など、日常のワークフローに組み込みやすいものから試してみることをおすすめする。
