1. 大規模リファクタリング     → "すべてのclass componentをfunction componentに変換して"
2. コードベース探索           → "認証ロジックがどこに実装されているか分析して"
3. バグデバッグ               → "このエラーログを分析して原因を見つけて修正して"
4. テストコード生成           → "このモジュールのunit testを書いて"
5. Gitワークフロー            → "変更をコミットしてPRを作成して"
6. ドキュメント化             → "このAPIのJSDocを書いて"
7. CI/CD自動化               → "GitHub Actionsでコードレビューを自動化して"

# macOS / Linux ネイティブインストール
curl -fsSL https://claude.ai/install.sh | bash

# npm グローバルインストール
npm install -g @anthropic-ai/claude-code

# インストール確認
claude --version

1. VS CodeでCmd+Shift+X (Mac) / Ctrl+Shift+X (Windows/Linux)
2. "Claude Code"を検索
3. Installをクリック

# 初回実行時にブラウザOAuth認証
claude

# 手動ログイン
claude auth login

# 環境変数でAPIキーを設定
export ANTHROPIC_API_KEY="sk-ant-api03-..."

# または.envファイルに保存
echo 'ANTHROPIC_API_KEY=sk-ant-api03-...' >> ~/.zshrc
source ~/.zshrc

# モデル確認と変更
claude --model claude-sonnet-4-6
claude --model claude-opus-4-6
claude --model claude-haiku-3-5

# 会話中のモデル変更
/model

# バージョン確認
claude --version

# 簡単なテスト
claude "Say hello"

# 環境診断
claude doctor

# 対話型モード開始
claude

# プロジェクトディレクトリで開始（推奨）
cd ~/my-project && claude

> このプロジェクトの構造を分析して

> src/auth/login.tsファイルにJWT検証ロジックを追加して

> package.jsonのすべての依存関係を最新バージョンに更新して

# 初期プロンプトと共に開始
claude "srcディレクトリのすべてのTypeScriptファイルでdeprecated API使用を見つけて"

# 特定ファイルを参照して質問
claude "このファイルのパフォーマンス問題を分析して" --file src/utils/parser.ts

# 非対話型実行
claude -p "package.jsonの依存関係リストを整理して"

# stdinを通じたパイプ入力
cat error.log | claude -p "このエラーログを分析して解決方法を提案して"

# PR diffを分析
git diff main...HEAD | claude -p "この変更でセキュリティ脆弱性をレビューして"

# 出力形式の指定
claude -p "プロジェクト構造を分析して" --output-format json

# CI/CDパイプラインでの使用
claude -p "コードレビューを実行して" \
  --dangerously-skip-permissions \
  --output-format stream-json

# セッションIDを指定して連続会話
claude -p "プロジェクト構造を分析して" --session-id my-review

# 同じセッションでフォローアップ質問
claude -p "さっき分析した構造で改善すべき点は？" \
  --session-id my-review --resume

/init

# 基本圧縮
/compact

# カスタム指示と共に圧縮
/compact 認証関連のコンテキストだけ保持して

/model

/cost

/doctor

<!-- .claude/commands/review-security.md -->

以下の項目を重点にセキュリティレビューを実行してください：

1. SQLインジェクション脆弱性
2. XSS脆弱性
3. 認証/認可バイパスの可能性
4. 機密情報の露出
5. CSRF脆弱性

変更されたファイルのみを対象に分析し、各項目ごとに深刻度（High/Medium/Low）を表示してください。

Readツールは絶対パスを使用してファイルを読み取る。
- テキストファイル：行番号付きで内容を表示
- 画像（PNG、JPG）：マルチモーダル分析
- PDF：特定ページ範囲の指定可能（pages: "1-5"）
- Jupyterノートブック：すべてのセルと出力を表示
- 大容量ファイル：offsetとlimitで部分読み取り

作業フロー：
1. Readでファイル内容を確認
2. old_string（既存内容）とnew_string（新しい内容）を指定
3. old_stringがファイル内でユニークか確認
4. ユニークでなければより多くの周辺コンテキストを含めてリトライ

# Bashツールで実行可能な作業の例
npm install express
git status
docker compose up -d
python manage.py migrate
kubectl get pods

Glob例：
- **/*.ts         → すべてのTypeScriptファイル
- src/**/test.*   → src配下のすべてのテストファイル
- *.{js,jsx,ts,tsx} → すべてのJavaScript/TypeScriptファイル

Grep例：
- "TODO|FIXME"              → すべてのTODO/FIXMEコメント
- "function\s+\w+"          → 関数宣言の検索
- "import.*from\s+'react'"  → React importの検索

自動承認：Read、Glob、Grep、WebSearch、WebFetch
確認必要：Edit、Write、Bash、NotebookEdit

自動承認：Read、Glob、Grep、WebSearch、WebFetch
ブロック：Edit、Write、Bash（すべての書き込み操作）

# Auto-acceptモードで実行
claude --auto-accept-edits

# CI/CD専用 — 絶対にローカルで使用しないこと
claude --dangerously-skip-permissions

{
  "permissions": {
    "allow": [
      "Read",
      "Edit",
      "MultiEdit",
      "Write",
      "Glob",
      "Grep",
      "Bash(npm run lint)",
      "Bash(npm run test *)",
      "Bash(git status)",
      "Bash(git diff *)"
    ],
    "deny": [
      "Bash(rm -rf *)",
      "Bash(curl *)",
      "Bash(wget *)",
      "WebFetch(domain:internal.company.com)"
    ]
  }
}

# サンドボックスの無効化（信頼できる環境でのみ）
claude --dangerously-disable-sandbox

~/.claude/CLAUDE.md                 → グローバル（すべてのプロジェクトに適用）
~/project/CLAUDE.md                 → プロジェクトルート
~/project/src/CLAUDE.md             → サブディレクトリ
~/project/src/components/CLAUDE.md  → より詳細なディレクトリ

> このプロジェクトでテストは常にvitestを使うことを覚えて

✓ メモリに保存されました。

# プロジェクト概要

Next.js 14 App Routerベースの技術ブログ。MDXベースのコンテンツ管理。

# 技術スタック

- Framework: Next.js 14 (App Router)
- Language: TypeScript 5.3
- Styling: Tailwind CSS v3
- DB: Prisma + PostgreSQL
- Test: Vitest + React Testing Library

# ビルドと実行コマンド

- `npm run dev` — 開発サーバー
- `npm run build` — プロダクションビルド
- `npm run test` — テスト実行
- `npm run lint` — ESLint実行

# コーディングコンベンション

- 関数コンポーネントのみ使用（classコンポーネント禁止）
- named export優先（default exportはページでのみ）
- エラー処理は必ずtry-catchで囲む
- 変数名はcamelCase、型名はPascalCase
- import順序：react → 外部ライブラリ → 内部モジュール → スタイル

# アーキテクチャ

- app/ — Next.js App Routerページ
- components/ — 再利用可能コンポーネント
- lib/ — ユーティリティとヘルパー
- prisma/ — DBスキーマとマイグレーション

# 注意事項

- API Routeでは認証ミドルウェアを必ず適用すること
- DBクエリ時にPrismaのselectを使用して必要なフィールドのみ取得すること
- 環境変数は.env.localにのみ保存（絶対にコミット禁止）

# HTTPリモートサーバーの追加
claude mcp add circleback --transport http https://app.circleback.ai/api/mcp

# stdioローカルサーバーの追加
claude mcp add my-tool --type stdio --command node /path/to/tool.js

# 環境変数と共に追加
claude mcp add github-mcp \
  --type stdio \
  --command npx \
  --args "-y @modelcontextprotocol/server-github" \
  --env GITHUB_PERSONAL_ACCESS_TOKEN=ghp_xxx

# サーバー一覧の確認
claude mcp list

# サーバーの削除
claude mcp remove my-tool

{
  "mcpServers": {
    "github": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-github"],
      "env": {
        "GITHUB_PERSONAL_ACCESS_TOKEN": "ghp_xxx"
      }
    },
    "postgres": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-postgres"],
      "env": {
        "DATABASE_URL": "postgresql://user:pass@localhost:5432/mydb"
      }
    },
    "filesystem": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-filesystem", "/Users/me/docs"]
    }
  }
}

# Claude CodeをMCPサーバーとして実行
claude mcp serve

# MCPデバッグモードで問題を診断
claude --mcp-debug

> 以下の3つのモジュールのテストコードを並列で書いて：
  1. src/auth/login.ts
  2. src/api/users.ts
  3. src/utils/validator.ts

## <!-- .claude/agents/security-reviewer.md -->

name: Security Reviewer
description: セキュリティ脆弱性を専門的にレビューするエージェント
tools:

- Read
- Grep
- Glob
- WebSearch

---

あなたはセキュリティ専門家です。コードをレビューする際は以下の観点で分析してください：

1. OWASP Top 10脆弱性
2. 認証/認可の欠陥
3. データ流出リスク
4. 安全でない依存関係

各発見に対して深刻度（Critical/High/Medium/Low）と修正提案を含めてください。

ユーザーリクエスト
    ↓
メインClaude（オーケストレーター）
    ↓
┌─────────────┬─────────────┬─────────────┐
│ Task 1      │ Task 2      │ Task 3      │
│ Security    │ Performance │ Test        │
│ Reviewer    │ Analyzer    │ Generator   │
└─────────────┴─────────────┴─────────────┘
    ↓                ↓             ↓
結果の収集と統合
    ↓
最終レスポンス

適したシナリオ：
- 複数ファイルのテストコード生成
- 複数モジュールのコードレビュー
- 複数APIエンドポイントのドキュメント化
- 多言語翻訳

適したシナリオ：
- 分析 → 設計 → 実装 → テストパイプライン
- DBスキーマ変更 → マイグレーション → API修正 → テスト

# Worktreeを作成して隔離された環境で作業
claude --worktree feature-auth

1. VS Codeマーケットプレイスで"Claude Code"をインストール
2. ターミナルにClaude Code CLIがすでにインストールされている必要がある
3. インストール後、サイドバーにClaudeアイコンが表示される
4. クリックしてチャットパネルを開く

Cmd+Shift+P (Mac) / Ctrl+Shift+P (Windows)
  → "Claude Code"と入力して利用可能なコマンドを確認

主なショートカット：
- Claude Codeパネルの開閉
- 選択範囲をClaudeに送信
- 現在のファイルコンテキストでClaude開始

1. JetBrains Marketplaceで"Claude Code [Beta]"を検索
2. Installをクリック
3. IDEを再起動

/hooks
→ イベント選択（例：PostToolUse）
→ マッチャーパターン（例：Edit|Write）
→ コマンド（例：npx prettier --write $FILE）

{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Edit|Write",
        "command": "npx prettier --write $(echo $TOOL_INPUT | jq -r '.file_path')"
      }
    ],
    "PreToolUse": [
      {
        "matcher": "Bash",
        "command": "echo $TOOL_INPUT | jq -r '.command' | grep -q 'rm -rf /' && exit 1 || exit 0"
      }
    ]
  }
}

stdin:     イベント別JSONデータ（ファイルパス、ツール入力など）
stdout:    Claudeに伝えるメッセージ
stderr:    ロギング（Claudeには伝わらない）
exit code: 0 = 成功/続行、1 = ブロック/中断、2 = エラー

{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Edit|Write",
        "command": "FILE=$(echo $TOOL_INPUT | jq -r '.file_path') && npx prettier --write \"$FILE\" 2>/dev/null || true"
      }
    ]
  }
}

{
  "hooks": {
    "PreToolUse": [
      {
        "matcher": "Bash",
        "command": "CMD=$(echo $TOOL_INPUT | jq -r '.command') && echo \"$CMD\" | grep -qE '(rm -rf /|DROP TABLE|format c:)' && echo 'BLOCKED: Dangerous command detected' && exit 1 || exit 0"
      }
    ]
  }
}

{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Edit|Write",
        "command": "FILE=$(echo $TOOL_INPUT | jq -r '.file_path') && [[ \"$FILE\" =~ \\.(ts|tsx|js|jsx)$ ]] && npx eslint --fix \"$FILE\" 2>/dev/null || true"
      }
    ]
  }
}

> 現在の変更をコミットして

> auth/ディレクトリの変更のみコミットして
> テストファイルは除外してコミットして
> セキュリティ関連の変更だけ別コミットに分離して

> 現在の変更でPRを作成して

## Summary

- 認証モジュールにJWTリフレッシュトークンロジックを追加
- トークン期限切れ時の自動更新処理を実装

## Test plan

- [ ] リフレッシュトークン発行テスト
- [ ] 期限切れトークンの更新テスト
- [ ] 不正なリフレッシュトークンの拒否テスト

> 現在の変更をレビューして
> このPRのセキュリティ観点レビューを実行して

# .github/workflows/claude-review.yml
name: Claude Code Review
on:
  pull_request:
    types: [opened, synchronize]
  issue_comment:
    types: [created]

jobs:
  review:
    runs-on: ubuntu-latest
    steps:
      - uses: anthropics/claude-code-action@v1
        with:
          anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
          # PRコメントで@claudeメンション時に自動応答
          trigger_phrase: '@claude'

# Claude Code内でGitHub Appを自動インストール
/install-github-app

Step 1: 分析
> このプロジェクトでclass componentを使用しているすべてのファイルを見つけて

Step 2: 計画
> これらのコンポーネントをfunction componentに変換する計画を立てて。
  変換順序、依存関係、リスク要因を含めて。

Step 3: 実行（Auto-acceptモード推奨）
> 計画通りsrc/components/Header.tsxから変換を開始して

Step 4: 検証
> 変換されたファイルのテストを実行して結果を教えて

> 以下の3つのモジュールを並列でリファクタリングして：
  1. src/auth/ — class → function component
  2. src/api/ — callback → async/await
  3. src/utils/ — CommonJS → ES Module
  それぞれのテストも一緒に修正して。

> src/utils/validator.tsのすべての関数に対するunit testを書いて。
  edge caseとエラーケースも含めて。

> src/api/users.tsの統合テストを書いて。
  - Vitest + Supertest使用
  - テストDBはSQLite in-memory
  - 各テスト前後でDB初期化
  - 認証/非認証の両方をテスト
  - エラーレスポンス形式も検証

> npm run test -- --coverageの結果を分析して、
  カバレッジが80%未満のファイルのテストを補強して。

# エラーログを直接パイプ
npm run build 2>&1 | claude -p "このビルドエラーを分析して修正して"

# スタックトレース分析
cat crash.log | claude -p "このクラッシュの根本原因を見つけて"

> TypeError: Cannot read properties of undefined (reading 'map')
  このエラーがsrc/components/UserList.tsxで発生している。
  原因を見つけて修正して。

> このAPIエンドポイントのレスポンス時間が3秒以上だ。
  コードを分析してパフォーマンス改善策を提案して。
  特にN+1クエリ、不要な反復、キャッシュ可能ポイントを中心に。

> src/lib/ディレクトリのすべてのpublic関数にJSDocを書いて。
  パラメータ型、戻り値、例を含めて。

> src/api/ディレクトリのすべてのRESTエンドポイントを
  OpenAPI 3.0スペックでドキュメント化して。

> 直近10個のコミットを分析してCHANGELOGエントリを作成して。
  Keep a Changelog形式を使って。

日常コーディング:      Cursor（インライン補完）+ Claude Code（複雑な作業）
コードレビュー:        Claude Code（GitHub Actions自動レビュー）
リファクタリング:      Claude Code（ターミナルで大規模作業）
素早いプロトタイプ:    Cursor（GUIで素早い反復）
CI/CD自動化:          Claude Code（ヘッドレスモード）

単純な作業（ファイル検索、簡単な修正）：  Haiku  → コスト75%節約
一般作業（コーディング、デバッグ）：      Sonnet → デフォルト
複雑な作業（アーキテクチャ、リファクタリング）：Opus → 必要な時だけ

# セッションコスト確認
/cost

# 会話圧縮
/compact

# 圧縮後にコスト確認 — 通常40-60%のトークン節約
/cost

NG: "このコードを改善して"
OK: "src/api/users.tsのgetUserById関数でN+1クエリをPrisma includeで最適化して"

月50Mトークン未満:     Pro ($20) またはAPI pay-as-you-go
月50-200Mトークン:     Max 5x ($100) — 最も効率的
月200Mトークン以上:    Max 20x ($200) またはEnterprise

# PATH確認
which claude

# npmグローバルパス確認
npm list -g --depth=0

# 再インストール
npm install -g @anthropic-ai/claude-code

# ネイティブ再インストール
curl -fsSL https://claude.ai/install.sh | bash

# シェル再起動
exec zsh  # またはexec bash

# ログアウト後に再認証
claude auth logout
claude auth login

# APIキー使用時の環境変数確認
echo $ANTHROPIC_API_KEY

# APIキーの有効性テスト
claude "Hello" --verbose

# Node.jsバージョン確認
node --version

# v18未満ならアップデート
nvm install 18
nvm use 18

# またはネイティブインストールに切り替え（Node.js依存なし）
curl -fsSL https://claude.ai/install.sh | bash

# MCPデバッグモードで診断
claude --mcp-debug

# MCPサーバー一覧確認
claude mcp list

# 特定サーバーのログ確認
claude mcp logs my-server

# サーバー再起動
claude mcp remove my-server
claude mcp add my-server --type stdio --command node /path/to/server.js

# 症状：レスポンス品質の低下、以前のコンテキスト忘却

# 解決1：会話圧縮
/compact

# 解決2：新しいセッション開始
/clear

# 解決3：Task toolで作業分割（各Taskは独立コンテキスト）
> この作業を3つのサブタスクに分割して処理して

# モデル変更（Opus → Sonnet → Haiku）
/model

# 不要なMCPサーバーの削除
claude mcp list
claude mcp remove unused-server

# キャッシュ初期化
claude cache clear

# 1. インストール状態確認
claude --version

# 2. 環境自動診断
claude doctor

# 3. 詳細ログ出力
claude --verbose "テスト"

# 4. MCPサーバー診断
claude --mcp-debug

# 5. 設定ファイル確認
cat ~/.claude/settings.json

# 6. ネットワーク確認
curl -I https://api.anthropic.com

npm install @anthropic-ai/claude-agent-sdk

import { query } from '@anthropic-ai/claude-agent-sdk'

// 基本クエリ
const response = await query({
  prompt: 'src/authディレクトリのセキュリティ脆弱性を分析して',
  model: 'claude-sonnet-4-6',
  maxTokens: 4096,
})

for await (const message of response) {
  console.log(message)
}

import { query } from '@anthropic-ai/claude-agent-sdk'

async function reviewPR(diff: string): Promise<string> {
  const response = await query({
    prompt: `以下のPR diffをレビューして：\n${diff}`,
    model: 'claude-sonnet-4-6',
    systemPrompt:
      'あなたはシニアソフトウェアエンジニアです。セキュリティ、パフォーマンス、コード品質の観点からレビューしてください。',
    permissions: { allowRead: true, allowWrite: false, allowBash: false },
  })

  let result = ''
  for await (const message of response) {
    result += message.content
  }
  return result
}