Claude Code Auditor(強化版)

AI/ML
Claude Code Auditor(強化版)

Claude Code Auditor(強化版)

Claude 向けに調整されたプロフェッショナルなコード監査用設定ファイル群とワークフローを提供するリポジトリ。.clauderc とプロンプト群、エッジケース検査スイートを組み合わせ、差分ベースの承認フロー、構造化されたリスク分類、構文検証を行うことで、小型モデル(Claude Haiku 4.5 など)でも高い再現性と正確性を達成することを目指しています。VSCode 拡張や汎用的な AI コーディングアシスタントと連携できる設計です。

https://github.com/thangdam97/Claude-Code-Auditor-Enhanced

概要

Claude Code Auditor Enhanced は、AI アシストによるコードレビューを業務レベルで安定して実行するための設定/プロトコル集です。主に Claude 系列の小型モデル向けにチューニングされた .clauderc(設定)とプロンプトテンプレートを中心に、差分(diff)解析に基づく承認ワークフロー、変更リスクの構造化分類、シンタックスチェックやエッジケース検査を組み合わせています。目的は「小さなモデルでも再現性高く安全なレビュー判断を下せるようにする」ことで、付属のテストスイートでは示された 10/10 の成功率を達成しています。VSCode の Claude Code 拡張や他の AI CLI と組み合わせて利用できます。

GitHub

リポジトリの統計情報

  • スター数: 25
  • フォーク数: 3
  • ウォッチャー数: 25
  • コミット数: 15
  • ファイル数: 9
  • メインの言語: Batchfile

主な特徴

  • 明示的なプロンプト設計による高い判定再現性(小型モデルでの成功を重視)
  • Diff ベースのレビュー・承認ワークフロー(変更箇所に限定した検査)
  • 構造化されたリスク分類と簡潔な remediation(修正案)提案
  • エッジケース検証スイートを同梱し、プロトコル変更時のリグレッション防止を支援

技術的なポイント

このプロジェクトの核は「プロンプト工学」と「差分指向のレビュー手法」です。従来のファイル全体を評価する方式ではなく、git diff の出力やパッチ情報を入力として与え、モデルに「変更の意図」「セキュリティ・パフォーマンス・互換性の観点からのリスク」「必要な最小限の修正」を段階的に出力させます。これにより、モデルが注目すべき箇所に集中しやすくなり、誤検出(false positive)や見落とし(false negative)の低減につながります。

もう一つの重要点はプロンプト内での「検査プロトコルの明示」です。たとえば、入力に対してまずシンタックスの自動検証を行い、次に設計上のアンチパターンやセキュリティチェックリスト(例:SQL インジェクション、権限付与、ハードコードされたシークレット等)を列挙して判定を求めます。さらに各判定に対し「根拠」「優先度」「修正案」を標準化されたフォーマットで返すよう指示することで、レビュー結果を人的レビュアーや CI パイプラインに組み込みやすくしています。

リポジトリにはエッジケーステスト集(CLAUDE_EDGE_CASE_TESTS)があり、モデルやプロンプトの更新が既存の振る舞いを壊していないかを検証できます。テストは小さな入力断片と期待される判定を組み合わせた形式で、プロンプト改良のたびにローカルで実行して回帰チェックを行える設計です。

また、実運用を意識し、VSCode の Claude Code 拡張や他の AI CLI との組み合わせを想定したインストール/利用手順を備えています。設定ファイル(.clauderc / .clauderc-prompts)は容易にカスタマイズ可能で、組織固有のコーディング規約やセキュリティポリシーを埋め込める点も実践的です。出力フォーマットはマシン可読な構造(JSON や YAML ライク)を想定しているため、自動化ツールへの組み込みやログ保存も容易です。

最後に、小型モデルでの成功に注力しているためコスト効率が高く、CI 上で常時実行しても運用コストを抑えられる点が特徴です。とはいえ複雑なアーキテクチャ的検査(ランタイム動作の完全検証や静的解析の代替)には限界があるため、ヒューマンレビューや既存の静的解析ツールとの併用が推奨されます。

プロジェクトの構成

主要なファイルとディレクトリ:

  • .clauderc: file
  • .clauderc-prompts: file
  • .gitignore: file
  • CLAUDE_EDGE_CASE_TESTS: file
  • LICENSE: file

…他 4 ファイル

各ファイルの役割(概略)

  • .clauderc: モデル呼び出し時のデフォルト設定や応答フォーマット規約を定義
  • .clauderc-prompts: 実際に利用するプロンプトテンプレート集(検査フロー、出力形式、優先度付けルール等)
  • CLAUDE_EDGE_CASE_TESTS: 回帰テストやエッジケースの期待値をまとめたテストスイート
  • LICENSE: ライセンス表記(利用・再配布に関する条件) 残りのファイルは README、簡易の Quick Start やサンプル入力などのドキュメントとスクリプトが含まれています。

まとめ

小型モデルで安定した自動コード監査を実現するための実践的プロンプト集とテスト群。実運用向けに使える完成度。

リポジトリ情報:

READMEの抜粋:

Code Change Auditor Protocol (Created for Claude Code, can be modified to work with Gemini CLI or Codex)

AI-assisted code review framework providing structured risk classification, syntax validation, and diff-based approval workflows. Achieves 100% success rate (10/10 edge case tests) with small language models (Claude Haiku 4.5) through explicit instruction protocols.

Quick Start

Prerequisites

  • Claude Code extension for VSCode, or
  • Any AI coding assistant with file instruction su…