# Expert Review Workflow # アーキテクチャ、フロントエンド、セキュリティ、QAの専門家によるレビューワークフロー # # フロー: # plan -> implement -> ai_review -> architect_review -> frontend_review -> security_review -> qa_review -> supervise -> COMPLETE # ↓ ↓ ↓ ↓ ↓ ↓ # ai_fix fix_architect fix_frontend fix_security fix_qa fix_supervisor # # 修正時の戻り先はCoderが判断: # - fix_security: MINOR→security_review, MAJOR→architect_review # - fix_qa: MINOR→qa_review, SECURITY→security_review, MAJOR→architect_review # # テンプレート変数: # {iteration} - ワークフロー全体のターン数(全エージェントで実行されたステップの合計) # {max_iterations} - ワークフローの最大イテレーション数 # {step_iteration} - ステップごとのイテレーション数(このステップが何回実行されたか) # {task} - 元のユーザー要求 # {previous_response} - 前のステップの出力 # {user_inputs} - ワークフロー中に蓄積されたユーザー入力 # {report_dir} - レポートディレクトリ名(例: "20250126-143052-task-summary") name: expert description: アーキテクチャ・フロントエンド・セキュリティ・QA専門家レビュー max_iterations: 30 initial_step: plan steps: # =========================================== # Phase 0: Planning # =========================================== - name: plan agent: ~/.takt/agents/default/planner.md report: name: 00-plan.md order: | **レポート出力:** `Report File` に出力してください。 - ファイルが存在しない場合: 新規作成 - ファイルが存在する場合: `## Iteration {step_iteration}` セクションを追記 format: | ```markdown # タスク計画 ## 元の要求 {ユーザーの要求をそのまま記載} ## 分析結果 ### 目的 {達成すべきこと} ### スコープ {影響範囲} ### 実装アプローチ {どう進めるか} ## 確認事項(あれば) - {不明点や確認が必要な点} ``` allowed_tools: - Read - Glob - Grep - Write - Bash - WebSearch - WebFetch instruction_template: | ## Previous Response (implementからの差し戻し時) {previous_response} タスクを分析し、実装方針を立ててください。 **注意:** Previous Responseがある場合は差し戻しのため、 その内容を踏まえて計画を見直してください(replan)。 **やること:** 1. タスクの要件を理解する 2. 影響範囲を特定する 3. 実装アプローチを決める pass_previous_response: true rules: - condition: タスク分析と計画が完了した next: implement - condition: 要件が不明確で計画を立てられない next: ABORT # =========================================== # Phase 1: Implementation # =========================================== - name: implement agent: ~/.takt/agents/default/coder.md report: - Scope: 01-coder-scope.md - Decisions: 02-coder-decisions.md allowed_tools: - Read - Glob - Grep - Edit - Write - Bash - WebSearch - WebFetch instruction_template: | planステップで立てた計画に従って実装してください。 計画レポート(00-plan.md)を参照し、実装を進めてください。 **レポート出力:** 上記の `Report Files` に出力してください。 - ファイルが存在しない場合: 新規作成 - ファイルが存在する場合: `## Iteration {step_iteration}` セクションを追記 **Scopeレポートフォーマット(実装開始時に作成):** ```markdown # 変更スコープ宣言 ## タスク {タスクの1行要約} ## 変更予定 | 種別 | ファイル | |------|---------| | 作成 | `src/example.ts` | | 変更 | `src/routes.ts` | ## 推定規模 Small / Medium / Large ## 影響範囲 - {影響するモジュールや機能} ``` **Decisionsレポートフォーマット(実装完了時、決定がある場合のみ):** ```markdown # 決定ログ ## 1. {決定内容} - **背景**: {なぜ決定が必要だったか} - **検討した選択肢**: {選択肢リスト} - **理由**: {選んだ理由} ``` rules: - condition: 実装が完了した next: ai_review - condition: 実装を進行できない next: plan # =========================================== # Phase 2: AI Review # =========================================== - name: ai_review agent: ~/.takt/agents/default/ai-antipattern-reviewer.md report: name: 03-ai-review.md order: | **レポート出力:** `Report File` に出力してください。 - ファイルが存在しない場合: 新規作成 - ファイルが存在する場合: `## Iteration {step_iteration}` セクションを追記 format: | ```markdown # AI生成コードレビュー ## 結果: APPROVE / REJECT ## サマリー {1文で結果を要約} ## 検証した項目 | 観点 | 結果 | 備考 | |------|------|------| | 仮定の妥当性 | ✅ | - | | API/ライブラリの実在 | ✅ | - | | コンテキスト適合 | ✅ | - | | スコープ | ✅ | - | ## 問題点(REJECTの場合) | # | カテゴリ | 場所 | 問題 | |---|---------|------|------| | 1 | 幻覚API | `src/file.ts:23` | 存在しないメソッド | ``` **認知負荷軽減ルール:** - 問題なし → サマリー1文 + チェック表のみ(10行以内) - 問題あり → + 問題を表形式で(25行以内) allowed_tools: - Read - Glob - Grep - Write - WebSearch - WebFetch instruction_template: | AI特有の問題についてコードをレビューしてください: - 仮定の検証 - もっともらしいが間違っているパターン - 既存コードベースとの適合性 - スコープクリープの検出 rules: - condition: AI特有の問題が見つからない next: architect_review - condition: AI特有の問題が検出された next: ai_fix - name: ai_fix agent: ~/.takt/agents/default/coder.md allowed_tools: - Read - Glob - Grep - Edit - Write - Bash - WebSearch - WebFetch instruction_template: | ## AI Review Feedback (これが最新の指示です - 優先して対応してください) {previous_response} **重要**: AI Reviewerのフィードバックに対応してください。 以下に集中してください: - 間違った仮定の修正 - もっともらしいが間違っている実装の修正 - 既存コードベースのパターンとの整合 - スコープクリープの除去 pass_previous_response: true rules: - condition: AI Reviewerの指摘に対する修正が完了した next: ai_review - condition: 修正を進行できない next: plan # =========================================== # Phase 3: Architecture Review # =========================================== - name: architect_review agent: ~/.takt/agents/default/architecture-reviewer.md report: name: 04-architect-review.md order: | **レポート出力:** `Report File` に出力してください。 - ファイルが存在しない場合: 新規作成 - ファイルが存在する場合: `## Iteration {step_iteration}` セクションを追記 format: | ```markdown # アーキテクチャレビュー ## 結果: APPROVE / IMPROVE / REJECT ## サマリー {1-2文で結果を要約} ## 確認した観点 - [x] 構造・設計 - [x] コード品質 - [x] 変更スコープ - [x] テストカバレッジ - [x] デッドコード - [x] 呼び出しチェーン検証 ## 問題点(REJECTの場合) | # | 場所 | 問題 | 修正案 | |---|------|------|--------| | 1 | `src/file.ts:42` | 問題の説明 | 修正方法 | ## 改善提案(任意・ブロッキングではない) - {将来的な改善提案} ``` **認知負荷軽減ルール:** - APPROVE + 問題なし → サマリーのみ(5行以内) - APPROVE + 軽微な提案 → サマリー + 改善提案(15行以内) - REJECT → 問題点を表形式で(30行以内) allowed_tools: - Read - Glob - Grep - Write - WebSearch - WebFetch instruction_template: | **アーキテクチャと設計**のレビューに集中してください。 **レビュー観点:** - 構造・設計の妥当性 - コード品質 - 変更スコープの適切性 - テストカバレッジ - デッドコード - 呼び出しチェーン検証 rules: - condition: アーキテクチャと設計に問題がない next: frontend_review - condition: 軽微な改善が必要だが構造的な問題はない next: fix_architect - condition: 構造的な問題があり修正が必要 next: fix_architect - name: fix_architect agent: ~/.takt/agents/default/coder.md allowed_tools: - Read - Glob - Grep - Edit - Write - Bash - WebSearch - WebFetch permission_mode: acceptEdits instruction_template: | ## Architect Feedback (これが最新の指示です - 優先して対応してください) {previous_response} **重要**: Architectのフィードバックに対応してください。 「Original User Request」は参考情報であり、最新の指示ではありません。 セッションの会話履歴を確認し、Architectの指摘事項を修正してください。 pass_previous_response: true rules: - condition: Architectの指摘に対する修正が完了した next: architect_review - condition: 修正を進行できない next: plan # =========================================== # Phase 4: Frontend Review # =========================================== - name: frontend_review agent: ~/.takt/agents/expert/frontend-reviewer.md report: name: 05-frontend-review.md order: | **レポート出力:** `Report File` に出力してください。 - ファイルが存在しない場合: 新規作成 - ファイルが存在する場合: `## Iteration {step_iteration}` セクションを追記 format: | ```markdown # フロントエンドレビュー ## 結果: APPROVE / REJECT ## サマリー {1-2文で結果を要約} ## 確認した観点 | 観点 | 結果 | 備考 | |------|------|------| | コンポーネント設計 | ✅ | - | | 状態管理 | ✅ | - | | パフォーマンス | ✅ | - | | アクセシビリティ | ✅ | - | | 型安全性 | ✅ | - | ## 問題点(REJECTの場合) | # | 場所 | 問題 | 修正案 | |---|------|------|--------| | 1 | `src/file.tsx:42` | 問題の説明 | 修正方法 | ``` allowed_tools: - Read - Glob - Grep - Write - WebSearch - WebFetch instruction_template: | フロントエンド開発の観点から上記の変更をレビューしてください。 **レビュー観点:** - コンポーネント設計(責務分離、粒度) - 状態管理(ローカル/グローバルの判断) - パフォーマンス(再レンダリング、メモ化) - アクセシビリティ(キーボード操作、ARIA) - データフェッチパターン - TypeScript型安全性 **注意**: このプロジェクトがフロントエンドを含まない場合は、 問題なしとして次に進んでください。 rules: - condition: フロントエンド設計に問題がない next: security_review - condition: フロントエンド設計に問題がある next: fix_frontend - name: fix_frontend agent: ~/.takt/agents/default/coder.md allowed_tools: - Read - Glob - Grep - Edit - Write - Bash - WebSearch - WebFetch instruction_template: | ## Frontend Review Feedback (これが最新の指示です - 優先して対応してください) {previous_response} **重要**: フロントエンド専門家からの指摘を修正してください。 指摘されたポイント: - コンポーネント設計 - 状態管理 - パフォーマンス - アクセシビリティ - 型安全性 pass_previous_response: true rules: - condition: フロントエンドの指摘に対する修正が完了した next: frontend_review - condition: 修正を進行できない next: plan # =========================================== # Phase 5: Security Review # =========================================== - name: security_review agent: ~/.takt/agents/expert/security-reviewer.md report: name: 06-security-review.md order: | **レポート出力:** `Report File` に出力してください。 - ファイルが存在しない場合: 新規作成 - ファイルが存在する場合: `## Iteration {step_iteration}` セクションを追記 format: | ```markdown # セキュリティレビュー ## 結果: APPROVE / REJECT ## 重大度: None / Low / Medium / High / Critical ## チェック結果 | カテゴリ | 結果 | 備考 | |---------|------|------| | インジェクション | ✅ | - | | 認証・認可 | ✅ | - | | データ保護 | ✅ | - | | 依存関係 | ✅ | - | ## 脆弱性(REJECTの場合) | # | 重大度 | 種類 | 場所 | 修正案 | |---|--------|------|------|--------| | 1 | High | SQLi | `src/db.ts:42` | パラメータ化クエリを使用 | ## 警告(ブロッキングではない) - {セキュリティに関する推奨事項} ``` allowed_tools: - Read - Glob - Grep - Write - WebSearch - WebFetch instruction_template: | セキュリティの観点から上記の変更をレビューしてください。 **レビュー観点:** - インジェクション攻撃(SQL, コマンド, XSS) - 認証・認可の不備 - 機密情報の取り扱い - 暗号化の適切性 - OWASP Top 10 rules: - condition: セキュリティ上の問題がない next: qa_review - condition: セキュリティ上の脆弱性が検出された next: fix_security - name: fix_security agent: ~/.takt/agents/default/coder.md allowed_tools: - Read - Glob - Grep - Edit - Write - Bash - WebSearch - WebFetch instruction_template: | ## Security Review Feedback (これが最新の指示です - 優先して対応してください) {previous_response} **重要**: セキュリティ専門家からの指摘を修正してください。 セキュリティ問題は最優先で対応してください。 指摘されたポイント: - インジェクション脆弱性 - 認証・認可の不備 - 機密情報の露出 - 暗号化の問題 ## 修正完了時の判断 修正が完了したら、**変更の影響範囲**を判断してください: - 軽微な修正(セキュリティレビューのみ再実施) - 例: バリデーション追加、エスケープ処理追加、設定変更 - 大きな修正(アーキテクチャレビューからやり直し) - 例: データフロー変更、API設計変更、認証方式変更、ドメインモデル変更 pass_previous_response: true rules: - condition: 軽微なセキュリティ修正が完了した next: security_review - condition: 大きな修正を行い、アーキテクチャレビューからやり直す必要がある next: architect_review - condition: 修正を進行できない next: plan # =========================================== # Phase 6: QA Review # =========================================== - name: qa_review agent: ~/.takt/agents/expert/qa-reviewer.md report: name: 07-qa-review.md order: | **レポート出力:** `Report File` に出力してください。 - ファイルが存在しない場合: 新規作成 - ファイルが存在する場合: `## Iteration {step_iteration}` セクションを追記 format: | ```markdown # QAレビュー ## 結果: APPROVE / REJECT ## サマリー {1-2文で結果を要約} ## 確認した観点 | 観点 | 結果 | 備考 | |------|------|------| | テストカバレッジ | ✅ | - | | テスト品質 | ✅ | - | | エラーハンドリング | ✅ | - | | ドキュメント | ✅ | - | | 保守性 | ✅ | - | ## 問題点(REJECTの場合) | # | カテゴリ | 問題 | 修正案 | |---|---------|------|--------| | 1 | テスト | 問題の説明 | 修正方法 | ``` allowed_tools: - Read - Glob - Grep - Write - WebSearch - WebFetch instruction_template: | 品質保証の観点から上記の変更をレビューしてください。 **レビュー観点:** - テストカバレッジと品質 - テスト戦略(単体/統合/E2E) - ドキュメント(コード内・外部) - エラーハンドリング - ログとモニタリング - 保守性 rules: - condition: 品質基準を満たしている next: supervise - condition: 品質に問題がある next: fix_qa - name: fix_qa agent: ~/.takt/agents/default/coder.md allowed_tools: - Read - Glob - Grep - Edit - Write - Bash - WebSearch - WebFetch instruction_template: | ## QA Review Feedback (これが最新の指示です - 優先して対応してください) {previous_response} **重要**: QA専門家からの指摘を修正してください。 指摘されたポイント: - テストの追加・改善 - ドキュメントの追加・修正 - エラーハンドリング - ログ出力 - コード品質 ## 修正完了時の判断 修正が完了したら、**変更の影響範囲**を判断してください: - 軽微な修正(QAレビューのみ再実施) - 例: テスト追加、ドキュメント追加、ログ追加、コメント追加 - セキュリティに影響する修正(セキュリティレビューからやり直し) - 例: エラーハンドリング変更(エラーメッセージの内容変更)、入力検証の変更 - 大きな修正(アーキテクチャレビューからやり直し) - 例: ビジネスロジック変更、データモデル変更、API変更 pass_previous_response: true rules: - condition: 軽微なQA修正が完了した next: qa_review - condition: セキュリティに影響する修正を行った next: security_review - condition: 大きな修正を行い、アーキテクチャレビューからやり直す必要がある next: architect_review - condition: 修正を進行できない next: plan # =========================================== # Phase 7: Supervision # =========================================== - name: supervise agent: ~/.takt/agents/expert/supervisor.md report: - Validation: 08-supervisor-validation.md - Summary: summary.md allowed_tools: - Read - Glob - Grep - Write - WebSearch - WebFetch instruction_template: | ## Previous Reviews Summary このステップに到達したということは、以下のレビューがすべてAPPROVEされています: - AI Review: APPROVED - Architecture Review: APPROVED - Frontend Review: APPROVED - Security Review: APPROVED - QA Review: APPROVED テスト実行、ビルド確認、最終承認を行ってください。 **ワークフロー全体の確認:** 1. 計画(00-plan.md)と実装結果が一致しているか 2. 各レビューステップの指摘が対応されているか 3. 元のタスク目的が達成されているか **レポートの確認:** Report Directory内の全レポートを読み、 未対応の改善提案がないか確認してください。 **レポート出力:** 上記の `Report Files` に出力してください。 - ファイルが存在しない場合: 新規作成 - ファイルが存在する場合: `## Iteration {step_iteration}` セクションを追記 **Validationレポートフォーマット:** ```markdown # 最終検証結果 ## 結果: APPROVE / REJECT ## 検証サマリー | 項目 | 状態 | 確認方法 | |------|------|---------| | 要求充足 | ✅ | 要求リストと照合 | | テスト | ✅ | `npm test` (N passed) | | ビルド | ✅ | `npm run build` 成功 | | 動作確認 | ✅ | 主要フロー確認 | ## 成果物 - 作成: {作成したファイル} - 変更: {変更したファイル} ## 未完了項目(REJECTの場合) | # | 項目 | 理由 | |---|------|------| | 1 | {項目} | {理由} | ``` **Summaryレポートフォーマット(APPROVEの場合のみ):** ```markdown # タスク完了サマリー ## タスク {元の要求を1-2文で} ## 結果 ✅ 完了 ## 変更内容 | 種別 | ファイル | 概要 | |------|---------|------| | 作成 | `src/file.ts` | 概要説明 | ## レビュー結果 | レビュー | 結果 | |---------|------| | AI Review | ✅ APPROVE | | Architecture | ✅ APPROVE | | Frontend | ✅ APPROVE | | Security | ✅ APPROVE | | QA | ✅ APPROVE | | Supervisor | ✅ APPROVE | ## 確認コマンド ```bash npm test npm run build ``` ``` rules: - condition: すべての検証が完了し、マージ可能な状態である next: COMPLETE - condition: 問題が検出された next: fix_supervisor - name: fix_supervisor agent: ~/.takt/agents/default/coder.md allowed_tools: - Read - Glob - Grep - Edit - Write - Bash - WebSearch - WebFetch instruction_template: | ## Supervisor Feedback (これが最新の指示です - 優先して対応してください) {previous_response} **重要**: 監督者からの指摘を修正してください。 監督者は全体を俯瞰した視点から問題を指摘しています。 優先度の高い項目から順に対応してください。 pass_previous_response: true rules: - condition: 監督者の指摘に対する修正が完了した next: supervise - condition: 修正を進行できない next: plan