クロードコードのプラン懐疑的サブエージェントが生成されたプランのセキュリティギャップを特定
Claude Codeのプラン懐疑的サブエージェントの仕組み
10年以上のウェブエージェンシー経験を持つ開発者が、Claude CodeにはAI生成の開発計画をレビューするために起動できるプラン懐疑的サブエージェントが含まれていることを発見しました。開発者がセキュリティ上の懸念から計画を拒否した際、Claude Codeは自動的にセキュリティ監視サブエージェントとプラン懐疑的サブエージェントの両方を実行しました。
プラン懐疑的サブエージェントは、開発者が指摘したセキュリティ問題を捉えただけでなく、最初は気づかれなかった追加の問題も特定しました。このレビュープロセスを経て、改訂された計画は大幅に改善されました。
実践的なワークフロー統合
現在、この開発者は意図的に計画を拒否し、生成された計画を承認する前にrun the plan-skeptic sub agent to identify any gaps or issues(プラン懐疑的サブエージェントを実行してギャップや問題点を特定する)というプロンプトでClaude Codeに指示しています。このアプローチは、Claude Codeを開発タスクに使用する際の定期的なワークフローの一部となっています。
セキュリティ監視サブエージェントは以前から開発者に知られていましたが、プラン懐疑的サブエージェントは新たな発見でした。両エージェントは計画の品質向上のために連携して動作し、プラン懐疑的サブエージェントは特に計画全体の構造とアプローチにおけるギャップや問題点の特定に焦点を当てています。
この発見は、開発者が本番アプリケーション構築の経験に基づき、セキュリティの観点から違和感を覚えたClaude Code生成の計画をレビューしたことから生まれました。潜在的なセキュリティ問題についての直感が、両サブエージェントを起動する拒否につながりました。
📖 詳細はこちら: r/ClaudeAI
👀 See Also
MatchKit: Claudeコードプロジェクト向けデザインシステムジェネレーター
MatchKitは、Claude Codeで構築されたプロジェクト向けに完全なブランドデザインシステムを生成するツールです。アップロードされたロゴからブランドカラーを抽出し、カスタマイズ可能なコンポーネント、レイアウト、デザイントークンを生成することで、AIコーディングツールでよく見られる画一的な見た目を回避します。
5つの無料Claudeデスクトップ拡張機能がリリースされました:Inspector Lite、Graph Lite、Bible Code、Word Graph、そしてFun Packです。
開発者が5つのローカルClaude Desktop拡張機能をオープンソース化しました:意味的コード検索のInspector Lite、個人知識グラフのGraph Lite、娯楽機能のFun Pack、聖書研究のWord Graph、パターン検出のBible Codeです。すべてローカルで動作し、外部依存関係や追加のAPIキーは不要です。
IUM: MCPシンボルインデクサーがAIエージェントのトークン使用量をgrep比15.9倍削減
IUMはコードベースをスキャンしてシンボルイベントのSQLiteマトリックスにインデックス化し、正確なファイル:行座標、コールグラフトレーシング、MCPを介したセマンティック検索を提供します。DataFusion(1,538ファイル)でベンチマークした結果、同等のクエリに対してgrepより15.9倍少ないトークン数でした。
mcp-optimizerは、Claude Code内のアイドル状態のMCPサーバーによるトークンの無駄遣いを削減します。
mcp-optimizerは、Claude CodeでMCPサーバーを使用する際のトークン浪費に対処するプラグインです。ツールの使用状況を分析し、最適化された設定を生成します。4つのユーティリティを含みます:サーバーの健全性チェックを行うmcp-doctor、使用状況分析を行うmcp-audit、プロジェクトローカル設定を作成するmcp-optimize、ツールをオンデマンドスキルに変換するmcp-to-skillsです。