Design & Media🖼️

Skulto Release Cert

Name: Skulto Release Cert
Author: asteroid-belt

skultoビルドをHomebrewのプロダクションリリース向けに認定します。ユニット/リント/クロスコンパイル、クリーンスレートCLIウォークスルー、セキュリティ監査の3つのパスを実行し、その後に生成します…

asteroid-belt作v1.0.0

VMに接続中...

npx clawhub@latest install skulto-release-cert

7.4kスター数

8.8kダウンロード数

1現在のインストール数

7.2k累計インストール数

v1.0.0バージョン

Apr 9, 2026更新日

ソースコードを見る(ClawHub)

Skulto Release Cert スキル概要

Skulto Release Cert は、skulto CLIツール向けの構造化されたリリース前認定スキルです。ビルドがHomebrewの本番リリースに承認される前に、3つの必須パス（ユニットテスト／リント／クロスコンパイル、完全なCLIウォークスルー、セキュリティ監査）を実行します。このスキルをインストールすることで、AIエージェントは人間の記憶やアドホックなテストに頼ることなく、skultoビルドを認定するための正確で再現性のあるチェックリストを利用できるようになります。

使い方

Step 1: ターミナルで実行するか AgentCellar にインストール

npx clawhub@latest install skulto-release-cert

または

このページ上部のインストールボタンをクリックするとワンクリックでセットアップできます

When to Use Skulto Release Cert

Best Fit

新しいskultoリリースのタグ付けやHomebrewタップの更新を行う前に、すべての品質ゲートがグリーンであることを確認する場合。
ウォーム状態、クリーンスレート、マイグレーション、および調整シナリオにわたってCLIの動作を検証するための、決定論的でステップバイステップのエージェント実行可能なプロセスが必要な場合。
出荷前に、自動セキュリティスキャン（ハードコードされたシークレット、SQLインジェクション、コマンドインジェクション、クレデンシャルファイル）と手動レビューチェックリストを組み合わせて使用したい場合。
skultoにとって「リリース準備完了」が何を意味するかについて、標準的で自己完結した参照資料を必要とする新しい認定者（人間またはエージェント）をオンボーディングする場合。

When Not to Use

skultoプロジェクトに携わっていない場合 — このスキルはskultoのコードベース、CLIコマンド、およびデータベーススキーマと密接に結合しています。
簡単なスモークテストだけが必要な場合；これは完全な認定実行であり、意図的に徹底的かつ時間のかかるものです。
skultoバイナリがまだビルドされていない場合 — 後のパスが意味を持つためには、パス1が成功している必要があります。

主な機能

スリーパス認定構造

認定は3つの順次パスに分かれています。ユニットテスト、リント、クロスコンパイル（パス1）、包括的なCLIウォークスルー（パス2）、そしてセキュリティ監査（パス3）です。Skulto Release Cert の CERTIFIED FOR RELEASE 判定が発行される前に、3つすべてがグリーンでなければなりません。

クロスプラットフォームビルド検証

パス1では、CGO_ENABLED=0 を使用して、linux/amd64、linux/arm64、darwin/amd64、darwin/arm64 の4つのターゲット向けにskultoバイナリをクロスコンパイルします。次のステップに進む前に、4つすべてが成功する必要があります。

状態スナップショットとリストアを含む完全なCLIウォークスルー

Pass 2では、ウォームステート、クリーンスレートライフサイクル、マイグレーション、リコンシリエーション、古いスキルのクリーンアップ、セキュリティスキャンフロー、MCPメタデータ、絵文字なし出力、および「インストール場所を記憶する」ロジックをカバーします。テスト開始前に状態スナップショットが取得され、すべてのテスト完了後に差分と照合することで、Skulto Release Certのプロセスが非破壊的であることを保証します。

セキュリティスキャン統合テスト

複数のPass 2サブセクションでは、skultoの組み込みセキュリティスキャナーが正しく動作することをテストします。クリーンなスキルは静かにインストールされ、隔離されたスキルはブロックまたは警告され、スキャン結果はadd、pull、ingest、URLインストール、sync、およびsaveのフロー中に表示されます。

自動セキュリティ監査

ハードコードされたシークレット、SQL文字列の補間、コマンドインジェクションパターン、およびコミットされた認証情報ファイルを対象としたgrepベースのスキャンを3回実施し、パラメータ化クエリ、exec.Commandの使用、os.RemoveAllのスコープ、およびldflagsによるPostHogキーのインジェクションを対象とした手動レビューチェックリストで補完します。

構造化された認定サマリー出力

3つのパスがすべて完了すると、スキルはフォーマットされた認定テーブルを生成します。このテーブルには、すべてのチェック項目とそのPASS/FAIL/SKIPPED/CLEAN/FOUNDステータス、バージョン、日付、および認定者が一覧表示され、最終的に明確な CERTIFIED FOR RELEASE または BLOCKED の判定が下されます。

ユースケース

エージェントによるリリース前ゲート

AIエージェントがビルド済みのskultoバイナリに対して3つのパスをすべて実行し、各番号付きステップおよびテーブルの各行を順に処理したうえで、人間の介入なし（明示的に「MANUAL専用」とフラグが立てられたインタラクティブターミナルステップを除く）に最終的な認定サマリーを生成します。

Homebrew Tap アップデート検証

Homebrew tap のフォーミュラを新しいリリースに向けて更新する前に、開発者またはエージェントが skulto リポジトリのルートからこのスキルを実行し、ビルドがクリーンであること、すべての CLI パスが期待どおりに動作すること、およびセキュリティ上のリグレッションが存在しないことを確認します。

リファクタリング後の回帰確認

skultoのインストール、スキャン、または調整ロジックに大きな変更を加えた後、CLIウォークスルー（2a〜2t）を実施することで、古いDBレコード、隔離済みスキルによるブロック、インストール先の記憶動作などのエッジケースを含む、コマンド全体にわたる回帰を検出できます。

新しい認証者のオンボーディング

skultoのリリース基準に不慣れな新しいチームメンバーやエージェントが、出荷可能なビルドの条件を確認するための唯一の権威ある参照として、このスキルを使用します。これには、追跡されているものの、ブロッキングとはみなされない既存の既知の問題も含まれます。

動作要件

skultoリポジトリがローカルに存在し、バイナリがビルド可能であること（make build-all）。
linux/amd64、linux/arm64、darwin/amd64、darwin/arm64 のクロスコンパイルをサポートするGoツールチェーン。
直接DBを検査するステップで使用する sqlite3 CLIが利用可能であること。
skulto および skulto-mcp バイナリが PATH 内、または ./build/skulto 経由でアクセス可能であること。
ウォームステートおよびセキュリティスキャンテストのために、~/.agents/skulto/skulto.db にライブのskultoデータベースが存在すること。
asteroid-belt/skills リモートリポジトリへのアクセス（skulto add および skulto pull ステップにはネットワークアクセスが必要）。
セクション2gのステップ3〜5（インタラクティブなsad-pathセキュリティスキャン）は、実際のインタラクティブターミナルが必要であり、パイプされたエージェントプロセスでは完了できません。

VMに接続中...

npx clawhub@latest install skulto-release-cert

7.4kスター数

8.8kダウンロード数

1現在のインストール数

7.2k累計インストール数

v1.0.0バージョン

Apr 9, 2026更新日

ソースコードを見る(ClawHub)

よくある質問

レビュー

0件のレビュー

レビューを書くにはログイン

まだレビューはありません。最初の体験をシェアしましょう！