共通ルール

このハブのすべてのスキルは同じルールに従っています。1 つ使えば他のスキルにも親しみが湧きます。

プレーンテキストではなく AskUserQuestion

ユーザー確認はすべて AskUserQuestion ツール経由 — プレーンテキストの「Proceed? (y/n)」プロンプトは使いません。理由: プレーンテキストのプロンプトは見逃しやすく、構造化された選択肢を出せず、Claude Code の UI に統合できません。AskUserQuestion は自由入力用の「Other」エスケープハッチを含むきれいな複数選択 UI を提供します。

実用的な効果: スキルが不可逆な操作（コミット、プッシュ、.env 上書き、1Password アイテム作成）をしようとするときは、明示的な選択肢付きの構造化プロンプトが表示されます。承認は実行ごとではなく、ステップごとです。

書き込み前の身元検証

クラウドアカウントに触るスキル（bedrock-ops）は、すべての書き込み操作の前にアクティブな身元を検証します。sts get-caller-identity が aws-project.json のアカウント ID と一致しない場合、スキルは間違ったアカウントに書き込むのではなく中断します。

これは聞こえ以上に重要です。「あ、プロファイル間違えた」はよくあるミスで、クラウドのミスはまず無料で元に戻せません。

先に dry-run、次に実行

S3 sync、S3 cp などの書き込み操作は必ず先に dry-run し、実際の変更には明示的な --execute を要求します。何が変わるかを見て、確認してから本番実行。サイレントな破壊操作は存在しません。

実行ごとの言語選択

書き物を出力するスキル（リリースノート、コストレポート、図の companion ガイド、DevelopersIO 記事）は、実行開始時に言語を選べます。選択肢は通常 English、Japanese、自由入力用の「Other」。

コミットメッセージは例外 — 言語選択にかかわらず常に英語（git の慣例）。

繰り返し設定のための設定ファイル

初回実行でプロンプトが多いスキル（release、bedrock-ops）は、最初の成功実行の最後にプロジェクトローカルの config.json への設定保存を提案します。次回以降はプロンプトがスキップされ、保存された値が使われます。

config.json を編集または削除することでいつでも上書きできます。

シークレットは Claude のコンテキストに入らない

API トークンを扱うスキル（Contentful CMA トークンの devio、1Password 資格情報の migrate-env-to-1password）は、環境変数または .env から直接シークレットを読むヘルパースクリプトを使います。トークンは Claude のコンテキストに入らないため、ログ、コミット、ペースト操作で誤って流出することがありません。

フロントマター: `user-invocable`

SKILL.md のフロントマターに user-invocable: true があるスキルは、Claude Code で /skill-name スラッシュコマンドとして呼び出せます。すべてのスキルが user-invocable なわけではなく、一部は Claude が意図を検出したときに暗黙的に発火するように作られています。各スキルのページに user-invocable かどうかを記載しています。

日本語志向のスキル

2 つのスキル — migrate-env-to-1password と devio — は日本語中心のプロンプトと出力を持ちます。スキルカタログでは「Japanese」サイドバーバッジで識別できます。このハブのどちらのロケールからでも使えますが、対話フローで日本語が出ることを想定してください。

それがチームに合わない場合、回避策はフォークしてプロンプトを翻訳することです。