Claude Code 非公式スラッシュコマンド200本超——コミュニティエコシステムの今

5
2026.03.11
スポンサーリンク

Claude Codeを使っていると、/review/commit/deploy のようなコマンドを目にする機会が増えてきました。これらは非公式スラッシュコマンド——Anthropicではなくコミュニティのエンジニアが作ったカスタム拡張機能です。

2026年3月時点で、GitHubには57本・216本超のコマンド集が登場し、スキルマーケットプレイスには40万本以上が並んでいます。Claude Codeがただの「AIアシスタント」ではなく、プログラマブルなIDEとして進化している証拠です。

この記事では、エコシステムの全体像・注目リポジトリ・セキュリティ上の注意点を整理します。

スポンサーリンク

スラッシュコマンドの基本

コマンドの正体はMarkdownファイル

Claude Codeのスラッシュコマンドは、特定ディレクトリに置いた.mdファイルです。ファイル名がそのままコマンド名になります。

~/.claude/commands/         # グローバル(全プロジェクト共通)
 └──review.md             # → /review で呼び出せる

.claude/commands/           # プロジェクト固有(git管理でチーム共有可)
 └──deploy.md             # → /deploy で呼び出せる

例として、コードレビューコマンドはこんな形です。

# /review

以下の点でコードをレビューしてください:
-バグ・ロジックエラーの検出
-セキュリティ上の問題(SQLi・XSS・インジェクション等)
-パフォーマンス改善の余地
-テスト不足な箇所

対象: $ARGUMENTS

$ARGUMENTS/review src/auth.py のように引数を渡せます。

スキルとの違い

スラッシュコマンドが静的なプロンプトテンプレートなのに対し、スキル(Skills) はMCPや外部ツールと連携できる動的な拡張機能です。SkillsMP.com には40万本超が公開されており、Claude Codeから Install Skill で直接追加できます。

注目リポジトリ紹介

wshobson/commands——57本の本番対応コマンド集

GitHub - wshobson/commands: A collection of production-ready slash commands for Claude Code
A collection of production-ready slash commands for Claude Code - wshobson/commands
github.com

57本のコマンドを「15 ワークフロー + 42 ツール」に整理したリポジトリです。インテリジェント自動化とマルチエージェントオーケストレーションを意識して設計されており、実務に即したクオリティが特徴です。

主なコマンド例:

コマンド用途
/pr-reviewPRの差分を自動レビュー
/security-auditセキュリティ脆弱性の洗い出し
/architectアーキテクチャ分析・改善提案
/agent-spawnサブエージェントの起動指示

導入はリポジトリをクローンして~/.claude/commands/にコピーするだけです。

gitclonehttps://github.com/wshobson/commands/tmp/wshobson-commands
cp/tmp/wshobson-commands/*.md~/.claude/commands/

qdhenry/Claude-Command-Suite——216本超の巨大スイート

GitHub - qdhenry/Claude-Command-Suite: Professional slash commands for Claude Code that provide structured workflows for software development tasks including code review, feature creation, security auditing, and architectural analysis.
Professional slash commands for Claude Code that provide structured workflows for software development tasks including code review, feature creation, securi...
github.com

216本のコマンド・12スキル・54エージェントを収録した、現時点で最大規模のコレクションです。カバー範囲はコードレビュー・機能作成・セキュリティ監査・アーキテクチャ分析・ドキュメント生成と幅広く、エンジニアリングの全工程を自動化しようという野心的なプロジェクトです。

54のエージェント定義が含まれているのも特徴で、「複数のAIエージェントが協調して動く」マルチエージェントワークフローの構築が可能です。

hesreallyhim/awesome-claude-code——キュレーションディレクトリ

GitHub - hesreallyhim/awesome-claude-code: A curated list of awesome skills, hooks, slash-commands, agent orchestrators, applications, and plugins for Claude Code by Anthropic
A curated list of awesome skills, hooks, slash-commands, agent orchestrators, applications, and plugins for Claude Code by Anthropic - hesreallyhim/awesome-clau...
github.com

スラッシュコマンド・スキル・フック・エージェントオーケストレーターを横断的にキュレーションした「awesomeリスト」です。何から始めればいいかわからない人への入口として最適で、新しいツールが登場するたびに更新されています。

ここに登録されている Dippy も注目株です。AST(抽象構文木)解析を使ってコード変更を自動承認するツールで、CI/CDとの統合に向いています。

travisvn/awesome-claude-skills——スキル特化のキュレーション

GitHub - travisvn/awesome-claude-skills: A curated list of awesome Claude Skills, resources, and tools for customizing Claude AI workflows — particularly Claude Code
A curated list of awesome Claude Skills, resources, and tools for customizing Claude AI workflows — particularly Claude Code - travisvn/awesome-claude-skills
github.com

スキルに特化したキュレーションリストです。コマンドよりも高度な外部連携を必要とするスキル群を探すときに役立ちます。

セキュリティ注意点

parry——フック向けプロンプトインジェクションスキャナ

非公式コマンドの利用が広がるにつれ、セキュリティリスクも顕在化しています。Dmytro Onypko氏が開発した parry は、Claude Codeフック向けのプロンプトインジェクションスキャナです。

  • ツール入出力の自動スキャン
  • 秘密情報(APIキー・パスワード等)の検出
  • データ外部送信の検知

Claude Codeの hooks 機能(PreToolUse/PostToolUse)と組み合わせて使います。外部データを扱うコマンドやスキルを導入する場合は、parryを先に設定しておくのが安全です。

非公式ゆえのリスクを理解する

コミュニティ製コマンドはAnthropicの審査を受けていません。導入前に以下を確認してください。

確認すべき点:

  1. コマンドの中身を読む — Markdownなので難読化は難しいですが、$ARGUMENTS を意図しない形で使うプロンプトには注意
  2. リポジトリの信頼性 — スター数・コントリビューター・最終更新日を確認
  3. 外部サービスへの送信がないか — コマンドからMCPツール経由でデータが送られる設計になっていないか

特に .claude/commands/ をgit管理に含めてチームと共有する場合、悪意あるコマンドがリポジトリに紛れ込むリスク(いわゆるサプライチェーン攻撃)に注意が必要です。

claudekitのMax必須問題——二層構造の顕在化

carlrannaberg/claudekit はClaude Code向けのカスタムフック・スクリプト集ですが、Claude Code Maxプラン(月$100以上)を必須要件として明記しています。

これはエコシステムの重要な変化を示しています。付加価値の高いツールが有料プラン前提で設計され始めており、無課金ユーザーや安価なプランのユーザーが実質的に排除される二層構造が顕在化しています。

ツールを選ぶ際は、自分のプランで動作するかを事前に確認することをお勧めします。

まとめ・今後の展望

Claude Codeのスラッシュコマンドエコシステムは、2026年に入って急速に充実してきました。

リポジトリ規模特徴
wshobson/commands57本本番品質・マルチエージェント対応
qdhenry/Claude-Command-Suite216本+最大規模・54エージェント付き
hesreallyhim/awesome-claude-codeキュレーション横断的な入口
travisvn/awesome-claude-skillsキュレーションスキル特化

スラッシュコマンドが「プロンプトのショートカット」から「プログラマブルなワークフロー」へと進化している流れは明確です。一方で、非公式ゆえのセキュリティリスクや、有料プラン前提の二層化という課題も生まれています。

今すぐ試すなら、まず wshobson/commands から数本だけ選んで ~/.claude/commands/ に置いてみることをお勧めします。コマンドの中身がMarkdownなので読みやすく、自分のワークフローに合わせて改変も簡単です。

コミュニティが作る「Claude Codeの拡張生態系」は、これからも目が離せません。

わさび(ニホンイシガメ)が運営するClaude特化ブログ「akahara vlab」でした。英語圏の最新情報を日本語でお届けしています。

わさびの見解

わさびです。Claude Codeを2025年12月から使い始めて3ヶ月でakahara-vlabの自動化パイプラインを回し、224記事以上公開できたのは、非公式スラッシュコマンドの力が大きい。最初は/review.mdを自作してコードレビューをルーチン化し、WP-CLI連携の/deployコマンドで投稿フローを一発実行可能に。結果、SSH経由の全自動化が安定した。

wshobsonのリポ57本は特に秀逸で、/security-auditをcarasiAIのRSS収集スクリプトに叩き込んだら、脆弱性ゼロ確認が1分で終わる。/agent-spawnでサブエージェント呼び出しも、GHDsystemのリアルタイム処理で実証済み。Skillsの40万本と組み合わせると、Claude CodeはもはやIDEを超えたシステムビルダーだ。

これでAIを道具化できるエンジニアと、チャットだけの人との乖離が決定的になる。APIコストかかるが、時間節約が10倍以上。セキュリティはgit管理でチーム共有推奨だ。君もwshobsonリポをクローンして、1つ試してみてほしい。プロジェクトのスピード、どう変わるか。

この記事が参考になったら|以下のリンクから見てもらえるだけで、ブログ運営の応援になります。




  • AI開発環境やブログ運営に。初期費用無料、月額296円から。
  • 天秤AI Biz byGMO

    Claude・ChatGPT・Geminiなど6つの生成AIを同時に使い比べ。業務活用に。

スポンサーリンク

コメント

タイトルとURLをコピーしました