AI駆動開発の事故を防ぐには？ AGENTS.md / CLAUDE.md / copilot-instructions.md のスペック駆動開発設計ガイド

なぜAI駆動開発は雑にやると壊れるのか

2026年3月時点、コードを生成するAIの性能は目を見張るものがある。しかし現場での実態は複雑だ。 「なんとなく動くコードは生成できる」が「チームが長期保守できる設計を自律的に組み上げる」には、いまだ大きなギャップがある。 そのギャップが事故を生む。問題は「AIの性能不足」だけではない。「人間の指示の曖昧さ」と「AIの能力限界」の掛け算が事故の本質だ。

失敗パターン1：曖昧なプロンプトによる仕様誤読

「ユーザー認証機能を追加してください」という指示は、エンジニアには「既存のセッション管理に乗っかりつつ、JWT（署名付きトークンベースの認証方式）を追加する」と聞こえるかもしれない。 しかしAIには「もっとも簡単な認証実装」に聞こえることがある。その結果、admin:adminでログインできるデモ実装が差し込まれた事例は、決して珍しくない。

失敗パターン2：暗黙知の未反映

チームには「ソフトデリート（論理削除）のみ使用し、物理削除は原則禁止」という不文律があった。 しかしAIはそれを知らない。指示がなければ、自然に DELETE FROM users WHERE id = ? を書く。 暗黙知はコードの中に分散しており、AIはコードを全量読んでも文化的な制約を推測するのが苦手だ。

失敗パターン3：セキュリティ要求の無視

AIは機能を動かすことを最優先にしがちだ。OWASP Top 10（Webアプリの代表的な脆弱性リスト）、SQLインジェクション対策、CSRF対策（クロスサイトリクエストフォージェリ：ユーザーの意図しないリクエストを第三者が送り込む攻撃への対策）、認可チェックは、 プロンプトに明示しなければ実装される保証がない。「セキュリティ上問題のないコードを書いて」という一言では不十分で、 どのリスクを、どの水準で、何を使って防ぐかまで指定しなければ曖昧な実装になる。

失敗パターン4：テストなき実装の蓄積

「まず動くものを作って」と頼むと、AIはテストを書かずに実装を先行させることが多い。 結果として、リファクタリングの安全網がない状態でコードが積み重なり、 次のAIへの依頼でさらにテストなしのコードが追加される。技術的負債の加速装置になりうる。

失敗パターン5：AIの長期目標維持の弱さ――最も見落とされている問題

これは単なるコード品質問題とは別の、重要な失敗要因だ。

AIは長距離走が苦手で、短距離の局所最適に引っ張られやすい。

大きなタスク（例：「決済機能を新しいマイクロサービスに移行する」）を与えたとき、 AIは途中でビルドエラー、型エラー、依存関係の競合などに引っ張られる。 それらを解決しようとするうちに、当初の目的——移行後の整合性テスト、ロールバック設計、既存サービスとの並走設計——から外れていく。 「エラーを直すこと」が目的化し、「何のためにエラーを直していたか」を見失うのだ。

失敗パターン6：共通処理化に失敗し、似た機能が増殖する

AIは局所的なリクエストを最短で満たすことを優先する。 「ここでログを出力して」と頼むと、既存の共通ロガーを調べて統合するより、 その場で動く新しいログ関数を追加する方が速く・確実に見えるため、そちらを選びがちだ。 これが繰り返されると、コードベースには似た責務を持つ関数・ラッパー・ヘルパーが静かに増殖していく。

なぜこの問題が起きるのか

AIは既存の共通抽象を積極的に探索・統合することよりも、 「今依頼された機能を動かすこと」を優先する。 既存の共通ロガーを発見しても、その設計を読み解き、正しく拡張するより 新しい小さな関数を書く方が安全に見える。 これはロギングだけでなく、バリデーション・例外処理・日時変換・認可判定といった 横断的関心事（クロスカッティングコンサーン）すべてで同様に起きる。 特にタスクが分割されて依頼される実務環境では、前回の修正でどんな共通処理が追加されたかを AIが把握していないため、重複実装が起きやすい。 また、既存の共通抽象を安全に拡張するには、その抽象が守っている不変条件や既存利用箇所への影響を理解する必要がある。 AIはそこを読み解くより、新しい薄いラッパーを追加して局所的に要求を満たす方を選びやすい。これは怠慢ではなく、構造上そうなりやすいという問題だ。

なぜこれが深刻なのか

「重複実装」「少しコードが汚くなる」という話ではない。横断処理の重複は、 セキュリティ・監査性・運用品質の問題に直結する。

• 監査性：ログ形式・相関IDが不統一になると、インシデント発生時の追跡が困難になる
• セキュリティ：PIIマスキングが一部の出力経路にしか適用されない状態が生まれる
• 障害解析：複数のログ関数が異なる出力先・フォーマットを使うと、ログ集約基盤が機能しない
• 保守性：バリデーションルールが複数箇所に散在すると、仕様変更時の修正漏れが構造的に発生する
• 認可の穴：認可チェックのヘルパーが複数存在し、一方にだけセキュリティ修正が当たるリスクが生まれる

AIが「共通化すべき横断処理」を自律的に正しく判断するのは難しい。 だからこそ、共通化原則そのものをスペックとして指示ファイルに書く必要がある。 禁止事項に「eval()禁止」を書くように、「既存の共通抽象と責務が重複する実装の追加禁止」も明示する。 これは後付けのリファクタリングで解決できる問題ではなく、事前設計で防ぐべき構造問題だ。

「AIの問題」と「人間の指示不足」の正確な切り分け

上記の失敗を「AIが悪い」と断じるのは早計だ。整理すると以下のようになる。

解決策は「AIの前に仕様を置く」こと

問題の構造が分かれば、解決策の方向性も見えてくる。 AIに実装を依頼する前に、AIが参照できる形で仕様を構造化して与えることだ。 これは「より良いプロンプトを書く」という話ではない。開発プロセス全体をAI可読な形に設計し直すことを意味する。

ステップ1：要件定義をAIと対話しながら厳密化する

多くのチームは「要件定義は人間がやってからAIに渡す」と考えるが、実際にはAIに要件の穴を洗い出させることが有効だ。 「この要件定義で実装したとき、どんなエッジケースが考慮されていないか」とAIに問うと、 人間が気づかなかった考慮漏れが出てくることがある。要件定義フェーズでのAI活用は、実装フェーズより安全で生産的だ。

ステップ2：設計原則を先に固定する

「クリーンアーキテクチャを採用する」「依存の向きはドメイン層→インフラ層の一方向」「サービス層はHTTPの概念を知らない」「依存性注入（依存するオブジェクトを外から渡すことで結合度を下げる設計原則）を必ず使う」といった設計原則は、 コードベースを見ても推測が困難だ。これらを文書として明示しなければ、AIは「もっとも自然に見える」構造でコードを書く。 それがチームの設計方針と一致しているとは限らない。

ステップ3：テスト戦略を先に決める

TDD（テスト駆動開発）を徹底するなら、AIにも「テストを先に書き、それを通す実装を書く」という順序を守らせなければならない。 「ユニットテスト・統合テスト・E2Eテストの比率」「モック（外部サービスやDBを実際に呼ばず、テスト用の偽実装で代替する手法）の使用方針」「テストカバレッジの最低基準」を文書化して渡すことで、 AIの生成コードの品質が変わる。

ステップ4：禁止事項を明示する

ステップ5：中間確認ポイントと停止条件を設計する

AIの長期目標逸脱に対する最も有効な対策は、完全自律で進めさせないことだ。 「要件整理が終わったら人間に確認を求める」「設計ドキュメントを作成したら実装前に提示する」 「既存APIの署名を変更しようとしたら作業を停止して報告する」といった停止条件を先に設計しておく。 AIが「自分が正しい方向にいるか」を疑う能力は低い。だから人間が確認できる仕組みを事前に埋め込む。

ステップ6：AIに「戻るべき北極星」を文書で渡す

Claude.md・AGENTS.md・copilot-instructions.mdといった指示ファイルは、まさにこの北極星として機能しうる。 「今回実装するのはXである」「Yは今回のスコープ外である」「完了条件はZである」を明示することで、 AIが途中で別の問題に引っ張られても、参照すべき基準点が存在する。 ただし、これらのファイルが長すぎたり曖昧すぎたりすると効力が落ちる——それは後の章で詳述する。

Before / After：依頼の質がどう変わるか

抽象的な説明だけでは伝わりにくいので、具体的なBefore/Afterで確認する。

この違いを毎回プロンプトに書くのは非効率だ。だからこそ、これらをAGENTS.md / CLAUDE.md / copilot-instructions.md に先に書いておくことが、スペック駆動開発の核心となる。

スペック駆動開発とは何か

この記事におけるスペック駆動開発（Spec-Driven Development）を定義する。 これは単なるプロンプトエンジニアリングではない。 開発プロセスそのものをAI可読に構造化することであり、AIが参照できる形で設計知識を整備した上で開発を進めるアプローチだ。

スペック駆動開発の構成要素

各要素の「何を書くか」と「どのファイルに書くか」を整理する。まず要素ごとの定義を確認し、続いてツール別の配置場所を示す。

続いて、各ツールごとの具体的な配置場所を示す。

なぜ「プロンプトエンジニアリング」と違うのか

プロンプトエンジニアリングは「どう頼むか」の技術だ。スペック駆動開発は「何を前提として渡すか」の設計だ。 前者はリクエストごとに変わる。後者はリポジトリに永続し、チームで共有され、バージョン管理される。 プロンプトは一過性の指示であり、スペックは開発標準の文書化だ。

工程ごとの分解と、AIへの指示の粒度

1. 要件整理フェーズ：AIに考慮漏れを洗い出させる。この段階では実装させない
2. 設計フェーズ：アーキテクチャと責務設計をドキュメント化し、人間がレビューする
3. テスト設計フェーズ：テストケースと受け入れ条件を先に定義する
4. 実装フェーズ：スペックを参照しながら実装。禁止事項を守らせる
5. 検証フェーズ：テストを実行し、Definition of Done（何をもって完了とみなすかの合意基準）と照合する
6. 人間レビューフェーズ：セキュリティ・認可・データ変更・既存機能影響は必ず人間が見る

Codex / Claude Code / GitHub Copilot の違いを俯瞰する

主要機能比較表

3ツールの「思想」「構成」「運用」比較

「AIをどう制御しやすいか」という観点

Codexは「タスクの入口で制御する」設計だ。AGENTS.mdとSkillで、何をやらせるかを事前に厳密に定義する。 実行中の制御介入は難しいが、入口の設計が良ければ逸脱リスクは低い。

Claude Codeは「実行中に対話で制御する」設計だ。途中で人間が割り込みやすく、「今やっていることが正しいか」を随時確認しながら進められる。 ローカル実行のため、壊滅的なミスが起きにくい環境でもある。

GitHub Copilotは「補助ツールとしての制御」だ。コードを自律的に大量生成させることよりも、 エンジニアの判断をサポートする役割が強い。執筆時点の公式ドキュメントでは、 repository-wide custom instructions・path-specific instructions・agent instructions・prompt files・agent skills など複数のカスタマイズ手段が並立しており、組織標準の浸透から特定タスクの再利用まで、役割分担して使う設計になっている。 Codex・Claude Code のように「Skills を前面に出す」モデルとは構造が異なる点は押さえておきたい。

どのツールをどの場面で選ぶか

3ツールを比較するとき、「どれが最強か」という問いは意味をなさない。使い方の文脈が違うからだ。 選定の実務的な判断線は以下の通りだ。

Codexでスペック駆動開発を行うための事前設定

執筆時点の公式ドキュメントでは、Codexはローカル・ワークツリー・クラウドの各モードで動作する エージェント型コーディング環境であり、AGENTS.mdとSkillsによってその動作を制御する。

AGENTS.md の役割と配置

AGENTS.mdはリポジトリのルートに置き、Codexがタスクを実行する際の永続的な指示として読み込まれる。 グローバル設定（~/.codex/AGENTS.md）は個人の作業スタイルを定義し、リポジトリのAGENTS.mdがプロジェクト固有の標準を上書き・補完する。 サブディレクトリにもAGENTS.mdを配置でき、そのディレクトリ配下の作業時に追加で読み込まれる。

Skills の位置づけと分割戦略

Skillsは再利用可能なワークフロー定義だ。「要件整理」「クリーンアーキテクチャ設計」「TDD実装」「セキュリティレビュー」 といった、タスク種別ごとの手順をSKILL.mdとして切り出す。 AGENTS.mdに「このタスクはXというSkillに従うこと」と参照を書くことで、メインファイルの肥大化を防ぐ。

repo-root/
├── AGENTS.md              # プロジェクト全体の指示（コア）
├── .codex/
│   └── skills/
│       ├── requirements.skill.md   # 要件定義支援
│       ├── clean-arch.skill.md     # 設計原則・クリーンアーキテクチャ
│       ├── tdd.skill.md            # テスト駆動開発手順
│       ├── security.skill.md       # セキュリティチェック
│       └── review.skill.md        # コードレビュー基準
├── src/
│   ├── domain/
│   │   └── AGENTS.md     # ドメイン層への特化指示
│   └── infra/
│       └── AGENTS.md     # インフラ層への特化指示
└── tests/
    └── AGENTS.md         # テストコード向け指示

AGENTS.md 実例

# AGENTS.md — [プロジェクト名] 開発標準

## ⛔ 絶対禁止事項（最優先で守ること）
- 既存のマイグレーションファイルを変更してはならない
- 物理削除（DELETE FROM）を直接実行してはならない（ソフトデリート必須）
- eval() / exec() / 動的コード実行を使用してはならない
- 認証・認可チェックのないAPIエンドポイントを作成してはならない
- シークレット・APIキーをコードにハードコードしてはならない
- テスト済みの既存パブリック API の署名を変更してはならない
- 既存の共通処理（ロガー・バリデーション・認可チェック・例外ハンドラ）と責務が重複する utility / wrapper / helper を新規追加してはならない
- ログ出力は必ず既存の共通ロガーを使用すること。新規ログ関数の追加は禁止

## 🎯 現在の目的（北極星）
このリポジトリでは「決済機能をStripeからAWS Paymentに移行する」タスクを進めている。
- 今回の範囲: PaymentService, SubscriptionService の移行
- 今回の範囲外: フロントエンド・通知機能・レポート機能
- 完了条件（Definition of Done）:
  1. 既存のSubscriptionテーブル構造を維持したまま移行完了
  2. 全ユニットテストがパス（カバレッジ80%以上）
  3. 統合テストでStripeとAWS Payment両方の動作を確認
  4. 既存APIの後方互換性が保たれている

## 📐 設計原則
- クリーンアーキテクチャを採用: domain → application → infrastructure の依存方向
- サービス層はHTTP・DBの具体実装に依存してはならない
- 依存性注入を必ず使用する（直接インスタンス化禁止）
- 横断的関心事（ログ・バリデーション・認可・例外処理）は既存の共通実装を優先利用すること。新規実装前に必ず既存の共通処理を確認する
- 詳細は .codex/skills/clean-arch.skill.md を参照

## 🧪 テスト方針
- テストファースト: 実装前にテストケースを書くこと
- ユニットテスト: 70% / 統合テスト: 25% / E2E: 5%
- 外部サービス（DB・API）は必ずモック化する
- 詳細は .codex/skills/tdd.skill.md を参照

## 🔐 セキュリティ
- 詳細は .codex/skills/security.skill.md を参照
- 入力値は必ずバリデーション後に処理する
- SQLはORMまたはパラメータ化クエリのみ使用

## 🛑 停止条件（ここで作業を止めて人間に報告すること）
以下の状況に遭遇した場合は、実装を止めて状況を報告し、指示を仰ぐこと:
- 既存APIの破壊的変更が必要と判断された場合
- 認証・認可ロジックの変更が必要な場合
- データベーススキーマの変更（列の削除・型変更）が必要な場合
- 既存のビジネスロジックの意図が不明確な場合
- セキュリティ上の懸念が発生した場合
- テストが通らない原因がロジックの根本的な問題である場合

## 🔄 目的再確認の指示
作業中に以下の状況になった場合、冒頭の「現在の目的」セクションに戻り、
自分の行動が目的に沿っているか確認すること:
- エラー修正に3ステップ以上かかった場合
- 依存関係の問題に遭遇した場合
- 実装方針について迷いが生じた場合

## 📋 実装前チェックリスト
実装を開始する前に以下を確認すること:
- [ ] 要件が「現在の目的」セクションと一致しているか
- [ ] 影響範囲を特定したか
- [ ] テストケースを先に書いたか
- [ ] 禁止事項に抵触しないか

Skill 実例：TDD手順（.codex/skills/tdd.skill.md）

# SKILL: テスト駆動開発（TDD）手順

## このSkillの目的
実装品質を担保するため、テストファーストの開発手順を徹底させる。

## 実装手順（この順序を必ず守ること）

### Step 1: 要件の確認
- 実装する機能の入力・出力・副作用を明確化する
- エッジケースをリストアップする

### Step 2: テストファイルの作成
- まずテストファイルを作成し、テストケースを書く
- テストケースは「正常系・異常系・境界値」を網羅する
- この時点では実装はまだ書かない（テストは全てFAILすること）

### Step 3: 最小限の実装
- テストをパスさせる最小限のコードを書く
- この段階ではコードの美しさより正確さを優先する

### Step 4: リファクタリング
- テストがパスした状態でコードを整理する
- 設計原則（AGENTS.md参照）に沿った構造に改善する

### Step 5: 統合確認
- 既存のテストが全てパスすることを確認する
- カバレッジが基準値（80%）を下回っていないか確認する

## ⛔ 禁止事項
- テストを通すためにテスト側のコードを変更してはならない
- テストを削除することで「テストをパスさせる」ことは禁止
- カバレッジ基準を回避するためのダミーテスト追加は禁止

Skill 実例：静的解析・品質チェック（.codex/skills/quality-check.skill.md）

# SKILL: 静的解析・品質チェック
# 使用タイミング: 実装完了後・レビュー前に必ず実行する

## このSkillの目的
テキスト指示だけでは防げない「機械的な品質問題」を、コマンド実行によって自動的に検出・修正する。
AIが手順を省略することを防ぎ、品質ゲートをスペックとして固定する。

## 実行するコマンド（この順序で必ず実行すること）

### Step 1: フォーマット
```bash
# TypeScript / JavaScript の場合
npx prettier --write "src/**/*.{ts,tsx,js}"

# Python の場合
black src/
```
エラーがあれば修正してから次へ進む。

### Step 2: 静的解析（Lint）
```bash
# TypeScript / JavaScript
npx eslint "src/**/*.{ts,tsx}" --max-warnings=0

# Python
flake8 src/ --max-line-length=100
```
警告ゼロを目標とする。既存の警告が増えた場合は必ず修正してから次へ進む。

### Step 3: 型チェック
```bash
# TypeScript
npx tsc --noEmit

# Python
mypy src/
```
型エラーがゼロであることを確認する。

### Step 4: テスト実行
```bash
# Node.js
npm test -- --coverage

# Python
pytest --cov=src --cov-report=term-missing
```
カバレッジがAGENTS.mdの基準値（80%）を下回った場合は実装を補完する。

## ⛔ このSkillで禁止すること
- lint エラーを suppress コメントで隠して通すこと（// eslint-disable など）
- 型チェックを `any` 型や `@ts-ignore` で回避すること
- テスト失敗を無視して次のステップに進むこと
- カバレッジ基準を満たすためだけのダミーテストを追加すること

## 実行結果の報告
全ステップ完了後、以下を人間に報告すること:
- 各コマンドの実行結果（pass / fail）
- 修正した内容の概要
- カバレッジの数値

Claude Codeでスペック駆動開発を行うための事前設定

Claude Codeはターミナルに統合されたAnthropicのコーディングエージェントで、 執筆時点の公式ドキュメントではCLAUDE.mdが永続的な指示ファイルとして機能する。 リポジトリルートのCLAUDE.md（プロジェクト共有）と~/.claude/CLAUDE.md（個人設定）の2層構造を取る。 さらにサブディレクトリにCLAUDE.mdを配置すると、そのディレクトリ内での作業時に追加で読み込まれる。

CLAUDE.mdの最大の問題：長すぎると効かなくなる

CLAUDE.mdとSkillsの分担

CLAUDE.md 実例

# CLAUDE.md — [プロジェクト名]

## ⛔ 絶対禁止（最優先）
- 既存マイグレーションの変更禁止
- 物理削除禁止（ソフトデリート必須）
- 認証認可なしAPIの作成禁止
- シークレットのハードコード禁止
- パブリックAPIの破壊的変更禁止
- 既存の共通処理（ロガー・バリデーション・認可・例外ハンドラ）と責務が重複する utility / wrapper / helper の新規追加禁止

## 🎯 今回の目的とスコープ
**目的**: 決済機能をStripeからAWS Paymentに移行する
**今回やること**: PaymentService, SubscriptionService のみ
**今回やらないこと**: フロントエンド・通知・レポート・ユーザー管理

## ✅ Definition of Done
- [ ] Subscriptionテーブル構造が既存と同一
- [ ] 全ユニットテストパス（カバレッジ80%+）
- [ ] 統合テストで両Payment Provider確認済み
- [ ] 破壊的APIの変更なし
- [ ] CLAUDE.mdの禁止事項すべて遵守

## 📐 設計原則（詳細は skills/clean-arch.md）
- クリーンアーキテクチャ: domain → application → infrastructure
- 外部サービス依存はインターフェースで抽象化すること
- HTTPやDBの知識はinfra層より外に出さない
- 横断的関心事（ログ・バリデーション・認可・例外処理）は既存の共通実装を優先利用すること。重複する utility / wrapper は追加しない

## 🧪 テスト方針（詳細は skills/tdd.md）
- テストファースト必須
- 外部サービスは必ずモック化
- 既存テストを壊してはならない

## 🛑 停止条件（ここで停止し、状況を報告すること）
以下が発生した場合は実装を止め、状況・判断理由・提案を人間に提示すること:
1. 既存公開APIの破壊的変更が必要と判断された場合
2. 認証認可ロジックの変更が必要な場合
3. DBスキーマの削除・型変更が必要な場合
4. ビジネスロジックの意図が不明で推測が必要な場合
5. セキュリティ上の懸念が生じた場合
6. エラー修正が3ステップ以上にわたり目的から外れていると感じた場合

## 🔄 目的逸脱チェック（迷ったときに参照すること）
「今やっていることは、ページ冒頭の"今回の目的"に沿っているか？」
→ NOなら: 作業を停止し、目的に立ち戻り、必要なら人間に確認すること

## 📚 参照Skills
- 設計: .claude/skills/clean-arch.md
- TDD: .claude/skills/tdd.md
- セキュリティ: .claude/skills/security.md
- 要件整理: .claude/skills/requirements.md

Skill実例：要件整理支援（.claude/skills/requirements.md）

# SKILL: 要件整理支援

## このSkillを使うタイミング
新機能の実装を依頼されたとき、まずこのSkillを実行する。

## 手順

### Step 1: 要件の構造化
以下の形式で要件を整理すること:
```
機能名:
目的（なぜ必要か）:
入力:
出力:
正常系:
異常系・エッジケース:
今回のスコープ外:
影響する既存機能:
```

### Step 2: 考慮漏れの洗い出し
以下の観点で要件の穴を指摘すること:
- セキュリティ（認証認可・入力検証・レート制限）
- エラー処理（外部サービス障害・タイムアウト・リトライ）
- トランザクション（ロールバック・冪等性）
- 後方互換性（既存APIへの影響）
- パフォーマンス（ページネーション・N+1・インデックス）
- 監視・ログ（何をどのレベルでログするか）

### Step 3: 実装前確認
以下を明示すること:
- 実装を開始してよいか（YES/NO + 理由）
- 人間に確認が必要な事項のリスト
- 推奨する実装順序

Skill実例：エラー対応で脇道に入ったときに戻る指示

# SKILL: 目的再確認・迷走防止

## このSkillを使うタイミング
- エラー修正が連続して3ステップを超えた場合
- 依存関係の問題に引っ張られている場合
- 「なぜこの作業をしているのか」が不明瞭になった場合

## 手順

### 1. 現在の作業を停止する
今やっていることを一度止める。

### 2. 起点を確認する
CLAUDE.mdの「今回の目的」を読み直す。

### 3. 現在の作業と目的の整合を確認する
- 今やっていることは、今回の目的に直接貢献しているか？
- エラー修正・依存解消は「本来の目的を達成するための手段」として正当か？
- NOなら: エラーを一時的に無視し、本来の目的に戻れるか検討する

### 4. 判断の報告
以下を人間に報告すること:
- 現在の状況と、なぜ止まったか
- 本来の目的への影響
- 提案する次のアクション（最低2つの選択肢）

GitHub Copilotでスペック駆動開発を行うための事前設定

執筆時点の公式ドキュメントでは、GitHub Copilotはrepository-wide custom instructions（.github/copilot-instructions.md）、 path-specific instructions（特定パス配下のファイルにだけ適用される指示。.github/instructions/*.instructions.md）、 agent instructions（Copilotエージェント向け）という3層構造の指示システムを提供している。

優先順位の考え方

Personal instructions（VSCode設定）→ Repository instructions（copilot-instructions.md）→ Organization instructionsの階層があり、 より具体的な設定が優先される。path-specific instructionsはapplyToフィールドでglobパターンを指定し、該当パスのファイルに自動適用される。

Copilotでどこまで「開発標準」を埋め込めるか

.github/copilot-instructions.md 実例

# GitHub Copilot Instructions — [プロジェクト名]

## プロジェクト概要
Webアプリケーション（TypeScript/Node.js + React）。
クリーンアーキテクチャを採用。PostgreSQL + Prisma。

## ⛔ 絶対禁止事項
- 既存マイグレーションファイルへの変更
- 物理削除（直接DELETE実行）の使用（ソフトデリート必須）
- 認証・認可チェックのないエンドポイントの作成
- any型の使用（TypeScriptの型安全性を維持すること）
- console.log()を本番コードに残すこと
- シークレット・APIキーのハードコード
- 既存の共通処理（ロガー・バリデーション・認可チェック・例外ハンドラ）と責務が重複する utility / wrapper / helper の新規追加

## 🎯 現在の開発目的
決済機能をStripeからAWS Paymentに移行する。
スコープ: PaymentService, SubscriptionService のみ。
既存のSubscriptionテーブル構造は変更してはならない。

## 📐 設計原則
- クリーンアーキテクチャ: domain/application/infrastructure の依存方向を守る
- ドメイン層はHTTP・ORM・外部サービスを知らない
- 依存性注入を必ず使用（直接new禁止）
- 単一責任原則: 1クラス/1関数は1つの責務のみ
- 横断的関心事（ログ・バリデーション・認可・例外処理）は既存の共通実装を優先利用すること。実装前に必ず既存の共通処理を確認する

## 🧪 テスト方針
- 新しい機能には必ずユニットテストを書く（テストファースト推奨）
- 外部サービスはモック化する
- テストファイルは対応するソースファイルと同じディレクトリに配置
- テストを削除・スキップしてテストをパスさせることは禁止

## 🔐 セキュリティ方針
- 入力値は必ずバリデーション（zodを使用）
- SQLはPrisma ORMのみ使用（rawクエリ禁止）
- 認証: JWTを使用、有効期限は必ず設定
- エラーレスポンスにスタックトレースを含めない
- ユーザー入力をそのままログに出力しない（PIIマスキング必須）

## 🛑 人間レビュー必須条件
以下の変更には必ず人間レビューを求めること:
- 認証認可ロジックの変更
- データベーススキーマの変更
- 既存APIの破壊的変更
- 外部サービスの認証情報取り扱い変更
- データ削除・移行処理

## 📋 実装前確認事項
提案するコードに以下が含まれていないか確認すること:
1. 上記禁止事項への違反
2. 既存テストの破壊
3. 型安全性の低下（any, as any）
4. セキュリティ上の懸念

path-specific instructions 実例（バックエンド）

---
applyTo: "src/infrastructure/**"
---
# インフラ層（src/infrastructure/）の規約

## このディレクトリの責務
- 外部サービス（DB・API・メール・ストレージ）との通信のみ
- ビジネスロジックをここに書いてはならない
- ドメイン層のインターフェースを実装すること

## 具体的なルール
- Prismaクライアントの使用はこの層のみ許可
- HTTP通信はこの層のみ許可（axiosまたはfetch）
- エラーはドメイン例外に変換してから上位層に伝播させる
- 接続情報は必ず環境変数から取得（ハードコード禁止）
- リトライ・タイムアウト処理はこの層で実装する

## ファイル命名規則
- `*.repository.ts`: データベースアクセス
- `*.gateway.ts`: 外部API通信
- `*.adapter.ts`: 外部サービスのアダプター

path-specific instructions 実例（フロントエンド）

---
applyTo: "src/frontend/**"
---
# フロントエンド（src/frontend/）の規約

## このディレクトリの責務
- UIコンポーネントとユーザーインタラクション
- APIとの通信はsrc/frontend/api/以下に集約
- ビジネスロジックをコンポーネントに書いてはならない

## Reactの規約
- 関数コンポーネントのみ使用（クラスコンポーネント禁止）
- カスタムフック（useXxx）でロジックを分離する
- Propsには必ずTypeScript型定義を付ける
- useEffectの依存配列を省略しない

## セキュリティ
- dangerouslySetInnerHTML の使用禁止
- ユーザー入力を直接DOMに反映しない
- APIトークンをlocalStorageに保存しない（HttpOnly Cookieを使用）

## デザイン
- Tailwind CSSを使用。インラインstyleは禁止
- コンポーネントファイルは1ファイル200行以内を目安に分割

迷走防止のための確認ルール例

---
applyTo: "**"
---
# 全ファイル共通：目的逸脱防止ルール

## コード変更前の確認
変更を提案する前に以下を確認すること:
1. この変更は.github/copilot-instructions.mdの「現在の開発目的」に沿っているか
2. 禁止事項リストに抵触しないか
3. 影響範囲は最小限か（関係ない部分を変更していないか）

## 懸念がある場合
以下の場合はコードを提案する前に懸念を明示すること:
- 既存のテストが壊れる可能性がある場合
- 認証認可ロジックに触れる場合
- データの削除・変換が必要な場合
- 仕様が不明で推測が必要な場合

3ツール共通で使える「最小構成」推奨テンプレート

どのツールを使うにせよ、AIに渡すべき最小の情報セットは共通だ。 以下のテンプレートを土台に、ツールごとのファイルフォーマットに変換して適用する。

## セクション1: プロジェクト概要・スコープ
プロジェクト: [名前]
技術スタック: [TypeScript / Python / Go など]
アーキテクチャ: [クリーンアーキテクチャ / MVC / マイクロサービス など]

今回の目的: [具体的に1〜2文で]
今回やること: [箇条書き]
今回やらないこと: [箇条書き]
壊してはいけない機能: [箇条書き]

---
## セクション2: 絶対禁止事項
- 物理削除（直接DELETE）禁止
- 認証認可なしAPIの作成禁止
- シークレットのハードコード禁止
- 既存マイグレーションの変更禁止
- eval() / exec() / 動的コード実行の禁止
- 既存パブリックAPIの破壊的変更禁止
- 既存の共通処理（ロガー・バリデーション・認可・例外ハンドラ）と責務が重複する utility / wrapper / helper の新規追加禁止
- [プロジェクト固有の禁止事項を追加]

---
## セクション3: 設計原則
- [依存方向のルール]
- [責務分離のルール]
- [命名規則]
- [ファイル配置のルール]
- 横断的関心事（ログ・バリデーション・認可・例外処理）は既存の共通実装を優先利用すること。重複する utility / wrapper は追加しない

---
## セクション4: テスト戦略
- テストファースト: [必須/推奨]
- テスト種別比率: ユニット[X]% / 統合[Y]% / E2E[Z]%
- カバレッジ基準: [X]%以上
- モック方針: [外部サービスはモック / DBは実DBで統合テスト など]

---
## セクション5: チェックリスト
### 実装前
- [ ] 要件が今回の目的と一致しているか
- [ ] 影響範囲を特定したか
- [ ] テストケースを先に書いたか

### 実装中（迷ったときに確認）
- [ ] 今やっていることは今回の目的に沿っているか
- [ ] 禁止事項に抵触していないか
- [ ] 既存テストを壊していないか

### 実装後
- [ ] 全テストがパスするか
- [ ] 禁止事項を守れているか
- [ ] DoDを満たしているか

---
## セクション6: 停止条件（実装を止めて人間に報告すること）
- 既存APIの破壊的変更が必要な場合
- 認証認可ロジックの変更が必要な場合
- DBスキーマの削除・型変更が必要な場合
- ビジネスロジックの意図が不明な場合
- セキュリティ上の懸念が生じた場合
- エラー修正が目的から逸脱していると感じた場合

---
## セクション7: Definition of Done
- [ ] 全ユニットテストパス
- [ ] カバレッジ[X]%以上
- [ ] 禁止事項すべて遵守
- [ ] 既存APIの後方互換性維持
- [ ] セキュリティチェック通過
- [ ] コードレビュー承認

3ツールへのマッピング

現時点での限界と、過信してはいけないポイント

明確にしておくべき限界一覧

人間レビューが絶対必須な領域

AI駆動開発の競争力は「モデル性能」ではなく「設計知識の質」で決まる

AI駆動開発が話題になるとき、多くの議論は「どのモデルが賢いか」に向かいがちだ。 しかし現場で事故を起こしているチームと、成果を出しているチームの差は、モデルの性能ではなく、 「AIに渡す設計知識の質と構造」にある。

優秀なチームほど、プロンプトを工夫する前に標準を整備している。 要件・設計原則・禁止事項・テスト方針・停止条件・DoDを文書化し、 AIが参照できる形でリポジトリに永続させる。そうして初めて、AIは「任せられる存在」に近づく。

すぐ使える設定ファイル雛形まとめ

以下は、今日からそのまま叩き台にできる設定ファイル雛形だ。プロジェクトに合わせて [ ] 内を置き換えて使用してほしい。

Codex AGENTS.md 雛形

# AGENTS.md — [プロジェクト名]
# Codex（OpenAI）用 永続指示ファイル

## ⛔ 絶対禁止事項（最優先・例外なし）
- 物理削除（DELETE FROM の直接実行）禁止 → ソフトデリートを使用
- 既存マイグレーションファイルの変更禁止
- 認証・認可チェックのないAPIエンドポイントの作成禁止
- シークレット・認証情報のハードコード禁止
- eval() / exec() / 動的コード実行の使用禁止
- テスト済みパブリックAPIの破壊的変更禁止
- 既存の共通処理（ロガー・バリデーション・認可・例外ハンドラ）と責務が重複する utility / wrapper / helper の新規追加禁止
- [プロジェクト固有の禁止事項を追記]

## 🎯 現在の目的（北極星）
目的: [何を作るか・1〜2文で]
今回やること:
  - [タスク1]
  - [タスク2]
今回やらないこと:
  - [スコープ外1]
  - [スコープ外2]
絶対に壊してはいけない機能: [既存の重要機能]

## ✅ Definition of Done
- [ ] 全ユニットテストパス（カバレッジ[X]%以上）
- [ ] 全統合テストパス
- [ ] 禁止事項すべて遵守
- [ ] 既存APIの後方互換性維持
- [ ] セキュリティチェック通過

## 📐 設計原則
アーキテクチャ: [クリーンアーキテクチャ / MVC / etc]
依存方向: [domain → application → infrastructure]
共通化原則: ログ・バリデーション・認可・例外処理は既存の共通実装を優先利用すること。責務が重複する utility / wrapper の新規追加は禁止
詳細: .codex/skills/clean-arch.skill.md を参照

## 🧪 テスト方針
方式: テストファースト（実装前にテストを書く）
比率: ユニット[70]% / 統合[25]% / E2E[5]%
詳細: .codex/skills/tdd.skill.md を参照

## 🔐 セキュリティ
入力バリデーション: 必須
SQLクエリ: ORMのみ（rawクエリ禁止）
詳細: .codex/skills/security.skill.md を参照

## 🛑 停止条件（実装を止め、状況・判断・提案を人間に報告すること）
- 既存パブリックAPIの破壊的変更が必要と判断した場合
- 認証認可ロジックの変更が必要な場合
- DBスキーマの列削除・型変更が必要な場合
- ビジネスロジックの意図が不明で推測が必要な場合
- セキュリティ上の懸念が生じた場合
- エラー修正が3ステップを超え、本来の目的から外れていると感じた場合

## 🔄 目的逸脱チェック
作業中に迷ったら、冒頭「現在の目的」を読み直し、
今やっていることがその目的に沿っているか確認すること。
沿っていなければ停止して報告すること。

## 📋 実装前チェックリスト
- [ ] 要件が「現在の目的」と一致しているか
- [ ] 影響範囲を特定したか
- [ ] テストケースを先に書いたか
- [ ] 禁止事項に抵触しないか

## 📚 Skills 参照リスト
- 設計: .codex/skills/clean-arch.skill.md
- TDD: .codex/skills/tdd.skill.md
- セキュリティ: .codex/skills/security.skill.md
- 要件整理: .codex/skills/requirements.skill.md
- 迷走防止: .codex/skills/refocus.skill.md

Codex SKILL.md 雛形（.codex/skills/security.skill.md）

# SKILL: セキュリティチェックリスト
# 使用タイミング: 新機能実装時・コードレビュー時

## 認証・認可
- [ ] すべてのエンドポイントに認証チェックがあるか
- [ ] リソースへのアクセスに認可チェック（本人/権限確認）があるか
- [ ] JWTには有効期限が設定されているか
- [ ] 管理者権限が必要な操作は別途ロールチェックがあるか

## 入力バリデーション
- [ ] すべてのユーザー入力がバリデーションされているか
- [ ] SQLクエリはパラメータ化またはORMを使用しているか
- [ ] ファイルアップロードのタイプ・サイズ制限があるか
- [ ] XSS対策（HTMLエスケープ）が実施されているか

## 出力・エラー処理
- [ ] エラーレスポンスにスタックトレース・内部情報が含まれていないか
- [ ] ログにパスワード・トークン・PIIが含まれていないか
- [ ] 機密情報がレスポンスに不要に含まれていないか

## 依存関係
- [ ] 追加するライブラリに既知の脆弱性がないか（npm audit / pip check 等）
- [ ] 環境変数が正しく使用されているか（ハードコードなし）

## セキュリティ懸念の報告
上記のいずれかに問題がある場合は実装を止め、
具体的な懸念内容と対策案を人間に報告すること。

Claude Code CLAUDE.md 雛形

# CLAUDE.md — [プロジェクト名]
# Claude Code用 永続指示ファイル

## ⛔ 絶対禁止（例外なし・最優先）
- 物理削除禁止（ソフトデリート必須）
- 既存マイグレーション変更禁止
- 認証認可なしAPIの作成禁止
- シークレットのハードコード禁止
- any型の使用禁止（TypeScript使用時）
- 既存パブリックAPIの破壊的変更禁止
- 既存の共通処理（ロガー・バリデーション・認可・例外ハンドラ）と責務が重複する utility / wrapper / helper の新規追加禁止

## 🎯 今回の目的とスコープ
目的: [何を実装するか・1〜2文]
やること: [箇条書き]
やらないこと: [箇条書き]
壊してはいけないもの: [箇条書き]

## ✅ Definition of Done
- [ ] 全テストパス（カバレッジ[X]%+）
- [ ] 禁止事項遵守
- [ ] 後方互換性維持
- [ ] セキュリティ確認済み
- [ ] コードレビュー承認

## 📐 設計原則（詳細: .claude/skills/clean-arch.md）
- [アーキテクチャの1行要約]
- [依存方向のルール]
- 横断的関心事（ログ・バリデーション・認可・例外処理）は既存の共通実装を優先利用すること。重複する utility / wrapper は追加しない

## 🧪 テスト（詳細: .claude/skills/tdd.md）
- テストファースト必須
- 外部サービスはモック化
- 既存テストを壊さない

## 🛑 停止条件（停止→状況報告→人間の指示を待つ）
- 既存APIの破壊的変更が必要な場合
- 認証認可ロジックの変更が必要な場合
- DBスキーマの削除・型変更が必要な場合
- ビジネスロジックの意図が不明な場合
- セキュリティ上の懸念が生じた場合
- エラー修正で目的から逸脱していると感じた場合

## 🔄 迷走チェック
「今やっていることは今回の目的に沿っているか？」
→ NOなら停止して報告。詳細: .claude/skills/refocus.md

## 📚 参照Skills
- .claude/skills/clean-arch.md
- .claude/skills/tdd.md
- .claude/skills/security.md
- .claude/skills/requirements.md
- .claude/skills/refocus.md

Claude Code SKILL.md 雛形（.claude/skills/refocus.md）

# SKILL: 目的再確認・迷走防止
# 使用タイミング: エラー修正が3ステップ超 / 目的が不明瞭になったとき

## 手順

### Step 1: 作業を停止する

### Step 2: CLAUDE.mdの「今回の目的」を読み直す

### Step 3: 整合性チェック
以下を自問すること:
- 今やっていることは今回の目的に直接貢献しているか？
- エラー修正は「目的達成のための手段」として正当か？
- 本来の目的に戻れる状態か？

### Step 4: 報告（以下の形式で人間に提示する）
```
現在の状況: [何をしていたか]
止まった理由: [なぜ止まったか]
本来の目的との関係: [目的に沿っているか、外れているか]
提案する選択肢:
  A) [選択肢1 + 理由]
  B) [選択肢2 + 理由]
推奨: [AまたはB + 推奨理由]
```

### Step 5: 人間の確認を待つ
確認なしに再開してはならない。

GitHub Copilot .github/copilot-instructions.md 雛形

# GitHub Copilot Instructions — [プロジェクト名]

## プロジェクト概要
[プロジェクトの1〜2行説明]
技術スタック: [TypeScript / Python / etc]
アーキテクチャ: [クリーンアーキテクチャ / MVC / etc]

## ⛔ 絶対禁止事項
- 物理削除（直接DELETE実行）禁止
- 既存マイグレーションの変更禁止
- 認証認可なしAPIの作成禁止
- シークレット・APIキーのハードコード禁止
- [TypeScript使用時] any型の使用禁止
- 既存パブリックAPIの破壊的変更禁止
- 既存の共通処理（ロガー・バリデーション・認可・例外ハンドラ）と責務が重複する utility / wrapper / helper の新規追加禁止

## 🎯 現在の開発目的
[何を作っているか・1〜2文]
スコープ外: [今回やらないことを明示]
絶対に壊してはいけない機能: [箇条書き]

## 📐 設計原則
- [アーキテクチャルール]
- [依存方向]
- [責務分離の方針]
- 横断的関心事（ログ・バリデーション・認可・例外処理）は既存の共通実装を優先利用すること。実装前に必ず既存の共通処理を確認する

## 🧪 テスト方針
- 新機能には必ずユニットテストを書く
- 外部サービスはモック化する
- テストを削除・スキップしてパスさせることは禁止

## 🔐 セキュリティ方針
- 入力値は必ずバリデーション
- SQLはORMのみ（rawクエリ禁止）
- エラーレスポンスにスタックトレースを含めない
- PIIを含むデータのログ出力には必ずマスキングを適用

## 🛑 人間レビュー必須条件
以下の変更を提案する場合は、必ず先に懸念を提示すること:
- 認証認可ロジックの変更
- DBスキーマの変更
- 既存APIの破壊的変更
- データ削除・移行処理
- 外部サービス認証情報の取り扱い

## 📋 コード提案前チェック
提案する前に以下を確認すること:
- 禁止事項に違反していないか
- 既存テストが壊れないか
- 影響範囲は最小限か
- 仕様が不明な場合は推測せず、懸念を先に提示すること

GitHub Copilot path-specific .instructions.md 雛形

---
applyTo: "src/[対象ディレクトリ]/**"
---
# [ディレクトリ名] の規約

## このディレクトリの責務
[このディレクトリが担当する責務を1〜3行で]

## このディレクトリに置くべきもの
- [ファイル種別と命名規則]
- [例: *.repository.ts — DBアクセス]

## このディレクトリに置いてはいけないもの
- [禁止事項]
- [例: ビジネスロジック]

## 依存関係のルール
- [使ってよい外部依存]
- [使ってはいけない依存]

## 命名規則
- [クラス名: XxxService / XxxRepository / etc]
- [ファイル名: xxx.service.ts / xxx.repository.ts / etc]

## セキュリティ固有ルール
- [このディレクトリ固有のセキュリティ要件]

## 変更時の確認事項
- [ ] このディレクトリの責務を超えていないか
- [ ] 外部依存が規約に沿っているか
- [ ] 対応するテストを更新・追加したか