はじめに
「CI/CDパイプラインの構築、毎回ゼロから調べていませんか?」
OIDC認証の設定、GitHub Actionsのワークフロー構文、SAMのデプロイ設定、IAMロールの信頼ポリシー...。これらを毎回調べて組み立てると、慣れていても3〜4時間はかかる。初見なら丸一日コースになることも珍しくない。
今回、Claude CodeのSkillsという仕組みを使い、README.mdしかない空のリポジトリから、サーバーレスAPI + CI/CDパイプラインを約25分で全自動構築してみたので、その過程を紹介します。
今回使用したSkillsはClaude Code Skills Pro Packとして公開しています。
まず結果から
| 手動構築 | cloud-cicd-builder | |
|---|---|---|
| 所要時間 | 3〜4時間 | 推定約25分 |
| 設計書 | 作らないことが多い | 4本自動生成 |
| 設計案の比較検討 | やらないことが多い | 3案自動比較 |
| セキュリティ | アクセスキーで妥協しがち | OIDC推奨で自動構成 |
| 生成ファイル数 | - | 14ファイル |
| デプロイ | 手動で確認しながら | pushするだけで自動デプロイ |
↓
Claude Code Skillsとは
Claude Code Skills(以下Skills)は、Claude Codeに専門的なワークフローや知識を追加できる拡張機能です。
SKILL.md というMarkdownファイルにワークフローを定義すると、Claude Codeがその手順に従って動作します。プロンプトに「CI/CDを設計して」と書くだけで、Skill側に定義された要件定義→設計→実装の全フローが自動で走ります。
イメージとしては**「熟練エンジニアの設計手順書をAIに読み込ませる」**ような感覚です。
素のClaude Codeに直接頼むのと何が違う?
ここが一番聞かれるポイントだと思います。
素のClaude Codeでも「CI/CDを作って」と頼めばコードは出ます。ただし、実際にやってみると以下の差があります。
| 観点 | 素のClaude Code | cloud-cicd-builder(Skills) |
|---|---|---|
| ヒアリング | なし。いきなりコード生成 | 6項目の対話型ヒアリング |
| 設計案 | 1案のみ | 3案比較 + 比較表 |
| 設計書 | 生成されない | 要件定義・設計・調査・詳細の4本 |
| セキュリティ考慮 | 抜けることがある | 鉄則で強制(アクセスキー直書き禁止等) |
| 品質のばらつき | プロンプト次第で大きくブレる | 毎回同じ手順で一定品質 |
| フェーズゲート | なし | 各工程でチェックリスト確認 |
特に重要なのが**鉄則(Iron Laws)**の存在です。
| フェーズ | 鉄則 |
|---|---|
| 要件定義 | ヒアリングなしに要件を仮定してはならない |
| アーキテクチャ設計 | 単一案で設計を確定してはならない。必ず複数案を提示し比較すること |
| 詳細設計 | 処理フローなしにコーディングに入ってはならない |
| 開発 | シークレット情報をコードに直接記載してはならない |
これにより、Claude Codeが「楽をしよう」として手順を省略する行為を構造的に防止します。素のClaude Codeでは「今回はPoCだからアクセスキーでいいですか?」と安易に提案してくることがありますが、cloud-cicd-builderではそれが鉄則で禁止されています。
「自分でSKILL.md書けばいいのでは?」 という疑問もあると思いますが、cloud-cicd-builderのSKILL.mdは400行超。AWS/GCP/Azure対応、鉄則・合理化防止テーブル・フェーズゲート・整合性検証など、実際のプロジェクトで起きる問題を一つずつ潰した設計になっています。ゼロから同等のものを書くなら、それ自体が一つの開発プロジェクトです。
デモ: 空リポジトリから全自動構築
前提
- リポジトリ:
ayame0328/sample_project(README.mdのみ) - 目標: DynamoDB + Lambda + API GatewayのサーバーレスAPIとCI/CDを構築
- AWS側: OIDC Provider + IAM Roleは事前設定済み
※ デモ動画は後日公開予定です。
Step 1: Claude Codeにプロンプトを投げる
このプロジェクトのサーバーレスAPI(DynamoDB + Lambda + API Gateway)と
CI/CDパイプラインを設計・実装して
これだけで cloud-cicd-builder が起動し、対話形式のヒアリングが始まります。
Step 2: ヒアリング
選択形式で質問が出るのでサクサク回答していきます。
| 質問 | 回答 |
|---|---|
| プロジェクトの種別は? | 個人開発 |
| 現在の開発フェーズは? | 要件定義 |
| 使用するクラウドプロバイダーは? | AWS |
| デプロイ先の環境構成は? | devのみ |
| パイプラインのトリガー条件は? | push時(mainブランチ) |
| 構築の目的は? | PoC / 検証用 |
Step 3: 要件定義書の自動生成
ヒアリング内容をもとに、要件定義書が自動生成されます。
!
# 要件定義書
## 基本情報
| 項目 | 内容 |
|------|------|
| プロジェクト名 | Serverless User API CI/CD |
| クラウドプロバイダー | AWS |
| 構築目的 | PoC / 検証用 |
## CI/CD要件
### トリガー条件
| トリガー | 条件 | 実行内容 |
|---------|------|---------|
| push | mainブランチへのpush | ビルド → テスト → デプロイ |
フェーズゲート(チェックリスト)で要件の網羅性を確認してから次に進みます。手動ならこの時点で「要件定義書は面倒だから飛ばそう」となりがちですが、Skillsが勝手に作ってくれるので手間ゼロです。
Step 4: アーキテクチャ設計 — 3案比較
ここがcloud-cicd-builderの最大の特徴です。 単一案ではなく、必ず複数案を比較提示します。
案A: アクセスキー方式(最速構築)
案B: OIDC方式(推奨)
案C: OIDC + テスト付きパイプライン
設計案比較表
| 観点 | 案A: アクセスキー | 案B: OIDC | 案C: OIDC + テスト |
|---|---|---|---|
| 構築スピード | ★★★ | ★★☆ | ★☆☆ |
| セキュリティ | ★☆☆ | ★★★ | ★★★ |
| コード品質担保 | ☆☆☆ | ☆☆☆ | ★★★ |
| 本構築への移行 | ★☆☆ | ★★★ | ★★★ |
今回はPoC用途ながらセキュリティも担保したいので**案B(OIDC方式)**を採用しました。
この比較表が自動で出てくるのが大きい。手動だと「PoCだしアクセスキーでいいや」と妥協しがちですが、比較を見るとOIDC方式のほうが本構築への移行もスムーズだと一目で分かります。
Step 5: 技術調査 → 詳細設計
採用した案Bに基づき、技術調査資料と詳細設計書が自動生成されます。
技術調査で選定された構成:
| 項目 | 選定 | 理由 |
|---|---|---|
| Lambda Runtime | Python 3.12 | 軽量・デプロイ容易 |
| IaCツール | AWS SAM CLI | サーバーレスに特化 |
| 認証 | OIDC + IAM Role | アクセスキー不要 |
| ジョブ構成 | 単一ジョブ | PoC目的のため分割不要 |
詳細設計では以下のコンポーネントを定義:
| # | コンポーネント | 責務 |
|---|---|---|
| 1 | GitHub Actionsワークフロー | CI/CDパイプラインの定義・実行 |
| 2 | AWS OIDC設定 | GitHub Actions→AWSの認証基盤 |
| 3 | SAM設定 | デプロイパラメータの管理 |
手動なら技術調査だけで1時間以上かかる工程です。
Step 6: コード生成
詳細設計書に基づき、全てのコードが自動生成されます。
生成されたGitHub Actionsワークフロー:
name: Deploy Serverless User API
on:
push:
branches: [main]
permissions:
id-token: write
contents: read
jobs:
deploy:
runs-on: ubuntu-latest
steps:
- name: Checkout
uses: actions/checkout@v4
- name: Setup Python
uses: actions/setup-python@v5
with:
python-version: "3.12"
- name: Setup SAM CLI
uses: aws-actions/setup-sam@v2
- name: Configure AWS Credentials (OIDC)
uses: aws-actions/configure-aws-credentials@v4
with:
role-to-assume: ${{ secrets.AWS_ROLE_ARN }}
aws-region: ${{ secrets.AWS_REGION }}
- name: SAM Build
run: sam build
- name: SAM Deploy
run: |
sam deploy \
--no-confirm-changeset \
--no-fail-on-empty-changeset
OIDCによる認証で長期間有効なアクセスキーは一切不要。GitHub Secretsに AWS_ROLE_ARN と AWS_REGION を設定するだけです。
生成された成果物一覧
README.mdしかなかったリポジトリに、以下が全て自動生成されました。
serverless-user-api/
├── README.md # 元からあったファイル
├── .github/
│ └── workflows/
│ └── deploy.yml # GitHub Actions(OIDC認証)
├── docs/
│ ├── 01_requirements.md # 要件定義書
│ ├── 02_architecture.md # アーキテクチャ設計書(3案比較)
│ ├── 03_technical_research.md # 技術調査資料
│ ├── 04_detailed_design.md # 詳細設計書
│ └── secrets-setup.md # シークレット設定手順書
├── src/
│ └── handler.py # Lambdaハンドラー
├── tests/
│ └── __init__.py # テスト
├── template.yaml # SAMテンプレート
├── samconfig.toml # SAMデプロイ設定
├── requirements.txt # Python依存関係
├── .env.example # 環境変数テンプレート
└── .gitignore # Git除外設定
対話だけで14ファイル、設計書4本 + 実装コード一式。所要時間は推定約25分。
所感
実際に使ってみて感じた点:
良かった点:
- 設計書が残るのが地味に大きい。PoCでも「なぜこの構成にしたか」が後から追える。チームメンバーに説明する際にも設計書をそのまま共有できる
- 3案比較で設計の妥当性を検証できる。「アクセスキーでいいや」という安易な選択を防いでくれる
- OIDC認証がデフォルト推奨になっているのはセキュリティ的に正しい。PoCがそのまま本番化するケースは多いので、最初からベストプラクティスに乗れるのは助かる
- 生成されたコードは手直しなしでそのまま動いた。pushからデプロイ完了まで一発で通った
注意点:
- AWS側の事前設定(OIDC Provider + IAM Role)は手動で必要。ただし手順書(
secrets-setup.md)も自動生成されるので迷わない - 生成コードの品質は入力するプロンプトの具体性に依存する部分もある。「CI/CDを作って」より「DynamoDB + Lambda + API GatewayのCI/CDをOIDCで作って」のほうが精度が高い
まとめ
Claude Code Skills + cloud-cicd-builderを使うことで、空のリポジトリから実際にデプロイ可能なサーバーレスAPI + CI/CDパイプラインを対話だけで推定約25分で構築できました。
特に以下のようなケースで効果を発揮します:
- 毎回CI/CDの設定をゼロから調べ直している(→ 3〜4時間が約25分に)
- PoCを素早く立ち上げたいが設計書も残したい(→ 設計書4本が自動生成)
- OIDC認証を使いたいが設定手順が複雑で面倒(→ 手順書付きで自動構成)
- チームに構成を説明するためのドキュメントが欲しい(→ 要件定義〜詳細設計まで揃う)
Pro Packの内容
今回紹介した cloud-cicd-builder を含むPro Packには、以下のSkillsが収録されています。
| スキル名 | 概要 |
|---|---|
| cloud-cicd-builder | AWS/GCP/AzureのCI/CDパイプラインを要件定義〜コード生成まで一貫構築(本記事で紹介) |
| app-spec | アプリ開発前の要件整理。販売/自己利用、GUI/CLI、価格帯、開発規模の妥当性を確認し要件書を出力 |
| web-stack-builder | Webサービスの技術スタック選定。Next.js/React/Vue.js、Supabase/Firebase、Stripe等を対話で選択 |
| tech-article-writer | Qiita/Note向け技術記事を対話形式で作成。投稿先・画像有無・リンク設定を確認して記事生成 |
| superpowers-jp | ブレインストーミング、並列エージェント実行、体系的デバッグ等の汎用スキル集(日本語対応版) |
| claude-code-workflows | AI開発ガイド、コーディング原則、テスト原則、サブエージェント制御等のワークフロー集 |
入手先
Pro Pack(¥4,980):
https://pythonista0328.gumroad.com/l/cc-skills-pro?utm_source=qiita&utm_medium=article&utm_campaign=serverless-auto
早期割引コード EARLYBIRD で20%OFF(¥3,984)
Starter Pack(無料) - まずはSkillsを体験したい方に:
https://pythonista0328.gumroad.com/l/cc-skills-starter?utm_source=qiita&utm_medium=article&utm_campaign=serverless-auto
試してみてフィードバックいただけると嬉しいです。