Security Hubの検知項目をお客様への課題起票文にするスキルをClaude Code自身に作ってもらった

• URL: https://dev.classmethod.jp/articles/securityhub-issue-claude-code-skill/
• 日付: 2026-06-15
• Tier: Tier 3
• 要旨: Security Hub の検知 ID と対象リソース一覧を渡すだけで Backlog 等への課題起票文を自動生成する Claude Code スキルを構築した実践例。スキル自体も Claude Code に作らせ、実際の出力を見ながら SKILL.md のルールを育てていった過程を公開している。

詳細

classmethod コンサルティング部の林氏による実装レポート。

スキルは SKILL.md と issue-template.md の 2 ファイル構成。コントロール ID（例: EC2.9）と対象リソース一覧をコピペで渡すと、課題概要/詳細/実施内容/完了条件/参考情報の構成で起票文を生成する。実施内容では「修復対応」と「抑止（SUPPRESSED）対応」の 2 方針を常に併記し、最終判断は顧客に委ねる形にしている。

SKILL.md の改善は「生成した文章を見て気になる箇所を指摘 → SKILL.md に反映」のループで行う。文体ルールとして体言止めの目的欄、「存じます」など過剰に丁寧な表現の禁止、同じ依頼の重複禁止などを累積的に追加したことで出力品質が向上した。