Claude Code Skills 厳選ガイド:60,000以上の Skills から本当に使えるものを選ぶ
Claude Code をインストールして、もしかしたら最初の Skill も書いてみたかもしれません。でも GitHub を開くと、awesome list だけで何本もあり、合計で数万の選択肢が並んでいます。どれをインストールすべきか?セキュリティリスクがあるのはどれか?この記事では公式厳選・コミュニティ人気・セキュリティ審査の3つの軸から、60,000以上の Skills の中から本当に仕事を変えてくれるものを厳選します。
TL;DR
- 公式から始めよう:anthropics/skills(86.5k stars)のドキュメント4点セット(PDF/DOCX/PPTX/XLSX)が最も汎用的な出発点
- 開発者必須:obra/superpowers(73.2k stars)、brainstorming からコードレビューまで開発サイクル全体をカバーする14以上の skills
- セキュリティ警告:Snyk ToxicSkills 調査で Skills の 36.82% にセキュリティ脆弱性が発見。インストール前にソースの確認を
- 非開発者にも:マーケティング(marketingskills)、ナレッジ管理(obsidian-skills)、SEO 監査など専門 skills あり
- 自作も簡単:既存のものに不満なら、Markdown ファイル1つで自分だけの Skill を作れます
Skills エコシステムの現状:なぜ厳選ガイドが必要か
2025年10月、Anthropic が Skills 機能をリリースしました。わずか5ヶ月で、エコシステムはゼロから 60,000以上の公開 skills まで爆発的に成長しました。ワクワクする反面、深刻な選別の問題も生まれています。
さらに重要なのは、Skills がもう Claude Code 専用ではないということです。2026年1月、Agent Skills がオープンスタンダードになり、GitHub Copilot、Cursor、OpenAI Codex、Gemini CLI もサポートしています。今日書いた Skill は、明日別の AI コーディングツールでも使えます。
しかし急成長の裏側には品質のばらつきがあります。Snyk の ToxicSkills 調査は 3,984 の skills をスキャンし、36.82%(1,467個)に少なくとも1つのセキュリティ上の欠陥を、13.4% に critical レベルの問題を発見。さらに認証情報の窃取、バックドアの設置、データの流出を目的とした 76 の確認済み悪意あるペイロードも見つかりました。
だからこそ、awesome list を手探りするのではなく、検証済みの推薦リストが必要なのです。
公式厳選:Anthropic が作った Skills
anthropics/skills は Anthropic 公式の Skills リポジトリで、現在 86.5k stars。ここから始めるのが最も安全で、品質も保証されています。
ドキュメント4点セット:非開発者の最高の出発点
| Skill | 機能 | 対象 |
|---|---|---|
| PDF の生成・解析・結合・フォーム入力 | 全員 | |
| docx | Word 文書の作成・編集・変更履歴 | 事務・企画 |
| pptx | プレゼン作成・レイアウト・チャート | PM・マーケ |
| xlsx | スプレッドシート・数式・データ分析 | アナリスト・経理 |
この4つの skills で Claude Code がそのまま使える Office 文書を出力できます。Word や Excel で二次加工する必要はありません。実際に使ってみると、PDF skill は契約書のバッチ処理で特に便利でした。
開発者向けの公式 Skills
- frontend-design:デザインシステムの知識を内蔵し、「いかにも AI が作った」感じの UI を回避。Claude が量産する紫のグラデーションボタンにうんざりしているなら、この skill を入れる価値があります。
- mcp-builder:MCP サーバー開発のベストプラクティス。スキーマ設計からエラーハンドリングまでカバー。
- webapp-testing:Playwright でローカル Web アプリを自動テスト。スクリーンショット、コンソールログ、機能検証が可能。
- skill-creator:インタラクティブな Q&A で新しい skill を作成。評価フレームワークと A/B テストも含む Skills 2.0 の目玉機能。
コミュニティ人気トップ:Stars と議論の両方で高評価の Skills
公式 skills は基本をカバーしますが、本当にワークフローを変えるのはコミュニティ発のものが多いです。以下は GitHub stars、Reddit の議論、HackerNews のエンゲージメントで交差検証した厳選リストです。
obra/superpowers:開発者のための方法論フレームワーク
obra/superpowers(73.2k stars)は単なる skills の集まりではなく、完全なソフトウェア開発方法論です。Claude Code との協業の仕方そのものが変わります。
コアの skills:
| Skill | 何をするか | いつトリガーされるか |
|---|---|---|
| brainstorming | ソクラテス式の設計精錬。まず質問してからアーキテクチャを提案 | 新機能の開始前 |
| writing-plans | 作業を2-5分の小さなタスクに分割 | 実装ステップの計画時 |
| test-driven-development | RED-GREEN-REFACTOR サイクル | 機能開発やバグ修正時 |
| systematic-debugging | 4段階の根本原因分析 | バグに遭遇した時 |
| dispatching-parallel-agents | 並列サブエージェントワークフロー | 複数の独立タスクを同時実行可能な時 |
| verification-before-completion | 修正が実際に機能することを確認してから完了を宣言 | タスク完了前 |
Shareuhack のコンテンツパイプラインで superpowers を3ヶ月以上実際に使っています。最も大きな変化は brainstorming skill で、Claude がまず質問してから行動するようになり、「作ってから方向が違ったと気づく」無駄が大幅に減りました。個人的に出会った中で最も有用な skill です。Claude が「熱心だけど時に方向を間違えるアシスタント」から「思慮深いコラボレーター」に変わります。dispatching-parallel-agents では複数のサブエージェントがリサーチ・ファクトチェック・翻訳を同時に実行し、1記事のリサーチから3言語公開までの時間を数時間から1時間以内に短縮しました。
その他のコミュニティ厳選
- planning-with-files(~15.5k stars):Manus スタイルの永続化 Markdown プランニング。計画をファイルに書き出し、コンテキストがリセットされても新しいセッションで自動的に進捗を復元。大規模プロジェクトに特に有用。
- kepano/obsidian-skills(12.5k stars):Obsidian の CEO が直接公開。Claude に Obsidian の Markdown、Bases、Canvas を正しく操作させます。Obsidian ユーザーなら必須。
- coreyhaines31/marketingskills(11.5k stars):CRO、SEO、コピーライティング、メールシーケンスなど 20 以上のマーケティングサブスキル。非開発者向けで最も人気のある skills パッケージ。
- addyosmani/web-quality-skills(~1.2k stars):Google Chrome チームの Addy Osmani が開発。150回以上の Lighthouse 監査経験を凝縮。フロントエンドのパフォーマンス最適化に必携。
- trailofbits/skills(3.4k stars):トップセキュリティ企業 Trail of Bits のセキュリティリサーチ skills。CodeQL、Semgrep 分析、脆弱性検出をカバー。
ロール別おすすめ:あなたに最適な Skills 組み合わせ
一つずつ選ぶより、自分のロールに合った組み合わせを見つけましょう。
開発者向け
superpowers + planning-with-files + webapp-testing + trailofbits/skills
superpowers が開発方法論(brainstorming → TDD → code review)を担当、planning-with-files がセッション間の永続化プランニング、webapp-testing が自動テスト、trailofbits/skills がセキュリティ監査。この4つで完全な開発パイプラインが完成します。
マーケティング/オペレーション向け
marketingskills + claude-seo + internal-comms
marketingskills が CRO、SEO、コピーライティングなど 20 以上のサブスキルをカバー。claude-seo が 12 のサブスキルで並列 SEO 監査を実行。internal-comms がステータスレポートやニュースレターを処理。
コンテンツクリエイター向け
ドキュメント4点セット + obsidian-skills + brand-guidelines
PDF/DOCX/PPTX/XLSX で各種ドキュメント形式に対応、obsidian-skills でナレッジベースを管理、brand-guidelines で出力がブランド規範に準拠していることを確認。
ナレッジワーカー向け
superpowers(brainstorming + writing-plans) + ドキュメント4点セット + notebooklm-skill
superpowers の全部は不要で、brainstorming と writing-plans だけを思考と計画に使います。ドキュメント4点セットで日常の文書作業、notebooklm-skill で Claude Code と Google NotebookLM を橋渡しし、ノートのナレッジベースを AI から直接クエリできるようにします。
インストールとセキュリティガイド
インストール方法
ほとんどの skills は SKILL.md を正しい場所に配置するだけです:
# グローバル skills(全プロジェクト共通)
~/.claude/skills/[skill-name]/SKILL.md
# プロジェクト skills(そのプロジェクト限定)
.claude/skills/[skill-name]/SKILL.md
superpowers のような skills スイートの場合は、リポジトリ全体を clone してパスを設定するのが一般的です。各 skill の README にインストール手順が記載されています。
もう一つ重要なのが description の品質です。Usagebar のテストによると、適切に書かれた skill の description はアクティベーション率を 20% から 90% に引き上げます。Claude は description を基に skill を読み込むかどうかを判断するため、曖昧な記述は本来トリガーされるべき時にトリガーされない原因になります。
インストール前に必ず行う3つのセキュリティチェック
Skills の3分の1以上にセキュリティ上の問題があることを考えると、インストール前に必ず:
- ソースを確認する:公式(anthropics/)、著名な開発者(obra/、kepano/、addyosmani/)、または企業アカウント(hashicorp/、trailofbits/)を優先。
- SKILL.md の内容を読む:2分かけて全体を読みましょう。
curl | bashの実行、.envファイルへの書き込み、~/.ssh/へのアクセスなどに注意。 - allowed-tools フィールドを確認する:skill が使用できるツールを定義するフィールドです。「テキスト処理」の skill が Bash やネットワークアクセスを要求していたら、それは危険信号です。
危険信号
- Skill の表明する機能を大幅に超える権限の要求
- SKILL.md 内の base64 エンコードされたコンテンツや難読化された指示
- セキュリティ確認の無効化の要求(例:
--dangerously-skip-permissions) - 作成されたばかりのアカウントで、リポジトリが1つしかなく他のアクティビティがない
リスク開示と注意事項
- エコシステムはまだ初期段階:Skills の仕様は Claude Code のアップデートで変わる可能性があり、破壊的変更も起こります。バージョンを固定するか fork して自分で管理することを推奨。
- コンテキストウィンドウの圧迫:読み込まれた各 skill はコンテキストを消費します。20個インストールして5個しか使わないなら、残り15個はトークンの無駄遣い。定期的に不要な skills を整理しましょう。
- Stars は品質を保証しない:GitHub の stars は水増しでき、fork 数も操作可能。stars は参考指標であり品質の保証ではありません。コミュニティでの議論の深さ(Reddit のコメント品質、HN の議論内容)の方が信頼できます。
- クロスプラットフォーム互換性は発展途上:Agent Skills はオープンスタンダードですが、AI コーディングツールごとに実装レベルが異なります。Claude Code で完璧に動く skill が Cursor や Codex では調整が必要な場合もあります。
- 公式レビュープロセスがない:App Store のような審査パイプラインは存在しません。誰でも skill を公開でき、品質とセキュリティはコミュニティの自律に依存しています。
まとめ
Skills は Claude Code を汎用 AI アシスタントからあなた専用のツールに変える鍵です。しかし 60,000 以上の選択肢の中で、闇雲にインストールするより的確に選ぶ方が賢明です。
おすすめの道筋:まず anthropics/skills のドキュメント4点セットから始めて Skills の仕組みを確認。その後、自分のロールに合ったコミュニティの厳選を追加。開発者なら obra/superpowers はほぼ必須です。
セキュリティ意識は欠かせません。新しい skill をインストールする前に2分で3ステップのチェックを行う方が、クレデンシャル漏洩後に対処するよりずっと楽です。
自分で Skill を作りたい場合は、SKILL.md の構造からマルチ Skills によるコンテンツパイプライン構築まで、完全な実践チュートリアルを用意しています。
FAQ
Skills と MCP Server の違いは?どう使い分ける?
Skills は Markdown で定義されたワークフロー指示で、AI に「やり方」を教えるもの。MCP Server は外部ツールやデータソースを提供し、AI に「できること」を増やすもの。例えば Skills でコードレビューのフローを定義し、MCP Server で GitHub API に接続して PR を読み込む、という組み合わせが可能です。Skill 内の allowed-tools フィールドで使用する MCP ツールを指定できます。
Skills を入れすぎると Claude Code が遅くなる?
Skills 自体が速度を低下させることはありませんが、読み込まれた各 Skill はコンテキストウィンドウを消費します。多くの Skills が同時にトリガーされると、実際の作業に使えるコンテキストが圧迫される可能性があります。実際に使う Skills だけをインストールし、description フィールドを適切に書いて必要な時だけ読み込まれるようにしましょう。
Skill が安全かどうかはどう判断する?
3ステップで確認します:(1) ソースが公式または著名な開発者かを確認、(2) SKILL.md の内容を読み、不審なコマンドの実行や機密ファイルへのアクセスがないかチェック、(3) allowed-tools フィールドを確認し、機能に対して権限が過剰でないかを検証。Snyk の ToxicSkills 調査では Skills の 36.82% にセキュリティ脆弱性が見つかっており、慎重さが必要です。
Skills は自分で修正できる?
もちろんです。Skills は本質的に Markdown ファイルなので、コミュニティの skill を fork して自由にカスタマイズできます。.claude/skills/ ディレクトリに置いた skills は完全にあなたの管理下にあります。多くのパワーユーザーはコミュニティ skill をまずインストールし、自分のワークフローに合わせて微調整しています。詳しくは Skills 実践チュートリアルをご覧ください。