AIツール評価ノート
GitHubで見つけたAI/MCP関連ツールを、自分のSSOT運用観点で評価点数つきで蓄積するチートシート
評価基準
SSOT運用(MCPツール管理・自律開発ループ・ナレッジ管理・スキル管理・セキュリティ)への当てはめやすさで採点。10点満点
2026-06-24 GitHub急上昇AIリポジトリ10選
codebase-memory-mcp 9点
目的
コードベースを永続的な知識グラフにインデックスし、AIコーディングエージェントが構造化されたコード情報をクエリできるMCPサーバー
主な機能
158言語対応のtree-sitter解析・14個のMCPツール(呼び出し追跡・デッドコード検出・アーキテクチャ分析・HTTPルートリンク等)
導入方法
curl -fsSL https://raw.githubusercontent.com/DeusData/codebase-memory-mcp/main/install.sh | bash
依存ゼロの単一バイナリ。Claude Code等11エージェントを自動検出して設定まで自動構成。グラフは .codebase-memory/graph.db.zst に圧縮保存(8〜13倍)でチーム共有可能
判定: 試験導入済み(2026-06-25・NexusCore)
WSL CLI側のClaude Code設定に自動登録(MCPサーバー・スキル・PreToolUse/SessionStartフックを自動構成)。NexusCoreをインデックス化(21,922ノード・60,383エッジ)。search_codeの構造化検索は実用的だが、フリーテキストgrepはdocs配下の脆弱性レポートがノイズとして混入しSNRが悪い
hook衝突確認済み: 自動追加のcbm-code-discovery-gateはexit 0固定の読み取り専用フックで既存セキュリティガードと干渉しない。get_architecture(aspects=all)でノード/エッジ種別・言語分布・パッケージ依存まで取得可能。trace_pathで呼び出し元/呼び出し先(2ホップ先まで)の追跡が実用レベルで動作確認済み
Agent-skills (addyosmani) 9点
目的
シニアエンジニアの実践手法をAIエージェントが一貫して適用するための、本番品質エンジニアリングワークフロー集(24スキル)
主な機能
Define/Plan/Build/Verify/Review/Shipの6段階・8つのスラッシュコマンド(/spec /plan /build /test /review /webperf /code-simplify /ship)
導入方法
/plugin marketplace add addyosmani/agent-skills
/plugin install agent-skills@addy-agent-skills
導入済み(2026-06-25・user scope)。SKILL.md実装を既存スキルと比較した結果、/review(5軸評価・行数ガード)・/test(テストピラミッド比率)・/ship(フィーチャーフラグ・段階的ロールアウト)は既存より体系的または既存に存在しない機能で補完的と判明。コマンド名の衝突も実機確認なし
/code-simplifyのみ既存simplifyスキルと方向性が同一のため使用を避ける
判定: 導入済み・7コマンド試用継続(/code-simplifyのみ除外)
Headroom 8点
目的
LLMに渡す前にツール出力・ログ・RAGチャンク・会話履歴を圧縮し、トークンを60〜95%削減するツール
主な機能
3層構造(ContentRouter→SmartCrusher/CodeCompressor/Kompress-base→CacheAligner)。ライブラリ/プロキシ/MCPサーバーの3形態で導入可
導入方法
pip install "headroom-ai[all]"
headroom proxy --port 8787
注意: プロキシモードの既定ポート8787は glm-rate-proxy と衝突する可能性。ポート変更必須
判定: 保留(現状はRAG検索化していないため効果が薄い。ベクトル検索導入時に再検討)
AgentsView 8点
目的
Claude Code含む20+のAIコーディングエージェントのセッション・コスト・インサイトをローカルファーストで横断分析するツール
主な機能
トークン使用量からのコスト自動計算・モデル別内訳・アクティビティヒートマップ・プロジェクト別メトリクス
導入方法
curl -fsSL https://agentsview.io/install.sh | bash
全データはローカル保存・127.0.0.1バインドで外部送信なし
判定: 導入済み(2026-06-25)
検出ロジックがホームディレクトリ~/.claude/projects/配下限定のため、WSL CLI・Windows Desktop両方の利用実態を見るには二重インストールが必須と判明。両方導入し起動確認済み(http://127.0.0.1:8080 / 8081)。コスト実績: WSL側$363.87・Desktop側$426.99(5/26〜6/24)
SkillSpector (NVIDIA) 7点 → 再評価で位置づけ変更
目的
AIエージェント用スキルに含まれる脆弱性・悪意的パターンを検出するセキュリティスキャナー(スキルの26.1%が脆弱性を含むという調査結果に基づく)
主な機能
68パターン・17カテゴリ(プロンプトインジェクション・データ流出・権限昇格・サプライチェーン等)を検出。リスクスコア0-100・SAFE/CAUTION/DO_NOT_INSTALL判定
導入方法
uv tool install git+https://github.com/NVIDIA/skillspector.git
skillspector scan --no-llm ./my-skill/
実機検証(2026-06-25): 自作スキル29件を一括スキャン。gas-autopilot(100点・CRITICAL)・proxy-doctor(63点・HIGH)がDO_NOT_INSTALL判定されたが、内容確認の結果いずれも誤検知(自律実行・OAuth認証・外部通信という本来の機能が危険パターンとして検出されただけ)。パターンマッチベースで「意図」を判断できないため、自作スキルの監査には限界がある
判定: 位置づけ変更 — 自作スキル監査ではなく「将来GitHubから拾ってきた未知のスキルを入れる前のチェック専用」とする。MCP登録はせずCLI単体運用
その他5件(簡易評価)
| リポジトリ | 点数 | コメント |
| flue (withastro) | 6 | 自律エージェント構築用TSハーネス。アイデア参照用にとどめる |
| PaddleOCR | 6 | PDF/docx/xlsxスキルと補完的。スキャン文書のOCR前処理に使える |
| Agent-Reach | 5 | SNS横断検索CLI。X検索はCookie認証の規約違反スクレイピング(公式APIではない)。アカウント凍結リスクあり。専用の捨てアカウント前提でなければ非推奨 |
| OpenMontage | 4 | 動画制作パイプライン。本格運用実績がなく現時点で過剰投資 |
| LMCache | 2 | LLM推論KVキャッシュ高速化。自前LLMサーバーを運用していないため効果が及ばない |
導入判断まとめ
即導入候補
AgentsView・SkillSpector — リスク最小で既存運用の盲点を直接埋める
部分採用
codebase-memory-mcp — 1プロジェクトで試験導入
保留
Headroom(ポート衝突懸念)・Agent-skills(既存スキルと重複)
← ガイド一覧に戻る