repo-migration-auditlisted
Install: claude install-skill ttamakijp/dev-templates
# repo-migration-audit
## Overview
GitHub リポジトリの leak 監査と「delete+recreate するか / しないか」の判定を構造化して
返す。2026-05-15 の `ttamakijp/dev-templates` backup-tag leak 事故対応で確立した手順を
再利用可能にしたもの。
**Keywords**: audit, leak, security, github, migration, delete-recreate, inventory
## Trigger
- 「リポに leak がないか調べて」
- 「PR でこれを残して大丈夫か」
- 「delete+recreate が必要か判定して」
- 「フォーク状況 / clone traffic を見せて」
- 「監査レポートを出して」
## Inputs
- 必須: 対象リポジトリ URL または `owner/name`
- 任意:
- 既知の漏洩候補 SHA リスト (8-SHA test 用)
- 既知の漏洩候補 identity リスト (email / hostname / 個人名)
- leak 発生疑い日付 (GH Archive 検索範囲を絞るため)
## Outputs
`<repo-name>-audit/` に以下を生成:
- `inventory.md` — 削除前/移行前のリポ全要素 (releases / secrets / settings / topics
/ labels / branch protection / webhooks / deploy keys / runners / environments)
- `sha-reachability.tsv` — 検証対象 SHA 毎の web / api HTTP code
- `gh-archive-hits.txt` — GH Archive 内の関連イベント (push / delete 等)
- `traffic-summary.json` — 過去 14 日 clone / view 統計
- `recommendation.md` — 判定結果 (◎ 安全 / ○ 軽微 / △ 要観察 / × delete+recreate 必要)
+ 推奨アクション
## 手順 (順序固定)
### 1. clone (フル履歴)
```bash
git clone --mirror <repo-url> <repo-name>.git
cd <repo-name>.git
```
`--mirror` で全 ref (refs/pull/* 含む) を���得。
### 2. シークレット / PII / Tailnet hostname / 絶対パスの scan
```bash
# gitleaks (secret scan)
gitleaks detect --source . --report-format sarif --report-path gitleaks.sarif
# Tailscale tailnet hostname / 絶対パス (custom)
git log --all -p | grep -nE '\.ts\.net|/Users/[a-z]|/home/[a-z]|C:\\Users\\' | head -50
```
`grep -E` の