What IT services does KGA provide?

KGA provides comprehensive IT support services including software installation and setup, SaaS system maintenance, application configuration, technical support, digital consulting (including website development), security services, and data management & backup solutions.

What areas do you cover?

Based in Kosai, Shizuoka, we provide remote support nationwide across Japan. On-site support is available primarily in the Tokai region.

Can I consult before signing a contract?

Yes, initial consultation and estimates are completely free. We will listen to your IT challenges and propose the optimal solution.

Is emergency support available?

Yes, the Business plan (monthly) includes 24-hour emergency support. The Annual Basic and Annual Premium plans provide priority response during business hours.

Can you set up international TV apps?

Yes, we support the installation and configuration of international TV applications and media players. We help set up environments for legal access to international content.

Do you offer multilingual support?

We support 9 languages: Japanese, English, Portuguese, Korean, Chinese, Malay, Filipino, Vietnamese, and Spanish.

Are there any setup or hidden fees?

No. All prices displayed are final and tax-included. There are no setup fees, hidden charges, or surprise invoices. What you see is exactly what you pay.

Can I change plans later?

Yes. You can upgrade, downgrade, or cancel at any time. Upgrades take effect immediately and we will prorate the difference. Downgrades take effect at the next renewal cycle.

Which payment methods do you accept?

We accept all major credit cards (Visa, Mastercard, JCB, American Express) through Stripe and Komoju, as well as bank transfers and convenience store payments in Japan. Invoicing is available for Business IT Plan customers.

Do you offer refunds?

Yes. We offer a 14-day money-back guarantee on all annual plans — no questions asked. Monthly Business IT Plan subscriptions can be cancelled at any time with prorated refunds for unused service.

What is the difference between the annual plans and the Business IT Plan?

Annual plans cover app configuration and support for individuals and small teams. The Business IT Plan is a comprehensive monthly subscription for companies that require website development, system management, automation, security, and a dedicated account manager.

Do you provide support in English?

Yes. Our team provides full multilingual support in Japanese, English, Portuguese, Korean, Chinese, Malay, Filipino, Vietnamese, and Spanish — by email, chat, and scheduled video calls.

Anthropic 公式プラグイン徹底紹介 2026: claude-api・ultrareview・security-review・loop・schedule — KGA Tech Blog

# Anthropic 公式プラグイン徹底紹介 2026

年に入り、Anthropic は Claude Code 向けに `claude-plugins-official` という公式プラグインディレクトリを公開した。公開情報によれば、Claude Code を起動した瞬間からこの公式マーケットプレイスは自動で利用可能になり、初期段階で 50 を超える厳選プラグインが掲載され、コミュニティ製を含めるとさらに数十が並ぶ規模となっている。本稿ではその中から、開発者にとって即効性の高い五つのプラグイン、すなわち `claude-api`・`ultrareview`・`security-review`・`loop`・`schedule` を取り上げ、それぞれの位置づけと導入の判断軸を順に整理していく。

マーケットプレイスの仕組みと位置づけ

公式ドキュメントが説明するように、Claude Code では `/plugin marketplace add` コマンドで Git リポジトリやローカルパス、npm パッケージなどをマーケットプレイス源として登録できる。`claude-plugins-official` は起動時に自動で読み込まれるため、ユーザー側で追加の設定をしなくても、すぐに公式プラグインを参照できる状態になっている。各エントリは `.claude-plugin/marketplace.json` で定義され、配布単位はあくまで「プラグイン」であり、その中身として skills・commands・hooks・subagents・MCP サーバーが束ねられる構造になっている。この設計思想を理解しておくと、後述する各プラグインがなぜ単機能ではなく複合体として配布されているのかが見えてくる。マーケットプレイス層とプラグイン層を分離した設計の利点は、ユーザーが信頼できる発信元単位で許可を出せる点、そしてプラグイン作者が複数機能を束ねて意味のある単位で配布できる点にある。両者を混同すると権限管理が破綻するため、運用設計の最初に意識しておきたい区分である。

claude-api: SDK 開発の伴走者として

`claude-api` は、Anthropic SDK を使った API 実装の支援に特化したプラグインである。プロンプトキャッシュの有効化、モデルバージョン更新（4.5 から 4.6、4.6 から 4.7 など）の手順整備、batch・files・citations といった周辺機能の整備を Skill として束ねており、SDK 開発者が日常的にぶつかる定型作業をテンプレ化してくれる。社内で SDK ベースのアプリを多数抱える組織にとっては、コード断片の質を底上げする効果が大きい。特にキャッシュヒット率の最適化や、モデル乗り換え時の互換性チェックといった、放っておくと後回しになりがちな項目に明示的な入口ができる点が貴重だ。SDK の機能拡張が続く現状では、人間が細かな仕様変更を追い続けるのは現実的でない。Skill 経由で「この観点も必ずチェックする」と保証できる体制を作っておくと、新機能の取り込みがスムーズになる。

ultrareview と security-review: レビューの二刀流

`ultrareview` は深掘りのコードレビューを行うプラグインで、設計意図の確認や保守性の指摘に強みを持つ。一方 `security-review` は、現在のブランチに対する変更を対象にセキュリティ観点のレビューを完了させる用途に絞られている。両者は競合せず、むしろ補完関係にある。実務では、PR 単位で `security-review` を必須ゲートとして組み込み、設計議論が必要な場面で `ultrareview` を呼ぶという使い分けが定着しつつある。両者を区別せずに一つのレビューコマンドにまとめてしまうと、セキュリティ観点が設計議論に埋もれて見落とされやすくなる。役割が分離されているからこそ、CI への組み込み方も明確に設計できる。レビュー観点が肥大化したプラグインは、結果としてレビューの粒度が粗くなり、形骸化することが多い。Anthropic が公式として二つに分けて出しているのは、観点を絞ることで結果の質を保つ狙いがあると読める。

loop と schedule: 自律実行のための二つの軸

`loop` は同じプロンプトやスラッシュコマンドを一定間隔で繰り返し実行する仕組みで、デプロイ監視や PR の状態確認に向いている。例えば `/loop 5m /check-deploy` のように指定すれば、五分間隔で Claude Code がデプロイの健全性を確かめ続ける。一方 `schedule` は cron 表現や指定時刻でリモートエージェント（routine）を起動する仕組みで、夜間のバッチ的な点検や、特定時刻の一回限りの実行に向く。両者を組み合わせると、夜間の長時間ジョブを Claude Code 側に寄せられ、開発者が朝一番でレポートを受け取る運用が可能になる。これは中小企業のように夜間運用要員を確保しにくい現場で特に効果が大きい。注意点として、自律実行系のプラグインは権限の取り扱いが繊細であり、誤った設定でリソースを大量消費することもある。最初は短い間隔で挙動を確認し、安全だと判断できた範囲から運用へ移行するのが望ましい。

導入判断のチェックリストと採用順序

公式プラグインだからといって全てを入れる必要はない。Composio などのまとめ記事も指摘するように、上級ユーザーは 2 から 3 個の精選に留め、CLAUDE.md を丁寧に書く運用を好む傾向がある。判断軸としては、第一に既に存在する CLAUDE.md やローカル Skill で代替できないか、第二に監査要件で決定論的な hook が必要か、第三にチーム横断で共通化したいか、の三点を確認するとよい。採用順序としては、まず `security-review` のような責務が明確で副作用の小さいものから入れ、運用に馴染んだら `schedule` のような自律実行系を追加するのが堅実だ。Skill や Hook の数が増えすぎると、何が発火しているかをチームで把握しきれなくなり、ブラックボックス化が始まる。導入のたびに「これは何の課題を解くか」「外したときの影響は何か」を文書化する小さな運用習慣が、生態系を健全に保つ要となる。

中小企業での実装例とまとめ

KGA IT が支援した中小企業案件では、`security-review` を PR 必須ゲートに据え、`schedule` を週次の依存関係スキャンに割り当て、`claude-api` を社内 LLM ラッパーの保守に使った。三つの役割が明確に分かれているため、運用ルールが破綻しにくい。Anthropic の公開情報を踏まえつつ、自社の責務分担に合うものから順次採用するのが堅実な道筋である。公式プラグインは便利だが、入れること自体が目的化してしまうと運用負荷が逆に増える。本稿で挙げた五つは、いずれも明確な「使うべき場面」を持つため、その場面に当てはまるものから一つずつ取り込んでほしい。導入後は四半期ごとに「効果が出ているか」「外しても支障がないか」を見直し、生きたツールセットに保つ姿勢が必要だ。プラグイン群は静的なライブラリではなく、組織の働き方とともに進化する生態系として扱うのが、長期的に最も大きな価値を生む向き合い方である。

Anthropic 公式プラグイン徹底紹介 2026: claude-api・ultrareview・security-review・loop・schedule