AuthZedが開発した「Spicedb-dev」は、AIコーディングアシスタント「Claude Code」向けのプラグインで、アプリケーション開発中にきめ細やかな認可機能を組み込めるようにします。これにより、権限管理を後付けではなく、機能と同期させながら実装できます。

主な機能は以下の通りです。

• `/spicedb-dev:plan`：認可実装計画を生成し、ドキュメントを設定します。
• `/spicedb-dev:design-model`：対話形式で権限モデルを設計します。
• `/spicedb-dev:generate-schema`：権限モデルをSpiceDBスキーマに変換します。
• `/spicedb-dev:validate-schema`：既存のSpiceDBスキーマ（.zedファイル）を検証します。
• `/spicedb-dev:implement-spicedb`：機能にSpiceDBを導入し、書き込みやチェック処理を追加します。
• `/spicedb-dev:implement-spicedb-checks`：コードに権限チェックとルックアップ処理を追加します。
• `/spicedb-dev:implement-spicedb-relationships`：コードにリレーションシップの書き込み・削除処理を追加します。
• `/spicedb-dev:audit-coverage`：コード上の権限チェックがスキーマのどの権限に対応しているかを監査します。
• `/spicedb-dev:test-permissions`：テストデータとシナリオを生成します。

このプラグインは、AuthZedマーケットプレイスからインストールできます。インストール後、プロジェクトの`CLAUDE.md`に特定のスニペットを追加することで、Claudeがコード生成・変更時に自動的にSpiceDBの書き込みとチェックを考慮するようになります。

推奨されるワークフローは、まず`/spicedb-dev:plan`を実行して全体計画を立て、その後、機能開発と並行して`/spicedb-dev:implement-spicedb-relationships`と`/spicedb-dev:implement-spicedb-checks`を使用して認可を実装することです。実装後、`/spicedb-dev:audit-coverage`で網羅性を確認し、`/spicedb-dev:test-permissions`でテストを行います。

利用にはSpiceDBインスタンス（ローカルまたはAuthZed Cloud）とSpiceDB CLI（zed）が必要です。