コードレビュー・エージェント
GitHub PR を自動でレビューする仕組み。
アーキテクチャ
GitHub PR opened
-> Webhook -> 自前サーバー
-> diff を取得
-> Claude に渡してレビュー生成
-> PR にコメントを書き戻す
重要なプロンプト要素
- 役割: 「シニアエンジニアとしてレビューする」
- 観点: 正確性 / 可読性 / セキュリティ / パフォーマンス / テスト
- 出力: ファイル単位の指摘 + 全体サマリ
- 形式: GitHub Markdown で行番号付き
- 重要度フィルタ: high / med のみ報告 (low は省略)
例 (擬似コード)
def review(diff: str, repo_context: str) -> str:
prompt = f'''
<context>{repo_context}</context>
<diff>{diff}</diff>
シニアエンジニアとして次の観点でレビューしてください:
1. ロジックの正しさ
2. 可読性
3. セキュリティ脆弱性 (OWASP top 10)
4. パフォーマンス
5. テストカバレッジ
出力フォーマット:
<review>
<summary>全体サマリ 3 文</summary>
<comment severity="high|med|low" file="..." line="..."> 指摘内容 </comment>
...
</review>
severity=low は出力しないでください。
'''
return claude(prompt)
既存ツール
- /review や /security-review スキル (Claude Code 内)
- claude-code-action (公式 GitHub Action)
- /ultrareview (より高度な並列レビュー)
- 各種商用サービス (CodeRabbit, Greptile, Bito 等)
公式 Claude Code Action
.github/workflows/claude-review.yml で公式アクションを呼ぶだけで PR レビューが動きます。
name: Claude Review
on: pull_request
jobs:
review:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: anthropics/claude-code-action@v1
with:
api-key: ${{ secrets.ANTHROPIC_API_KEY }}
mode: review
運用 Tip
- ノイズが増えると無視されるので、重要度フィルタ を入れる。
- 誤検知 に対する人間のフィードバックループを設ける。
- 大きな PR は 分割提案 から始めるのも有効。
- リポジトリの CLAUDE.md にコード規約を書くと、レビュー精度が向上。
- 機密リポでは API キーを Org Secret に。
自前実装する利点
- レビューフォーマットを完全制御
- 社内規約 (security policy 等) に合わせやすい
- 監査ログ・統計を取得可能
試す
レビュー設計を Claude に。
▶ レビュープロンプト設計
私のチームの PR コードレビュー自動化を作ります。出力テンプレと、ノイズを最小化するためのフィルタロジックを Markdown で提案してください。チームは Python + TypeScript の B2B SaaS です。