コードレビュー・エージェント

GitHub PR を自動でレビューする仕組み。

アーキテクチャ

GitHub PR opened
    -> Webhook -> 自前サーバー
        -> diff を取得
        -> Claude に渡してレビュー生成
        -> PR にコメントを書き戻す

重要なプロンプト要素

• 役割: 「シニアエンジニアとしてレビューする」
• 観点: 正確性 / 可読性 / セキュリティ / パフォーマンス / テスト
• 出力: ファイル単位の指摘 + 全体サマリ
• 形式: GitHub Markdown で行番号付き
• 重要度フィルタ: high / med のみ報告 (low は省略)

例 (擬似コード)

def review(diff: str, repo_context: str) -> str:
    prompt = f'''
<context>{repo_context}</context>
<diff>{diff}</diff>

シニアエンジニアとして次の観点でレビューしてください:
1. ロジックの正しさ
2. 可読性
3. セキュリティ脆弱性 (OWASP top 10)
4. パフォーマンス
5. テストカバレッジ

出力フォーマット:
<review>
<summary>全体サマリ 3 文</summary>
<comment severity="high|med|low" file="..." line="..."> 指摘内容 </comment>
...
</review>

severity=low は出力しないでください。
'''
    return claude(prompt)

既存ツール

• /review や /security-review スキル (Claude Code 内)
• claude-code-action (公式 GitHub Action)
• /ultrareview (より高度な並列レビュー)
• 各種商用サービス (CodeRabbit, Greptile, Bito 等)

公式 Claude Code Action

.github/workflows/claude-review.yml で公式アクションを呼ぶだけで PR レビューが動きます。

name: Claude Review
on: pull_request
jobs:
  review:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: anthropics/claude-code-action@v1
        with:
          api-key: ${{ secrets.ANTHROPIC_API_KEY }}
          mode: review

運用 Tip

• ノイズが増えると無視されるので、重要度フィルタ を入れる。
• 誤検知 に対する人間のフィードバックループを設ける。
• 大きな PR は 分割提案 から始めるのも有効。
• リポジトリの CLAUDE.md にコード規約を書くと、レビュー精度が向上。
• 機密リポでは API キーを Org Secret に。

自前実装する利点

• レビューフォーマットを完全制御
• 社内規約 (security policy 等) に合わせやすい
• 監査ログ・統計を取得可能

試す

レビュー設計を Claude に。

テスト用リポジトリで anthropics/claude-code-action を導入し、サンプル PR でレビューが動くことを確認してください。

手順: 1. ANTHROPIC_API_KEY を Repository Secret に設定 2. .github/workflows/claude-review.yml を作成 3. PR を立てて、コメントが返るか確認