コードレビューをしない選択 #でぃーぷらすトウキョウ

梶川琢馬 𝕏 @kajitack 株式会社 TechBowl VPoT TechTrain の開発やメンターをやってます 2/22

https://techtrain.dev/mentors

コードレビューはボトルネックになっていませんか？ 5/22

なぜレビューがボトルネックになるのか 6/22

コード生成は並列、レビューは直列レビューワーが増えないと、負荷が増え続ける PR #1 PR #2 PR #3 1 ⼈
AI Agent A レビューキュー ( 直列) AI Agent B AI Agent C ⼈間のレビュー 7/22

コードレビューの目的を見直す本来の目的は知識の共有、保守性の担保、メンタリングの 3 つバグフィルターとしてはほとんど機能していない 8/22

機械的な指摘はツールに任せ、人間は設計レビューに集中する機械で検出可能コーディングスタイル型の不整合依存方向の違反テスト不足セキュリティリスク（部分的）人間にしかできない設計判断の妥当性
ドメインモデルの適切さ 9/22

チームでのレビュー基準を変更以前全ての Pull Request を別のコードオーナーが approveするまでmerge不可現在自分が AI
に生成させたコードを自分でレビュー以下のレビュー方針に応じてセルフmerge可内容レビュー方針例競争優位性やリスク高他のメンバーにレビュー依頼する中核の業務ロジック / API・DB スキーマ変更 / 認証・決済・権限管理一般的な型がある PR作成者がレビュー補完的な業務ロジック / ユーティリティ関数影響範囲が局所的レビュー不要 UI / テキスト・フォーマット 10/22

多層防御で品質を担保する 11/22

⼈間のレビュー AI レビューテスト静的解析型システムコンテキスト整備多層防御の設計思想各レイヤーが異なる観点で問題を自動検出し
人間に届く前にフィルタリングする 12/22

各レイヤーの実践レイヤー手段効果型システム ValueObject / 集約の定義不正な値・不変条件違反をコンパイル時に検出静的解析
deptrac / phpstan / ESLint 依存違反・型エラーを CI でブロックテストユニット + E2E + VRT 振る舞いの変更を自動検知 AI レビュー Copilot / Claude Code 多視点で品質を底上げ 13/22

人間がレビューする前に AI が品質を底上げ複数の AI モデル × 複数の役割で多層レビュー GitHub
Copilot や Claude Code の security-review skill や独自レビュー skill を定義 https://claude.com/blog/code-review 14/22

では、人間は何をするのか 15/22

コードを見る → 設計を見る Before コーディングスタイルを指摘型の不整合を発見依存方向を確認テスト漏れを指摘 After ガードレールが自動検出
型システムがコンパイル時に検出依存チェッカーが CI でブロックカバレッジと VRT が自動検知人間は設計判断の議論に集中する 16/22

コンテキストを整備する対象手段アーキテクチャ判断 CLAUDE.md に根拠を記録ドメインモデル YAML で機械可読化開発ガイドライン
リポジトリ内に集約人間も AI も同じドキュメントを読んで、同じルールに従う 17/22

レビュー指摘を資産化するレビューで繰り返す指摘 → ガードレールに変換する 1. レビューで指摘が発生 2. 「この指摘は機械的に検出できるか？」を問う 3. できるなら
Lint ルール・型定義・テストに変換 4. 次回からは自動検出されるレビュー指摘が減るほど、ガードレールが育つ 18/22

実際どうなった？ 19/22

「品質が下がるのでは？」むしろ上がる機械的な指摘 → ガードレールで自動検出し、人間の見落としを減らせる設計判断 → 人間がノイズなしで集中レビューできるルールの蓄積 →
チームの知見が資産化される 20/22

「ジュニアの成長機会が失われるのでは？」レビューは知識伝達の場でもあるリスク対策 AI のコードを誰も説明できない人間が説明できる状態を保つ検証なしに取り込む文化スキル空洞化を招くスタイル指摘に時間を奪われる
ガードレールで解放 → メンタリングへ機械的な指摘から解放された時間で「なぜこの設計なのか」を教える余裕が生まれる 21/22

コードレビューをしない選択コードレビューをしない選択の判断ができるようになった機械的な指摘 → ガードレールで自動検出多視点の検査 → AI レビューで底上げ人間の判断
→ 設計レビューに集中「人の頑張り」を「仕組み」に置き換える 22/22

コードレビューをしない選択 #でぃーぷらすトウキョウ

コードレビューをしない選択 #でぃーぷらすトウキョウ

Takuma Kajikawa

More Decks by Takuma Kajikawa

Other Decks in Programming

Featured

Transcript

梶川琢馬 𝕏 @kajitack 株式会社 TechBowl VPoT TechTrain の開発やメンターをやってます 2/22

https://techtrain.dev/mentors

コードレビューはボトルネックになっていませんか？ 5/22

なぜレビューがボトルネックになるのか 6/22

コード生成は並列、レビューは直列レビューワーが増えないと、負荷が増え続ける PR #1 PR #2 PR #3 1 ⼈

コードレビューの目的を見直す本来の目的は知識の共有、保守性の担保、メンタリングの 3 つバグフィルターとしてはほとんど機能していない 8/22

機械的な指摘はツールに任せ、人間は設計レビューに集中する機械で検出可能コーディングスタイル型の不整合依存方向の違反テスト不足セキュリティリスク（部分的）人間にしかできない設計判断の妥当性

チームでのレビュー基準を変更以前全ての Pull Request を別のコードオーナーが approveするまでmerge不可現在自分が AI

多層防御で品質を担保する 11/22

⼈間のレビュー AI レビューテスト静的解析型システムコンテキスト整備多層防御の設計思想各レイヤーが異なる観点で問題を自動検出し

各レイヤーの実践レイヤー手段効果型システム ValueObject / 集約の定義不正な値・不変条件違反をコンパイル時に検出静的解析

人間がレビューする前に AI が品質を底上げ複数の AI モデル × 複数の役割で多層レビュー GitHub

では、人間は何をするのか 15/22

コードを見る → 設計を見る Before コーディングスタイルを指摘型の不整合を発見依存方向を確認テスト漏れを指摘 After ガードレールが自動検出

コンテキストを整備する対象手段アーキテクチャ判断 CLAUDE.md に根拠を記録ドメインモデル YAML で機械可読化開発ガイドライン

レビュー指摘を資産化するレビューで繰り返す指摘 → ガードレールに変換する 1. レビューで指摘が発生 2. 「この指摘は機械的に検出できるか？」を問う 3. できるなら

実際どうなった？ 19/22

「品質が下がるのでは？」むしろ上がる機械的な指摘 → ガードレールで自動検出し、人間の見落としを減らせる設計判断 → 人間がノイズなしで集中レビューできるルールの蓄積 →

コードレビューをしない選択コードレビューをしない選択の判断ができるようになった機械的な指摘 → ガードレールで自動検出多視点の検査 → AI レビューで底上げ人間の判断