自動レビューエンジンの実装と運用 ~レビューのない世界へ~

Transcript

1. 本資料は、トグルホールディングス株式会社に許可なく複製・転載をしないようお願いします。 ⾃動レビューエンジンの実装と運⽤ ~レビューのない世界へ~

2. © toggle holdings inc. 2 ⾼橋哉⼈ 所属 トグルHD 25卒 Software

   Engineer X @kanayan_toggle バイブコーディング疲れ中/格闘技好き

3. 3 © toggle holdings inc. どのCoding Agent使ってますか？

4. 4 © toggle holdings inc. Claude? Codex? Cursor? Gemini? Devin?

   Grok? Copilot?

5. 5 © toggle holdings inc. 弊社ではCodexとClaudeが⼤多数です 私はCodex派です🖐

6. 6 © toggle holdings inc. 実際どれくらい作業効率上がってるの？

7. 7 © toggle holdings inc.

8. 8 © toggle holdings inc. 実装速度が上がり、 人間がボトルネックに

9. 9 © toggle holdings inc. 同時に10タスク近く抱えることも。。 開発で求められる速度⤴

10. 10 © toggle holdings inc. レビューしてる暇はないがコードが カオスになるのは避けたい！

11. 11 © toggle holdings inc. よくある対策 AIによるレビュー

12. 12 © toggle holdings inc. ローカルで AIに レビューさせてから Push or

    CIでAIがレビュー

13. 13 © toggle holdings inc. プロンプト打つのがめんどい or レビューが不要な時も回ってしまう

14. 14 © toggle holdings inc. Codex vs Codex 私なりの解決方法！

15. 15 © toggle holdings inc. Codex vs Codex • Codexにレビューさせて

    Codexに修正させるループ をひたすら繰り返す自作 skills • レビュー内容 /修正内容を毎回 PRのコメントに記す • 実装もレビューも毎回新規セッションでやる (バイア ス排除)

16. 16 © toggle holdings inc. レビュー内容 • PRの責務内の実装か (余計な実装したり不足がな いか)

    • このPRの実装で重複コードが発生してないか • 潜在的な不具合がないか • その他セキュリティも見て

17. 17 © toggle holdings inc.

18. 18 © toggle holdings inc. 開くとこんな感じ

19. 19 © toggle holdings inc. • ただのAIレビューより重複実装が減った • コメントが残るから後からプロンプトの良し悪し やプロダクトの問題点を振り返って改善できる

    • ローカルPCではなくGitHubに履歴を残すのは⼤ 事な気がする(AIを使って振り返れる)

20. 20 © toggle holdings inc. 検証も通っていてCodexによる指摘も0であれば滅多 にバグは踏まない感覚 (UIは思い通りにいかない時あり)

21. 21 © toggle holdings inc. • ただ、たまに PRがめちゃくちゃ膨れる • たまに15Roundくらいまで行ってめちゃくちゃ待たさ

    れる(途中で打ち切れるけど ) 多分元々のコードの問題

22. 22 © toggle holdings inc. コードの品質担保が重要

23. 23 © toggle holdings inc. 色々チェックしてくれる 1つの品質ゲートを作ろう

24. 24 © toggle holdings inc. 作ってみた。 名付けてcode-police

25. 25 © toggle holdings inc. • ファイル/関数の行数 • 引数数/ネスト深度 •

    ast-grep: 空 catch / bare except / throw literal / subprocess shell=True など AST パターン検出 • 循環依存/禁止import/private package参照 • knip: TS/JS の未使用file / export / dependency / devDependency を検出

26. 26 © toggle holdings inc. 使ってるツール一覧

27. 27 © toggle holdings inc. Biome tsc TypeScript TypeScript Compiler

    API ts-semantic ts-semantic-index knip Semgrep ast-grep TypeScript metrics engine import_graph_ts semantic_dependency deep dataflow SAST bug-semantic analyzer vitest jest mocha gitleaks Trivy osv-scanner

28. 28 © toggle holdings inc. 🎬エンドロール ? (まだ続きます )

29. 29 © toggle holdings inc. TS周辺ツール： 20個 検出観点：約 120個 rule

    IDベース：約 150ルール

30. 30 © toggle holdings inc. code-policeを導⼊して codex vs codexでレビューサイクルを 回すようにした結果

31. 31 © toggle holdings inc. • ⼤きめのPRで4~8roundかかっていたのが2~4 round程度になった • 品質改善/リファクタ系：2~5round

    → 1~2round 本質的なバグ‧不具合をより⾒てくれるように

32. 32 © toggle holdings inc.

33. 33 © toggle holdings inc. レビュー 💻 修正 💻 code-police

    👮 Codex vs Codex 実装 💻 👮

34. 34 © toggle holdings inc. • code-policeが本質的でない部分を潰してくれるから Codexのレビューの質が上がる • Pass

    or Failedだけでなく %で出してくれる項目もあるの で現状の実装の良し悪しがわかりやすくなった • 型があるからこそ code-policeによる品質担保の役割が より活きる 所感

35. 35 © toggle holdings inc. ※個人開発レベルの小規模なプロダクトの話です • 年単位でこの運用を続けてわかることもあるので 進展があればどこかで報告します

36. 36 © toggle holdings inc. まとめ • Codexを使ったレビューと修正のサイクル • バグは潰してくれるが実装が膨らみがち

    • 多角的に見てくれる品質ゲートを導入し、実装が より安定した • 仕様やルールはドキュメントに詳細に残すのが大 事(それさえあれば実装はなんとかなる！ )

37. 37 © toggle holdings inc. ご清聴ありがとうございました