Claude Code GitHubレビュー活用法
Claude Codeを使えば、GitHubのPull Requestに対してAIによるコードレビューを実行できます。セキュリティ、パフォーマンス、コード品質の観点から一貫したレビューを自動化しましょう。
この記事では、Claude Codeを使ったGitHubレビューの実践的な活用方法を解説します。
Claude Codeでできるコードレビュー
レビューの観点
Claude Codeは以下の観点からコードをレビューします。
観点 | チェック内容 |
|---|---|
セキュリティ | SQLインジェクション、XSS、認証・認可の問題 |
パフォーマンス | N+1問題、メモリリーク、不要な処理 |
コード品質 | 可読性、命名規則、重複コード |
ベストプラクティス | エラーハンドリング、ログ出力、テスト |
アーキテクチャ | 設計パターン、モジュール分割、依存関係 |
レビュー方法1: @claudeメンション
最も簡単な方法は、PRのコメント欄で@claudeとメンションすることです。
基本的なレビュー依頼
@claude このPRをレビューしてください。
観点を指定したレビュー
@claude このPRをレビューしてください。
特に以下の観点を重視してください:
- セキュリティリスク
- パフォーマンスへの影響
- エラーハンドリングの適切さ
日本語でのレビュー依頼
@claude このPRを日本語でレビューしてください。
問題点があれば具体的な修正案も提示してください。
レビュー方法2: ターミナルからレビュー
ローカル環境からClaude Codeを使ってレビューすることも可能です。
PRの差分をレビュー
claude
> PR #42の変更内容をレビューして
特定のファイルをレビュー
claude
> src/auth/login.tsのセキュリティをレビューして
コミット間の差分をレビュー
claude
> 最新5コミットの変更をレビューして
レビュー方法3: 自動レビューの設定
PRが作成されるたびに自動でレビューを実行する設定です。
ワークフローファイル
.github/workflows/auto-review.ymlを作成:
name: Auto Code Review
on:
pull_request:
types: [opened, synchronize]
jobs:
review:
runs-on: ubuntu-latest
permissions:
contents: read
pull-requests: write
steps:
- uses: actions/checkout@v4
with:
fetch-depth: 0
- uses: anthropics/claude-code-action@v1
with:
anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
prompt: |
このPRの変更内容をレビューしてください。
以下の観点でチェックし、問題があればコメントしてください:
1. セキュリティリスク
2. パフォーマンスへの影響
3. コードの可読性
4. テストの網羅性
問題がなければ「LGTM」とコメントしてください。
レビューコメントの活用
インラインコメント
Claude Codeは特定の行に対してインラインでコメントを追加できます。
例:
@claude 42行目のこの処理についてセキュリティの観点からコメントして
修正提案(Suggestion)
Claude Codeは修正案をGitHubのSuggestion形式で提案できます。
依頼方法:
@claude この関数の改善案をsuggestion形式で提案して
出力例:
function validateInput(input: string): boolean {
if (!input || input.trim().length === 0) {
throw new Error('Input cannot be empty');
}
return true;
}
レビュープロンプトのカスタマイズ
プロジェクトに合わせたレビュー基準を設定できます。
CLAUDE.mdでレビュー基準を定義
プロジェクトルートにCLAUDE.mdを作成:
# コードレビュー基準
## 必須チェック項目
- [ ] SQLクエリにパラメータバインディングを使用している
- [ ] ユーザー入力をエスケープしている
- [ ] エラーログに機密情報を含めていない
- [ ] 新規関数にはJSDocコメントがある
## 推奨事項
- 関数は50行以内
- ネストは3レベル以内
- 1ファイル300行以内
## 禁止事項
- console.logの本番コードへの混入
- any型の使用(TypeScript)
- ハードコードされた認証情報
カスタムプロンプトの活用
@claude CLAUDE.mdのレビュー基準に従ってこのPRをチェックしてください。
基準を満たしていない箇所を具体的に指摘してください。
チームでのレビュー活用パターン
パターン1: 一次レビューをAIに任せる
- PRが作成される
- Claude Codeが自動レビュー
- 問題がなければ人間がApprove
- 問題があれば開発者が修正
パターン2: 特定の観点だけAIに任せる
- AIレビュー: セキュリティ、パフォーマンス
- 人間レビュー: 設計判断、ビジネスロジック
パターン3: レビューのセカンドオピニオン
人間がレビュー後、AIにも確認を依頼:
@claude このPRはApproveしましたが、見落としがないか確認してください。
レビュー結果の活用
レビューコメントへの対応
Claude Codeのレビューコメントに対して:
@claude ご指摘ありがとうございます。この実装にした理由は〇〇です。
問題ないか再度確認してください。
修正後の再レビュー
@claude 指摘事項を修正しました。再度レビューをお願いします。
トラブルシューティング
レビューが実行されない
確認ポイント:
- GitHub Appがインストールされているか
- ワークフローが有効か
@claudeのスペルが正しいか
レビューが途中で止まる
原因:
- 変更ファイルが多すぎる
- APIレート制限
対策:
- PRを小さく分割
- 特定のファイルのみレビュー依頼
レビューの精度が低い
改善方法:
CLAUDE.mdでプロジェクト固有のルールを定義- レビュー依頼時に具体的な観点を指定
- 段階的にレビュー(ファイルごと、機能ごと)
まとめ
Claude Codeを使ったGitHubレビューで:
- 一貫したレビュー品質: AIが同じ基準でチェック
- レビュー時間の短縮: 一次レビューを自動化
- セキュリティ向上: 見落としがちな脆弱性を検出
- 学習効果: レビューコメントから開発者が学べる
まずは@claudeメンションから始めて、チームに合った活用方法を見つけていきましょう。