コードレビューの活用
AIにコードをレビューさせて品質を向上
なぜAIレビューが重要か
バイブコーディングで生成されたコードは、必ずしも完璧ではありません。 AIに生成させたコードを、別の視点でAIにレビューさせることで、品質を大幅に向上できます。
重要: 「生成AI → レビューAI」のダブルチェックで、単一AIの盲点を補完
レビュー用プロンプト集
総合レビュー
"このコードをレビューして。以下の観点でフィードバックをください:
- バグや論理エラー
- パフォーマンスの問題
- セキュリティリスク
- 可読性・保守性
- ベストプラクティスへの準拠"
セキュリティ特化レビュー
"セキュリティの観点でこのコードをレビューして:
- インジェクション脆弱性(SQL, XSS, コマンド)
- 認証・認可の問題
- 機密情報の露出
- 入力バリデーション不足
OWASP Top 10を考慮して。"
パフォーマンスレビュー
"パフォーマンスの観点でレビューして:
- 不要な再計算・再レンダリング
- N+1クエリ問題
- メモリリーク
- 非効率なアルゴリズム
改善案も提示して。"
TypeScript型チェック
"TypeScriptの型安全性をレビューして:
- anyの使用箇所
- 型アサーション(as)の乱用
- null/undefinedのハンドリング
- より厳密な型への改善提案"
効果的なレビューフロー
1
コード生成
AIにコードを生成させる
2
セルフレビュー依頼
"今生成したコードをレビューして"
3
指摘を反映
"指摘された問題を修正して"
4
最終確認
"修正後のコードに問題はない?"
レビューチェックリスト
機能面
- 要件を満たしているか
- エッジケースを考慮しているか
- エラーハンドリングが適切か
品質面
- 命名が適切か
- 関数のサイズは適切か
- DRY原則を守っているか
セキュリティ
- 入力値のバリデーション
- 認証・認可の確認
- 機密情報の取り扱い
テスト
- テストが書かれているか
- テストケースは十分か
- テストが通るか