AI時代に叶えるセキュアなコードレビュー
興野大雅さん(株式会社USEN-ALMEX)
https://speakerdeck.com/taigakono/aishi-dai-nixie-erusekiyuanakodorebiyu
- AI時代で何が変わった
- AIが書いたよく分からないコードが増えた
- プルリクの数も増えた
- 非同期で開発させることができることで加速
- 大量のコードをどう対処するか
- ルールファイルの整備
- テストコード
- 静的解析
- 脆弱性診断
- アーキテクチャ面での不安
- レビューツール
- CodeRabbitが脆弱性診断まで含まれていていい
- GitHub Actionsで診断を回す
- OWASP ZAPなどをCIで動かして指摘させる
- ZAP API Scan
Salesforceの開発現場で分かった変革するコードレビュー〜設計書連携による品質標準化と迅速化〜
榊 広大さん(株式会社フレクト)
- Salseforceでの開発
- APIのアクセス回数など制限がある
- 権限や共有設定に問題がないか考慮が必要
- AIでSalseforce特有の問題をチェック
- SharepointのMCPがないので自作
- パワーポイントやエクセルをmd化してS3に置いて使う
- CursorでMCPつなげて設計書も踏まえたレビューをしてもらう
- SharepointのMCPがないので自作
Pull-requestとGitHub Copilotによる『普通』の一人チーム開発
加瀬 健太さん(サイボウズ株式会社)
https://github.com/Kesin11/vscode-dev-day-tokyo-demo/blob/main/.github/prompts/pull_request_review_fix.prompt.md
次世代コードレビューの実践 ~AIを活用したレビューによる開発現場の変化〜
中下 拓也さん(レバレジーズ株式会社)
- ツールの比較
- GitHub Copilot
- Devin
- Claude Code
- AIコードレビュー導入してみて
- 本質的なレビューに集中
- レビューのやりとりの回数が減った
- リードタイム削減
