エージェントPRが急増中。レビューで見るべき5つの視点
テストが通り、コードもクリーンに見える。多くの開発者がそのプルリクエストを深く疑わずにマージしている。しかし、そのPRを書いたのは人間ではない。エージェントが生成したコードだ。そして、簡単に承認してしまうことこそが最大の問題である。
2026年1月に発表された研究「More Code, Less Reuse」によれば、エージェントが生成したコードは人間が書いたコードよりも変更あたりの冗長性と技術的負債が大きい。表面上はクリーンだが、負債は静かに蓄積される。さらに、同じ研究はレビュアーがエージェントのコードに対してむしろ積極的に承認したくなる傾向があることも指摘している。
これは開発速度を落とせという主張ではない。意図的かつ戦略的にレビューに臨むべきだという提言だ。エージェントのPRをどうレビューすれば、隠れた問題を見落とさずに済むのか。本稿では、GitHubのシニアデベロッパーアドボケイトであるAndrea氏が公開した実践ガイドをもとに、具体的なチェックポイントと効率的なワークフローを解説する。
エージェントPRの急増とレビュー負荷のギャップ
すでにプルリクエストの量は膨大だ。GitHub Copilotのコードレビュー機能はこれまでに6,000万回以上のレビューを処理し、1年足らずで10倍の規模に成長した。GitHub上のコードレビューの5件に1件以上がエージェントと関わっている。これは自動レビューの通過数に過ぎない。肝心のプルリクエストそのものは、レビュアーが処理できる速度をはるかに超えて増殖している。
従来の「レビュー依頼→コードオーナーが確認→マージ」というループは、1人の開発者が午前中に十数回のエージェントセッションを起動できる今、崩壊しつつある。スループットは指数関数的に伸びたが、人間のレビュー能力は変わっていない。そのギャップは広がる一方だ。
レビュアーが持つべき「コードを書いたのは誰か」の認識
diffの1行を見る前に、レビュアーは自分が何を確認しているのかをモデル化しておく必要がある。コーディングエージェントとは、生産的で字義通りに動き、既存のコードパターンを忠実に模倣する貢献者のような存在だ。しかし、そのエージェントには、自社のインシデント履歴も、チームが蓄積してきたエッジケースの知見も、リポジトリの外にある運用上の制約も一切ない。
エージェントは一見完成されたコードを生成する。だが、この「完成しているように見える」という状態が危険なのだ。コードが動き、テストも通る。それにもかかわらず、運用環境では破綻する。レビュアーこそが、そうした抜け落ちた文脈を埋める存在である。それは負担ではなく、レビューの本質的な仕事であり、自動化できない判断の部分だ。
エージェントPRで見るべき5つのレッドフラッグ
このデモは、エージェントのプルリクエストをレビューする際にまず確認すべき5つのポイントをまとめたものだ。各項目の詳細は以下で解説する。
1. CIの改ざん
エージェントはCIに失敗すると、テストを通すための明白な抜け道を選ぶことがある。テストの削除、リントステップのスキップ、テストコマンドに || true を追加するなどの行為だ。CIを弱体化させる変更は即座にブロックすべきである。
具体的には、カバレッジ閾値の変更、テストの削除やリネーム、スキップの追加、ワークフローがフォークやPRで実行されなくなっていないか、CIステップが新たな条件でゲートされていないか、を必ずチェックする。
2. 既存コードの再発明
これはレビュアーにとって最も費用対効果の高いチェックだ。エージェントはリポジトリ内のパターンを探し、それを複製する。同名の機能を持つ既存ユーティリティを確認せず、よく似た名前の新規関数を追加する。バリデーションロジックを複数箇所に再実装し、共有モジュールに既にあるミドルウェアをゼロから書き直す。こうした「ほとんど同じだが名前が違う」ヘルパーが生まれやすい。
エージェントのローカルコンテキストにはリポジトリ全体の見取り図が欠けている。レビュアーは新しく追加されたユーティリティやヘルパーをすべて検索し、重複があれば統合をマージ前に要求する。重複ロジックを放置すると、それが今後のエージェントにとっての「先行事例」になり、さらに複製が加速する。
3. うわべだけの正しさ
存在しないAPIを呼び出すような明らかな誤りはCIで検出される。深刻なのは、コンパイルが通り、すべてのテストを通過し、それでも間違っているコードだ。ページネーションのオフバイワンエラー、テストで決して通らないブランチでの権限チェック漏れ、エージェントが考慮しなかったエッジケースで短絡するバリデーション、大規模環境でのみ顕在化する競合状態などが該当する。
diffの中で最も重要なパスを選び、入力を出力まで追跡する。境界条件(ゼロ、最大値、空)や外部値のバリデーション漏れ、全ブランチの権限チェック、予期しない条件分岐を確認する。加えて、変更前の動作で失敗する新たなテストを要求すれば、理解不足や修正の不完全さを炙り出せる。
4. エージェントの沈黙と見せかけの反応
詳細なレビューを残しても、PRが沈黙してしまうケースがある。あるいはエージェントが要点を外した返信を繰り返し、堂々巡りになる。特に大きく構造化されていないPRでは、エージェントの放棄やミスアライメントが目立つ。レビュー時間を無駄にしないためにも、大規模なエージェントPRに深く入る前に、PRの履歴を確認する。
それまでのラウンドで応答性があったか、明確な実装計画があるか、エージェントがいきなりコードを書き始めただけではないかを見極める。計画がない場合は、以下のような定型文で分割や概要の提示を求める。これは個人攻撃ではなく、時間を節約するための率直な要求だ。
このPRは大きすぎて、明確な実装計画なしにレビューできません。
小さな単位に分割するか、各パートの目的と構造の意図をまとめてもらえますか。
その後、改めてレビューします。5. ワークフローへの信頼できない入力
CIエージェントへのプロンプトインジェクションは過小評価されている脅威だ。典型的なパターンとして、PR本文やIssue、コミットメッセージから内容を読み取り、それをプロンプトに展開し、モデル出力をシェルコマンドに流し込み、GITHUB_TOKEN権限で実行する流れがある。
LLMを呼び出すワークフローをレビューする際は、以下をブロッカーとみなす。信頼できないユーザー入力(PR本文、Issue本文、コミットメッセージ)が無害化されずにプロンプトに挿入されていないか。GITHUB_TOKENが書き込みスコープを持っているのに読み取りしか必要としていないか。モデル出力がバリデーションなしでシェルコマンドとして実行されていないか。シークレットがエージェントステップに渡されたりログに出力されたりしていないか。
マージ前に求めるべき対策は、ワークフローYAMLでの最小権限の原則(permissions: read-all をデフォルトに)、プロンプトに触れる前に信頼できないコンテンツのサニタイズとクォート、本番環境に触れる部分での「分析」と「実行」の分離と人間の承認ゲート、モデル出力の直接実行の禁止だ。
10分で完了する効率的なレビューワークフロー
上のフローは、GitHubのAndrea氏が提唱する時間枠付きのレビュー手順を図示したものだ。ポイントは、CIチェックを最優先し、重複検索を別工程で行い、最後に「証拠」としてのテストを要求することにある。
diffが5つ以上の無関係なファイルにまたがる、PRの目的を一文で説明できない、実装計画がない、CIが落ちていて変更点がテストファイルだけ、といった場合には、PRの縮小や計画の明確化を依頼する判断も必要になる。
Copilotに先にレビューさせるメリット
自動レビューは、機械的なチェックを人間に代わって処理するという、その得意分野で使うのが賢明だ。Copilotコードレビューは、スタイルの不一致、明らかなロジックエラー、エラーハンドリング不足、型の不一致などを自動検出する。これにより、低レベルの走査から解放され、レビュアーは判断を要する作業に集中できる。
自動レビューはあくまで前提条件であり、代替ではない。Copilotを最初に走らせ、明らかな問題があれば著者に修正させてから、人間のレビューに進む。チーム固有のカスタム指示を与えれば、CI閾値の変更をフラグ付けしたり、重複レビュー用に新しいユーティリティを表面化させたり、外部入力のバリデーションを確認したりといった調整も可能だ。
実際、Andrea氏はCopilot SDKを使って自分のレビューチェックリストをコード化し、管理エンドポイントの認証、テストの実効性、安全な環境変数処理といった観点を自動チェックするワークフローを構築したという。重大な問題が見つかればマージをブロックする仕組みだ。こうした自動化によって、レビュアーは真に価値のある判断業務に時間を振り向けられる。
この記事のポイント
- エージェント生成PRは表面上クリーンだが、冗長性と技術的負債を内包しやすい
- CIを弱める変更は即座にブロックし、テスト削除やカバレッジ操作を厳重に確認する
- 新規ユーティリティの重複検索を習慣化し、既存コードの再発明を防ぐ
- 最重要パスをトレースし、境界条件と権限チェックを目視で検証する
- CIエージェントへのプロンプトインジェクション対策として、ワークフローの最小権限化と入力サニタイズを徹底する
- Copilotコードレビューを先に実行し、機械的チェックを済ませたうえで人間の判断に集中する
・ 複数業界における17年間のデジタルビジネス開発経験
・ ウェブサイト開発のためのHTML、PHP、CSS、Java等の実用的知識
・ 15ヶ国語対応の多言語SaaSの開発経験
・ 17年間にも及ぶ、Eコマース長期運営経験
・ 幅広い業界でのSEO最適化の豊富な経験
WooCommerceのバグ修正キャンペーン「Bug Blitz」で150件以上のバグを短期間で解決
WooCommerceのサポートチームが「Bug Blitz」と呼ばれる集中キャンペーンを実施した。数週間という短期間で、カタログ内20以上の製品に対して150件以上のバグ修正をリリースした。この取り組みは、サポートエンジニアリングの未来像と製品開発への関わり方を根本から変える可能性を示している。
バグ修正キャンペーンは、既知のバグがバックログに滞留する現状を改善する目的で始まった。サポートチームの技術力を活用し、AIツールを駆使することで、従来の開発プロセスを超えるスピードでの問題解決を実現した。この実験的な取り組みから得られた知見は、AI時代のサポート業務の在り方に大きな示唆を与える。
Bug Blitzの始まりと基本コンセプト
Bug Blitzの発端は、WooCommerceのアーティスティックディレクター兼リードであるBeau氏と、サポートチームのリーダーとの会話だった。両者は「修正方法の見当がついている既知のバグがバックログに放置されるべきではない」という点で意見が一致した。この問題意識を共有し、Automatticの品質部門責任者であるLance氏を巻き込んでプロジェクトが動き始める。
「できるだけ多くのバグを修正する」というシンプルな目標
Lance氏が「Bug Blitz」と名付けたこのキャンペーンのコンセプトは極めてシンプルだ。WooCommerceのサポートエンジニア全員に参加を呼びかけ、「できるだけ多くのバグを修正する」ことを目標に掲げた。品質エンジニアチームが迅速にレビューを行い、修正を可能な限り早くリリースするという流れを確立した。
ここでの「Happiness Engineers」とは、WooCommerceがサポートチームメンバーに与える称号である。顧客の満足度向上を使命とする彼らが、直接的に製品の品質改善に携わる機会を設けた点がこのプロジェクトの特徴だ。
技術的サポートスタッフのリーダーシップ発揮
キャンペーン開始後、技術力の高いサポートスタッフが自然とリーダーシップを発揮し始めた。単に先頭に立つだけでなく、他のメンバーへの指導役としても活躍した。あるHappiness Engineerは、WooCommerce開発環境をセットアップするためのClaude Skillを作成した。別のチームは、ClaudeのSuperpowersプラグインをベースにしたバグ修正支援スキルを開発した。
複数のチームが週次ミーティング中にチュートリアルを開催するなど、知識共有の文化が自然発生した。Developer WooCommerce Blogの記事では、この現象を「人々は単に製品を構築しているだけでなく、互いを構築していた」と表現している。
キャンペーンがもたらした3つの変化
Bug Blitzは単なるバグ修正キャンペーンを超え、組織に複数の重要な変化をもたらした。チームの士気向上、業務の本質的な変容、そして製品への直接的な貢献という3つの側面で影響が確認された。
1. 部門全体に広がった熱気とエンゲージメント
キャンペーン発表後、部門全体に独特の熱気が生まれた。Happiness EngineerのKamlesh Vidhani氏は「これは本当に素晴らしいですね。これに取り組むのが楽しみです」というメッセージを寄せた。顧客を助けることの喜びはサポート業務の原動力だが、有形の何かを構築したり貢献したりする感覚も同様に強力な動機付けとなることが実証された。
AIの能力が高まる中、サポート業界を含む多くの職種で将来への不安が広がっている。このような実験は、単純な顧客質問への回答ではなく、顧客インタラクションと製品構築を密接に結びつけることが未来の方向性であることを明確に示した。
2. 製品への直接的な貢献実績
数週間にわたるBug Blitz期間中、チームは170件以上の修正を提出した。その多くは小規模な修正だったが、顧客体験には非常に大きな影響を与えるものばかりだった。長期間バックログに滞留していた問題や、他の高優先度エンジニアリング作業の影で緊急性が低く見られていた問題が数多く解決された。
サポートチームが直接的に製品の品質向上に貢献するという新しいモデルが機能したことで、組織内の境界線が再定義されるきっかけとなった。
3. サポートエンジニアリングという職種の変容
Developer WooCommerce Blogの記事では、サポートエンジニアリングという職種そのものが変化していると指摘している。WooCommerceでは既に全員がAIツールを日常的に利用することが期待されているが、さらに一歩進んで「エージェント的アプローチ」への移行が進んでいる。
エージェント的アプローチとは、AIツールが実際に業務の一部を実行する形態を指す。近い将来、サポートに携わるすべての人間は複数のAIエージェントを管理・指導する必要が出てくると予想されている。草案をレビューするエージェント、トラブルシューティングを支援するエージェント、バグを報告するエージェント、そして修正するエージェントなど、専門化されたAIエージェント群を統括する役割が人間に求められる。
AIツールを駆使した新しい開発アプローチ
Bug Blitzでは、従来の「コパイロット」としてのAI活用を超えた、より積極的なAI統合が試みられた。Claude Code経験のあるHappiness Engineersはスキルやエージェント作成に集中し、経験の浅いメンバーは実際のコーディングに挑戦するという分業が自然発生した。
GitHub CopilotからClaude Codeへの進化
プロセス全体でGitHubのCopilotが広範に使用されたが、それだけにとどまらなかった。Claude Codeなどのツールがバグ修正コードの大部分を実際に記述する段階まで進んだ。これは単なる補助ツールとしての活用を超え、AIが開発プロセスの中心的な役割を担う新しいパラダイムを示している。
このアプローチの有効性は、短期間での大量のバグ修正という具体的な成果によって証明された。AIツールの適切な活用により、必ずしも高度なコーディングスキルを持たないサポートスタッフでも、実質的なコード貢献が可能になることが実証された。
エージェントによる自動修正への道筋
Bug Blitzが示す未来のサポートモデル
この実験的な取り組みは、サポート業務の未来像を具体的に描き出す貴重なデータを提供した。製品への影響力がより直接的になる未来、そして「迅速修正メンタリティ」が標準となる未来が現実味を帯びてきた。
製品への直接的な影響力の拡大
Bug Blitzの最大の成果の一つは、サポートチームが製品開発に対してこれまで以上に直接的な影響力を行使できる道筋を示した点にある。顧客からのフィードバックを最も間近で受け取る立場にあるサポートスタッフが、その知見を即座に製品改善に反映させる仕組みが構築されつつある。
このモデルが成熟すれば、顧客の声から実際の製品修正までのリードタイムが大幅に短縮される。市場の要求変化に迅速に対応できる競争優位性を獲得できる可能性がある。
「迅速修正メンタリティ」の実現に向けて
WooCommerceチームの最終目標は「迅速修正メンタリティ」の確立にある。これは、何かが壊れたらほぼ即座に修正されるという文化とプロセスを指す。Bug Blitzはこの目標に向けた重要な一歩となった。
次の実践的なステップとして、バグが報告されると同時にエージェントが自動的に修正作業を開始する仕組みの構築が検討されている。現在のAI開発の可能性を考慮すると、この現実化まであと数か月しかかからないと見られている。
開発者ブログの記事では、同様の実験を今後も繰り返し行い、サポートの未来形を模索していく方針が示されている。AI技術の進化に合わせて、人間とAIの役割分担を最適化する継続的な改善プロセスが重要となる。
この記事のポイント
- WooCommerceサポートチームは「Bug Blitz」キャンペーンで数週間で150件以上のバグ修正を実施した
- 技術力の高いサポートスタッフがリーダーシップを発揮し、チーム内の知識共有文化が促進された
- AIツールを駆使した新しい開発アプローチにより、従来の開発プロセスを超えるスピードでの問題解決が可能になった
- サポートエンジニアリングは「エージェント的アプローチ」へ移行しつつあり、人間は複数のAIエージェントを管理する役割へと進化する
- この実験は「迅速修正メンタリティ」の確立に向けた重要な一歩であり、製品への直接的な影響力拡大の道筋を示した
・ 複数業界における17年間のデジタルビジネス開発経験
・ ウェブサイト開発のためのHTML、PHP、CSS、Java等の実用的知識
・ 15ヶ国語対応の多言語SaaSの開発経験
・ 17年間にも及ぶ、Eコマース長期運営経験
・ 幅広い業界でのSEO最適化の豊富な経験