> ## Documentation Index
> Fetch the complete documentation index at: https://factory-docs-cli-sandbox-mcp-whole-process.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# 自動コードレビュー

> Droidによる自動プルリクエストとマージリクエストレビューの設定

GitHubまたはGitLabリポジトリの自動コードレビューを設定します。Droidがプルリクエストとマージリクエストを分析し、問題を特定して、インラインコメントとしてフィードバックを投稿します。GitHubリポジトリでは、セットアップフローがレビュー自動化の設定の一部としてFactory Droid GitHub Appのインストールを確認します。

<div style={{ display: 'flex', gap: '1rem', flexWrap: 'wrap' }}>
  <div style={{ flex: '1', minWidth: '300px' }}>
    <img src="https://mintcdn.com/factory-docs-cli-sandbox-mcp-whole-process/J3EpqKPhhjL4L-lY/guides/droid-exec/code-review-picture-1.png?fit=max&auto=format&n=J3EpqKPhhjL4L-lY&q=85&s=c86bd7c58a0ac6302430c00c394843b9" alt="見つかった問題を含むコードレビューサマリーを投稿するFactory Droidボット" width="1442" height="682" data-path="guides/droid-exec/code-review-picture-1.png" />
  </div>

  <div style={{ flex: '1', minWidth: '300px' }}>
    <img src="https://mintcdn.com/factory-docs-cli-sandbox-mcp-whole-process/J3EpqKPhhjL4L-lY/guides/droid-exec/code-review-picture-2.png?fit=max&auto=format&n=J3EpqKPhhjL4L-lY&q=85&s=fe4e244bdfc96e2cf2a28edde21b79d8" alt="特定の行にインラインコードレビューコメントを投稿するFactory Droidボット" width="1430" height="760" data-path="guides/droid-exec/code-review-picture-2.png" />
  </div>
</div>

## セットアップ

GitHubまたはGitLabの自動コードレビューを設定するには、`/install-code-review`コマンドを使用します：

```bash theme={null}
droid
> /install-code-review
```

ガイド付きフローでは以下を行います：

1. SCMプラットフォーム（GitHubまたはGitLab）を検出
2. 前提条件（CLIツール、権限）を確認
3. レビュー設定（深度、セキュリティ、トリガー）の設定をガイド
4. ワークフローファイルとともにPR/MRを作成

## 動作の仕組み

有効化すると、Droid Reviewワークフローは：

1. プルリクエストイベント（開始、同期、再開、レビュー準備完了）でトリガー
2. 開発中のノイズを避けるため下書きPRをスキップ
3. PR差分と既存のコメントを取得
4. バグ、セキュリティ問題、正確性の問題についてコード変更を分析
5. 問題のある行にインラインコメントを投稿
6. 問題が見つからない場合は承認を送信

## レビューの深度

`review_depth` 入力は各レビューの徹底さとコストを制御します。`/install-code-review` セットアップ時に深度を選択するか、ワークフローで直接設定します。

* **`deep`**（デフォルト） — より高い推論努力による徹底的な分析。より微妙なバグを捉えますが、レビューあたりのコストが高くなります。本番コードやセキュリティ重要なリポジトリに最適。
* **`shallow`** — 表面的な問題をカバーする、より高速でコスト効率の良いレビュー。大量リポジトリ、下書きPR、または支出を監視するチームに適しています。

```yaml theme={null}
with:
  automatic_review: true
  review_depth: deep  # or shallow
```

`review_model` と `reasoning_effort` を使用してモデルや推論の強度を直接オーバーライドすることもでき、これらは深度プリセットよりも優先されます。

## セキュリティレビュー

セキュリティレビューは、STRIDE、OWASP、OWASP LLM Top 10、およびサプライチェーン分析のための専用ワークフローです。自動 PR セキュリティレビュー、スケジュールスキャン、組み込みの `security-review` スキルによるローカルのコードベース全体監査については、[セキュリティレビュー](/jp/enterprise/security-review)を参照してください。

## Droidがレビューする内容

自動レビューアーは明確なバグと問題に焦点を当てます：

* デッド/到達不能コード
* 制御フローの破綻（`break`の欠如、フォールスルーバグ）
* async/awaitの間違い
* null/undefined参照
* リソースリーク
* SQL/XSSインジェクション脆弱性
* エラーハンドリングの欠如
* オフバイワンエラー
* 競合状態

スタイルの問題、軽微な最適化、アーキテクチャの意見はスキップします。

## ワークフローのカスタマイズ

ワークフローが作成された後、リポジトリの`.github/workflows/droid-review.yml`を編集してカスタマイズできます。

### トリガー条件の変更

レビューが実行されるタイミングを変更：

```yaml theme={null}
on:
  pull_request:
    types: [opened, synchronize, reopened, ready_for_review]
    paths:
      - 'src/**'  # Only review changes in src/
      - '!**/*.test.ts'  # Skip test files
```

### カスタムレビューガイドライン

リポジトリ固有のレビューガイドラインを追加するには、リポジトリ内に`.factory/skills/review-guidelines/SKILL.md`ファイルを作成します：

```markdown theme={null}
<!-- .factory/skills/review-guidelines/SKILL.md -->

Additional checks for this codebase:
- React hooks rules violations
- Missing TypeScript types on public APIs
- Prisma query performance issues
```

これらのガイドラインは自動的に取得され、すべてのレビュー実行に注入されます。ワークフローの変更は必要ありません。

### モデルを変更する

レビューに異なるモデルを使用する：

```yaml theme={null}
droid exec --auto high --model claude-sonnet-4-5-20250929 -f prompt.txt
# Or use a faster model for quicker feedback:
droid exec --auto high --model claude-haiku-4-5-20251001 -f prompt.txt
```

### 特定のPRをスキップする

特定のケースでレビューをスキップするための条件を追加する：

```yaml theme={null}
jobs:
  code-review:
    # Skip bot PRs and PRs with [skip-review] in title
    if: |
      github.event.pull_request.draft == false &&
      !contains(github.event.pull_request.user.login, '[bot]') &&
      !contains(github.event.pull_request.title, '[skip-review]')
```

### コメント数を制限する

プロンプト内のコメントの最大数を調整します：

```
Guidelines:
- Submit at most 5 comments total, prioritizing the most critical issues
```

## すべてのワークフロー入力

| 入力                    | デフォルト     | 説明                                       |
| --------------------- | --------- | ---------------------------------------- |
| `automatic_review`    | `false`   | `@droid review`なしでPRを自動的にレビューする          |
| `review_depth`        | `deep`    | レビュープリセット: `deep`（徹底的） または `shallow`（高速） |
| `review_model`        | (depthから) | コードレビュー用のモデルをオーバーライド                     |
| `reasoning_effort`    | (depthから) | 推論努力をオーバーライド                             |
| `include_suggestions` | `true`    | コメントにコード提案ブロックを含める                       |

セキュリティレビュー関連の入力は[セキュリティレビュー](/jp/enterprise/security-review#configuration)に記載しています。

## 関連項目

* [セキュリティレビュー](/jp/enterprise/security-review) - セキュリティ重視の PR レビューとコードベース全体の監査
* [GitHub統合セキュリティ](/jp/enterprise/github-integration-security) - GitHub App統合のセキュリティアーキテクチャ
* [GitHub Actionsの例](/jp/guides/droid-exec/github-actions) - その他の自動化ワークフロー
* [Droid Exec](/jp/cli/droid-exec/overview) - CI/CD環境でのDroid実行