エンジニアリング · GitHub PRレビューエージェント

AI GitHub PR Reviewer

すべてのPRをスタイルガイドに対してチェックし、セキュリティとパフォーマンスのリスクにフラグを立て、インラインのConventional-Commentsを残す自律型コードレビューエージェント。承認はしません — それは人間の仕事。

このエージェントを採用する

連携: github · gitlab · linear · sentry · codeql · ci

live · ask github pr reviewer

ai-github-pr-reviewer

Run github pr reviewer for this week and show me the output. you · just now

R AI GitHub PR Reviewer · thinking · 3 tool calls · 1.4s

Review every new and updated PR within 30 minutes
Check against the style guide and surface deviations from prior decisions
Flag security, performance and breaking-change risk

GitHub PR Reviewer — this week's run

draft · エンジニアリング · ready for review

ready

Highlights

Pulled the week's signals — kept the ones worth your attention
Drafted in your voice, sources cited inline
Posted to your review queue with one-click approval

Schedules itself for the same time next week
Learns from every edit you make

▸ awaiting your approval · publish · edit · discard

実際の動作を見る

PRのオープンからレビュー投稿まで、ステップバイステップ。

エージェントがプルリクエストをレビューするときに実際に何が起こるかを示す実例。

1 YOUR PROMPT

Alex Torres

テックリード · Nimbus

PR #2847をレビューしてください — 認証ミドルウェアに触れています。破壊的変更、セキュリティの問題、スタイルガイド違反を確認してください。

just now

2 AGENT AT WORK running

GitHub PR #2847のdiffを取得中：14ファイル変更、340行追加

diffを解析 · 認証ミドルウェア + 3つのダウンストリームコンシューマーを特定

Knowledge Base チームスタイルガイドと過去の認証関連レビュー決定を取得中

12の関連スタイルルール · 4つの過去の決定を読み込み

CodeQL 認証ミドルウェアの変更にセキュリティ分析を実行中

1件の発見：不正なトークンでJWT検証バイパスが可能

LLM Review パブリックAPIサーフェスの破壊的変更を確認中

1件の破壊的変更：非推奨なしにレスポンスのスキーマフィールド名が変更された

LLM Review スタイルガイドの遵守とコード品質を確認中

2件のスタイル違反 · 1件のパフォーマンス懸念にフラグ

GitHub PRに4件のインラインConventional-Commentsを投稿中

1件がブロッキング · 1件が提案 · 2件がニットピック · レビュー投稿済み

3 THE OUTPUT ready for review

GitHub PR レビュー Changes requested

GH PR #2847 レビュー reviewed just now

レビュー完了：セキュリティ問題1件、破壊的変更1件、スタイルノート2件。

📁 src/middleware/auth.ts

🔴 ブロッキング：JWTの検証が不正なトークンで署名チェックをスキップします。悪用可能 — マージ前に修正してください。

→ 87行目：if (!token) return next() は通過ではなく拒否すべき

📁 src/api/routes/users.ts

🟡 提案：レスポンスでuser_roleをroleに変更。v2 APIコンシューマーへの破壊的変更。

→ 34行目：非推奨期間として2リリース間は両フィールドを保持

📁 src/middleware/error-handler.ts

🟢 ニットピック：142行目が汎用Exceptionをキャッチ — スタイルガイド§4.2に従いAuthenticationErrorにすべき

📁 src/middleware/auth.ts

💡 ニットピック：新しいミドルウェアがリクエストごとにDB接続を作成。PR #2631からコネクションプールを使用してください

▸ レビューを送信 · コメントを編集 · 却下

自動パイロットのレビュー

すべてのPRが数日ではなく数分でレビュー。

PRはオープンした瞬間にキューに入ります。エージェントがピックアップし、スタイル、セキュリティ、破壊的変更チェックを実行し、インラインコメントを投稿します — すべてカンバンで可視化。チームは対応可能なフィードバックで目覚め、レビューのバックログではありません。

app.flowhunt.io/ai-projects/projects/ai-github-pr-reviewer/issues

ライブ

GitHub PR Reviewer · marketing-workspace

Issue

実行中

未着手 0

進行中 0

完了 0

稼働中のエージェント

3 / 5

本日出荷

サイクルタイム

2h 14m

自動解決

62%

仕組み

リポジトリから一貫したコードレビューまで3ステップ。

ほとんどのチームは接続後10分以内に最初のAI駆動PRレビューを受け取ります。

リポジトリを接続し、スタイルガイドをアップロードします。

GitHubまたはGitLabリポジトリをリンクします。スタイルガイド、アーキテクチャ決定レコード、過去のレビューノートをナレッジソースとしてアップロードします。エージェントはこれらを使用して、汎用ルールではなく、チームの具体的な基準でシニアエンジニアがレビューするようにコードをレビューします。

新規プロジェクト

nimbus/platformリポジトリのすべてのPRをレビュー。

GitHubStyle GuideADRsCodeQL

下書きを保存エージェントを開始 →

エージェントがレビュー。チームが対応。

PRがオープンすると、エージェントがdiffを読み、スタイルガイドと過去の決定に対してチェックし、セキュリティ分析を実行し、破壊的変更にフラグを立てます。ブロッキング、提案、ニットピックのConventional-CommentsをPRに直接インラインで残します。チームは他のレビューと同様にコメントに対応します。

レビューキュー

キュー済み

PR #2847 認証ミドルウェア

PR #2851 課金API

レビュー中

PR #2849 ダッシュボードUI

投稿済み

PR #2846 · 3件のコメント

PR #2844 · クリーン

エージェントが学習。レビューがより鋭くなります。

解決されたすべてのコメント、上書きされたすべての提案、マージされたすべてのPRがエージェントのメモリにフィードバックされます。時間をかけてチームの好みを学習します — どのルールが最も重要か、どのパターンが許容できる例外か、どのエリアが最も精査が必要か。一般的な問題とカバレッジのギャップについて週次ダイジェストを受け取ります。

今週の統計

レビュー済み

今週18件のPR

ブロック済み

3件のセキュリティ問題を検出

学習済み

6つの新しいパターンを保存

効果の理由

すべてのPRが数分でレビューされると何が変わるか。

シニアエンジニアがボトルネックになることを停止。

エージェントが最初のパスを処理します — スタイル、セキュリティ、破壊的変更、既知のパターン。シニアエンジニアは判断が必要なPRのみを見て、既にフラグが立てられた定例問題とコンテキストが添付されています。

すべてのPRに渡る一貫した基準。

エージェントはすべてのプルリクエストに同じスタイルガイド、同じセキュリティチェック、同じアーキテクチャ原則を適用します — 深夜2時に開かれようと午後2時に開かれようと、ジュニア開発者によるものでもコントラクターによるものでも。オンコールの担当者によって異なる一貫性のないレビューはもうありません。

組織の知識がドアから出ていかない。

ADR、スタイルガイド、過去のレビュー決定をナレッジソースとしてアップロードします。エージェントはそれを書いたエンジニアが去った後でも一貫して適用します。すべてのレビュー決定がメモリにフィードバックされ、チームの基準の生きた記録を構築します。

機能

Diffからアクショナブルなレビューまで、すべて対応。

シニアエンジニアの時間を消耗させずに、すべてのPRに値するレビューを提供する6つの機能。

Diff分析とコンテキスト取得

完全なdiffを読み、影響を受けるモジュールを特定し、単一のコメントを書く前にナレッジソースから関連するスタイルガイドセクション、ADR、過去のレビュー決定を取得します。

インラインConventional-Comments

Conventional-Commentsフォーマット — ブロッキング、提案、ニットピック、質問 — を使用してPRに直接コメントを投稿します。各コメントは関連するスタイルルールまたは過去の決定を引用するため、レビュアーが理由を理解できます。

破壊的変更の検出

パブリックAPIサーフェスへの変更 — フィールド名の変更、エンドポイントの削除、レスポンススキーマの変更 — を特定し、本番環境に届く前にフラグを立てます。適切な場合に非推奨パスを推奨します。

セキュリティとパフォーマンスリスクのフラグ立て

CodeQLスタイルの分析を実行し、一般的な脆弱性 — インジェクション、認証バイパス、データ露出 — を確認します。N+1クエリ、インデックス欠落、リソースリークなどのパフォーマンス懸念にフラグを立てます。

承認しない — それは人間の仕事

エージェントは問題にフラグを立て、コメントを残します。承認ボタンをクリックしません。マージの決定はチームに委ねられます。エージェントのレビューがブランチ保護ルールでどれだけの重みを持つかを制御できます。

完全な可観測性と週次ダイジェスト

すべてのレビューアクションが記録され、再生可能です。週次ダイジェストは繰り返す問題、最もフラグが立てられたルール違反、最も注意が必要なコードベースのエリアを表面化します — 個々のPRではなくパターンを修正できます。

内部構造

本格的なエージェントインフラ上に構築。

PRレビューエージェントは、120以上の自律型エージェントを動かす同じプラットフォーム上で動作します。ビジュアルエディターで開いて何でもカスタマイズできます。

ビジュアルフローエディター. すべてのエージェントはフローで、開いてカスタマイズできます — AIモデルを交換、レビューステップを追加、追加の分析ツールを接続。コード不要。
ナレッジソースとRAG. スタイルガイド、ADR、セキュリティポリシー、過去のレビューノートをアップロードします。エージェントはすべてのレビュー前に関連するコンテキストを取得します。
永続メモリ. エピソード的、長期的、共有メモリ。エージェントはチームがどの提案を上書きするか、どのパターンが許容できる例外か、どのルールが最も重要かを記憶します。
マルチエージェントチーム. CI、テスト、デプロイエージェントとともにPRレビューアをスーパーバイザーの下に配置します。コンテキストを共有し、作業を互いに引き渡します。

flowhunt · github-pr-reviewer · flow

エージェント

GitHub PR Reviewer

Diff

▸ 変更を解析

Security

▸ CodeQLを実行

Review

▸ コメントを投稿

接続ツール

github gitlab linear sentry codeql ci

メモリ · 2,847イベント

対象ユーザー

レビュー品質は重要だがレビュー時間が不足しているチーム向け。

PRキューがチームが処理できる量を超えている場合、またはシニアエンジニアが忙しいと基準が下がる場合 — このエージェントが役立ちます。

エンジニアリング

エンジニアリングチーム

すべてのPRに数分以内に最初のパスレビューを提供します。シニアエンジニアを定例チェックから解放し、人間の判断が必要なアーキテクチャと設計の決定に集中できるようにします。

プラットフォーム

プラットフォームチーム

PRを送るチームがフロアにいなくても、すべてのサービスにわたってAPIコントラクト、破壊的変更ポリシー、インフラストラクチャ基準を一貫して適用します。

オープンソース

オープンソースプロジェクト

プロジェクトのスタイルガイドとセキュリティポリシーに対して外部コントリビューションをレビューします。エージェントはコントリビューターに一貫した、丁寧なフィードバックを提供します — メンテナーをより深い思考が必要なPRのために解放します。

デブ

DevTools企業

バグを出荷せずに速く出荷します。エージェントはリリースサイクルを遅らせる問題をキャッチします — スタイルドリフト、セキュリティリグレッション、文書化されていない破壊的変更。

フィン

フィンテック＆規制産業

すべてのレビューに完全な監査証跡。すべてのコメント、すべての発見、すべての決定が記録され再生可能 — コンプライアンスレビュー、SOC 2監査、規制検査のために。

エージェンシー

エージェンシー＆コンサルタンシー

すべてのアカウントにレビュアーを配置せずに複数のクライアントプロジェクトのコード品質を維持します。各エージェントは独自のスタイルガイドとレビュー基準で動作します。

最初のPRレビュー、数分で投稿。

無料で始める。リポジトリを接続し、スタイルガイドをアップロードして、エージェントがレビューするのを見てください。クレジットカード不要 — いつでもキャンセル可能。

このエージェントを採用する営業に相談する

よくある質問

AI PRレビューアとは何ですか？

AI PRレビューアは、プルリクエストのdiffを読み、チームの基準に対してチェックし、アクショナブルなインラインコメントを残す自律型エージェントです — 人間のレビュアーと同様ですが、すべてのPRで即座に利用可能。FlowHuntのバージョンはスタイルガイド、ADR、過去のレビュー決定をコンテキストとして使用するため、シニアエンジニアが行うようにコードをレビューします。

PRを承認またはマージしますか？

いいえ。エージェントは問題にフラグを立て、Conventional-Comments（ブロッキング、提案、ニットピック）を残します。PRを承認またはマージすることはありません。マージの決定はチームに委ねられます。エージェントのレビューがブランチ保護ルールにどのように適合するかを制御できます。

コーディング基準をどのように知るのですか？

スタイルガイド、アーキテクチャ決定レコード、セキュリティポリシー、その他の参考ドキュメントをナレッジソースとしてアップロードします。エージェントはすべてのレビュー前に関連するセクションを取得します。また解決されたコメントと上書きされた提案からメモリを構築します。

どのような種類の問題をキャッチしますか？

スタイルガイド違反、セキュリティ脆弱性（インジェクション、認証バイパス、データ露出）、パフォーマンス懸念（N+1クエリ、リソースリーク）、パブリックAPIへの破壊的変更、過去のアーキテクチャ決定との不一致。どのチェックが最も重要かを設定できます。

GitLabでも動作しますか？

はい。エージェントはGitHubとGitLabの両方のリポジトリをサポートします。ビジュアルフローエディターで開いて追加のツール — CIシステム、イシュートラッカー、モニタリングプラットフォーム — をコードを書かずに接続することもできます。

レビューする内容をカスタマイズできますか？

はい。すべての事前構築エージェントはFlowHuntのビジュアルフローエディターで開けます。レビューステップの追加や削除、感度の閾値の調整、追加の分析ツールの接続、またはCIおよびデプロイエージェントとのマルチエージェントチームへの接続ができます。コーディング不要。

費用はいくらですか？

FlowHuntはクレジットベースの価格設定を使用しています — 各クレジットは約1ドルの価値があります。典型的なPRレビューはdiffのサイズと分析の深さに応じて0.5〜3クレジットを使用します。5つのトライアルクレジットで無料でお試しいただけます。