Qodoがクロスリポジトリレビューをリリース：AI過多チームにとっての重要性

深夜のデバッグはもはや稀なケースではなく、レビューがコード量に追いつかない場合の必然的な結果です。レビュープロセスが眼前の差分だけでなく、リポジトリ間のコンテキストを理解することが重要になります。Qodoの共同創業者兼CEOであるItamar Friedman氏はThe New Stackに対して、モノリシックなアプリケーションスタックは現代のエンタープライズアプリケーションのマルチリポジトリ基盤に取って代わられたと述べ、リポジトリ間の相互接続によるアプリケーションの脆弱性や破損の影響は、パイプラインではなく人に最も大きくのしかかると指摘します。ソフトウェアエンジニアは、ダウンストリームサービスを壊す推移的な変更を追跡するのに2日を費やす可能性があります。

AIがより大きく多くのプルリクエストを生成するにつれて、Friedman氏は「爆発半径は拡大する一方」と述べます。AIエージェントがソフトウェア構築の方法を根本的に変えたため、人間のペースに合わせて作られたエンタープライズのガバナンスシステムは、エージェント主導のソフトウェア開発ライフサイクルに対応できていません。「Google DORA 2025 年 AI 支援ソフトウェア開発の状況」レポートによると、AI導入率の高いチームのプルリクエストは154%大きく、レビューに91%長い時間がかかり、9%多くのバグを出しています。

Qodoは、新たな3つのプラットフォーム機能（クロスリポジトリコードレビュー、カスタムルールマイナー、スキルレビュー基準）を通じて、エンジニアリングチームがコントロールを維持できるようにしたいと考えています。これらの機能は、AI生成コードがエンタープライズ規模に達するにつれて顕在化したガバナンスのギャップに対処します。マルチリポジトリアーキテクチャは関心の分離やコンプライアンスに有益ですが、複雑性、ナビゲーションの悪化、メンテナンスの負担も伴います。AIが新たなコードの流れを生み出すことで、マルチリポジトリのセットアップは今後さらに一般的になるでしょう。

重要なバグが単一リポジトリに収まることはほとんどなく、複数の場所に影響を及ぼします。共有ライブラリ、エクスポートされたAPI、データスキーマ、インフラストラクチャファイルの変更が、マージ時に警告なく多数のダウンストリームサービスに破壊的変更をもたらす可能性があります。Qodoのカスタムルールマイナーは、既存のコードベースの動作とプルリクエスト履歴からコーディングパターンを自動的に発見し、構造化された実行可能なルールに変換することで、チームが事前に標準を定義する必要をなくします。

Friedman氏は、コードカバレッジの例を挙げて、チームが実際にテストせずに指標をゲーム化する問題を指摘します。「本当の標準は一人のシニアエンジニアの頭の中にあり、コード化されていなかったため、組織は指標を最適化してしまった」と述べます。Qodoのスキルレビュー基準サービスは、エージェントスキルの集中管理を提供し、コーディング標準やベストプラクティスを含むスキルを発見、可視化、管理できるようにします。

開発者は、コードを書いた汎用モデルが自身の作業を客観的に評価できると信じてはいけません。LLMはコードが正しく動作すると自信を持って主張しますが、実際には正しくないことがあります。Friedman氏のスローガンは「独立した検証のないスピードは速度ではなく、偽装された技術的負債である」です。AI生成コードの量が人間のレビューペースをすでに超えているため、機械可読な標準、検証ループ、クロスシステムの可視性を通じてガバナンスを開発システム自体に組み込み、人間がすべてのコード行を検査するのではなくプロセスを監督できるようにすることが課題です。