AI News HubLIVE
サイト内リライト2 分で読了

AI駆動のコードレビューツールReviewCerberus

ReviewCerberusは、Gitブランチの差分を分析し、構造化されたレビューレポートを生成するオープンソースのAIコードレビューツールです。AWS Bedrock、Anthropic、Ollama、Moonshotなど複数のAIプロバイダーに対応し、GitHub Actionsと統合して自動PRレビューを実行できます。実験的な検証モードやSASTプリスキャン機能も備えています。

ソースHacker News AI著者: k1r111

ReviewCerberus は、Git ブランチ間の差分を分析し、包括的なレビューレポートを生成するオープンソースの AI コードレビューツールです。Kirill89 によって開発され、MIT ライセンスのもとで公開されています。主要なプログラミング言語は Python と TypeScript です。

このツールの核となる機能は、GitHub Actions を介した自動 PR レビューです。プルリクエストが作成または更新された際に自動的にトリガーされ、インラインコメントとサマリーを投稿します。ReviewCerberus は、AWS Bedrock、Anthropic API、Ollama、Moonshot といった複数の AI モデルプロバイダーをサポートしており、ユーザーのニーズに合わせて選択できます。レビュー範囲は、ロジックの正確性、セキュリティ、パフォーマンス、コード品質、副作用、テストカバレッジ、ドキュメントの完全性など多岐にわたります。

出力は構造化された形式で提供され、変更の概要、重大度(クリティカル、高、中、低)で分類された問題一覧表、各問題の詳細な説明、該当箇所、修正提案が含まれます。また、実験的な機能として、Chain-of-Verification メカニズムによる誤検出の低減や、OpenGrep(Semgrep のフォーク)を使用した静的アプリケーションセキュリティテスト(SAST)のプリスキャンが用意されています。

ReviewCerberus は、Docker または Poetry を使用してローカルで実行できるほか、GitHub Action としても利用可能です。設定は環境変数を通じて行い、モデルプロバイダーの選択と対応する API キーを指定します。コマンドラインオプションも豊富で、ターゲットブランチの指定、出力形式(Markdown または JSON)、カスタムレビューガイドラインの追加、検証モードや SAST スキャンの有効化などが可能です。

動作の流れとしては、まず現在の Git ブランチとリポジトリを検出し、変更されたファイル、コミットメッセージ、差分などのコンテキストを収集します。その後、AI エージェントが分析を実行し、ファイルの読み取り、コードパターンの検索、ディレクトリの一覧表示などを行い、最終的に構造化されたレビューレポートを生成します。大きな PR の場合、コンテキスト圧縮機能により効率を高めます。

開発面では、コード品質に重点を置いており、厳格な型注釈、明示的な戻り値の型、Black と isort によるフォーマットを要求しています。テストには単体テストと統合テストが含まれ、後者は act ツールを使って GitHub Actions 環境をシミュレートします。

全体として、ReviewCerberus は、AI のインテリジェントな分析と従来の静的解析ツールの精度を組み合わせた、柔軟で拡張性の高いコードレビューソリューションを開発チームに提供します。