知らないとヤバい😱 コードレビューしてもらえる最強ツール! CodeRabbitの導入法

CodeRabbitとは

PRを作成すると自動でコードレビューをしてくれるツールです。
PR全体のサマリーや変更点の図解なども自動で生成してくれるので、レビュアーがPRの内容を把握しやすくなります。

Claude Code Actionsとの違い

PRを開いた瞬間に自動でレビューが始まる点がClaude Code Actionsにはない点です。
（@claudeみたいなコマンドは不要です。）。

導入法

画像は入れないので自力でやってみてください💪

1.インストール
https://github.com/apps/coderabbitai
にアクセスしてインストールします。

2.対象リポジトリを選択

3.リポジトリのルートに .coderabbit.yamlを追加
これは後ほど説明します。

導入できたか確認

この画面にCodeRabbitが入っていれば導入できたことになります。

.coderabbit.yamlを作成

.coderabbit.yamlを作成します。ハーネスエンジニアリングでいうところの
CLAUDE.mdみたいなイメージですね。(このCLAUDEMEを参考に作成)

以下のYAMLファイルは一例です。みなさんのPJによって合わせてください。

.coderabbit.yaml

language: 'ja'
reviews:
  profile: 'chill'
  request_changes_workflow: false
  high_level_summary: true
  poem: false
  review_status: true
  collapse_walkthrough: false
  path_filters:
    - '!**/*.lock'
    - '!**/package-lock.json'
    - '!**/pnpm-lock.yaml'
    - '!**/bun.lockb'
    - '!**/node_modules/**'
  path_instructions:
    - path: '**/*.{ts,tsx}'
      instructions: |
        Next.js App RouterのTypeScriptファイルです。以下の観点でレビューしてください：
        - 不要なuse clientディレクティブがないか（Server Componentの恩恵を失うためCritical）
        - Server Actionsは冒頭でauth()を呼んでセッションを検証しているか
        - Route Handlersでもセッションチェックがあるか（(authenticated)配下でもAPIは別途確認が必要）
        - ユーザー入力にZodバリデーションがあるか
        - anyの使用・不要な型キャストがないか（Warning）
        - 他ユーザーのリソースを操作できるような認可漏れがないか（Critical）
        - TanStack Queryのキーが適切か（過度な再フェッチ、キャッシュ漏れ）
        - N+1クエリになっていないか（Prismaのincludeの使い方）
        - Cloudinaryへの画像アップロード時に認証チェックがあるか
    - path: 'src/app/**/*.{ts,tsx}'
      instructions: |
        app/配下はルーティングのみを担う薄いレイヤーです。以下を確認してください：
        - page.tsxでデータフェッチ（fetch・Prismaクエリ・Server Action呼び出し）を直接行っていないか
        - データフェッチやUIロジックはfeatures/配下のServer Componentテンプレートに委譲しているか
        - params・searchParamsはawaitで受け取り、型付きで渡しているか
    - path: 'src/external/dto/**'
      instructions: |
        external/dto/配下はAPIレスポンスの検証レイヤーです。以下を確認してください：
        - 外部データ（APIレスポンス・Server Actionの戻り値）をそのままReactに渡していないか
        - ZodスキーマまたはDTO関数で構造を検証・保証してからfeatures/に渡しているか
        - バックエンドの変更に対して型が追従できる設計になっているか
    - path: 'prisma/**/*.prisma'
      instructions: |
        Prismaスキーマです。以下の観点でレビューしてください：
        - マイグレーションによる既存データへの影響
        - 適切なインデックスが貼られているか
        - リレーション設計が適切か
        - $queryRawUnsafeを使っていないか（Critical）
chat:
  auto_reply: true

mainにマージするとPRを開いたタイミングで自動レビューが始まります。

こんな感じでレビューしてくれます。

各プラン

2026年4月時点で、
無料プランだとパブリックリポジトリは無制限、プライベートは月200回までみたいです。

最後に

個人開発するとどうしてもレビューしてもらう機会がないので、AIにコードレビューしてもらうのはいいと思います。そして大事なのは、レビューをそのまま思考停止してやるのではなく、
何を対応して、何を対応しないかを決めるのも大事です。
このあたりを意識して個人開発やってみてください。💪