個人開発でコードレビューを受けたいけど、レビュアーがいない...そんな悩みを解決してくれるのが CodeRabbit です。
この記事では、無料プランでCodeRabbitを導入し、実際にGitHubのPublicリポジトリで、AIコードレビューを受けるまでの手順を初心者向けに解説します。
CodeRabbitとは
CodeRabbitは、GitHubやGitLabと連携して Pull Request(PR)を自動でレビュー してくれるAIサービスです。
PRを作成すると、数分以内にAIが以下のような観点でコードをチェックしてくれます:
- セキュリティ脆弱性(XSS、ReDoSなど)
- メモリリーク
- レースコンディション
- 非推奨ライブラリの使用
- コードの重複
- ロジックエラー
人間のレビュアーでも見落としがちな問題を指摘してくれるので、個人開発の品質向上に役立ちます。
料金プラン
CodeRabbitには主に2つのプランがあります。
| プラン | 対象リポジトリ | 料金 |
|---|---|---|
| Free | Public + OSSライセンス | 永久無料 |
| Pro | Private含む全リポジトリ | 有料(14日間無料トライアル) |
重要ポイント:
- Publicリポジトリ + OSSライセンス(MIT、Apache等)なら 永久無料
- Freeプランでも機能制限なし
- 14日間の制限はProプランのトライアル期間のみ
- クレジットカード登録なしで利用開始可能(自動課金の心配なし)
個人開発でPublicリポジトリを使うなら、Freeプランで十分です。
導入手順
1. CodeRabbitにアクセス
CodeRabbit公式サイト にアクセスし、「Install it for free」をクリックします。
2. GitHubと連携
- GitHubアカウントでログイン
- 「Install & Authorize」をクリック
- リポジトリの選択
- 「All repositories」(全リポジトリ)
- 「Only select repositories」(選択したリポジトリのみ)
特定のプロジェクトだけで試したい場合は「Only select repositories」を選びましょう。
3. 完了
これだけで導入完了です。設定ファイルの追加などは不要で、すぐに使い始められます。
基本的な流れ
CodeRabbitは PRを作成したタイミング でレビューを実行します。
つまり、git push だけではレビューされません。ブランチを作成してPRを出す必要があります。
基本的な流れ
# 1. 新しいブランチを作成
git checkout -b feature/new-feature
# 2. コードを変更してコミット
git add .
git commit -m "feat: 新機能を追加"
# 3. プッシュ
git push origin feature/new-feature
その後、GitHubで「Create pull request」をクリックしてPRを作成します。
レビュー結果の確認
PRを作成すると、数分以内にCodeRabbitがコメントを投稿します。
レビュー内容には以下が含まれます:
- Summary: 変更内容の要約
- Walkthrough: ファイルごとの変更概要
- Actionable comments: 具体的な指摘と修正提案
指摘には重大度に応じてラベルが付きます:
| ラベル | 意味 |
|---|---|
| 🔴 Major | 重大な問題(セキュリティ、バグなど) |
| 🟡 Minor | 軽微な問題(コードスタイルなど) |
| 💡 Suggestion | 改善提案 |
既存のコード全体をレビューしてもらう方法
CodeRabbitは「PRの差分」だけをレビューします。既存のコード全体をチェックしたい場合は、以下の方法が有効です。
方法:空のmainから全コードをPR
- GitHubで新規リポジトリを作成(READMEを初期化)
- ローカルでclone
- 新しいブランチに全コードを追加
- PRを作成
# リポジトリをclone
git clone https://github.com/your-name/your-repo.git
cd your-repo
# 新しいブランチを作成
git checkout -b init-release
# プロジェクトファイルをコピー(.git以外)
# ファイルを追加してコミット
git add .
git commit -m "feat: Initial release"
git push origin init-release
GitHubでPRを作成すると、全コードに対するレビューが受けられます。
実際に受けたレビューの例
私が約2万行のElectronアプリでレビューを受けた結果、以下のような指摘がありました:
セキュリティ関連
-
XSS脆弱性:
innerHTMLでユーザー入力をエスケープせずに挿入 - ReDoS脆弱性: 正規表現パターンが危険な形式
バグ・設計問題
- Electronバージョンが古い: v25.0.0はEOL、CVE脆弱性あり
-
メモリリーク:
setIntervalがクリアされていない - レースコンディション: 非同期初期化の競合状態
ロジックエラー
- CSS置換ルールが不正確: 等価でない変換パターン
- jQuery置換が構文エラーを生成: 単純な文字列置換の限界
人間のレビュアーでも見落としそうな問題を的確に指摘してくれました。
まとめ
CodeRabbitは、個人開発者にとって心強いAIレビュアーです。
メリット:
- Publicリポジトリなら無料で使える
- 導入が簡単(GitHub連携のみ)
- セキュリティ問題を自動検出
- 具体的な修正コードを提案してくれる
注意点:
- Privateリポジトリは有料プランが必要
- PRベースなので、ブランチ運用が前提
- 全コードレビューには工夫が必要
「一人で開発しているけど、コードの品質を上げたい」という方は、ぜひ試してみてください。
参考リンク
関連記事
この記事は Qiita Advent Calendar 2025 CodeRabbit 参加記事です。