GitLabでAIコードレビューBot自動化|Claude/OpenAI APIで実装する手順
AIを使った開発作業が毎日こんなに変わる
コードレビューは開発の中でも時間がかかる作業です。普通なら、コードを書いた人の変更内容を別の人が確認して、問題がないか目で見ながらチェックします。この作業に1件あたり30分~1時間かかることもあります。
でも、AI(人工知能)を使うと、この確認作業の一部を自動化できます。コードを書いたら、AIが自動で内容をチェックして「ここは改善できますよ」とアドバイスしてくれるイメージです。さらに進むと、AIが実際にコードを書くのを手伝ってくれるようになります。
このやり方は、プログラミングスキルがまだ高くない人でも本番レベルのコードを作れるようになるという特徴があります。実際、コンピューター科学の学位を持たない開発者でも、AIの力を借りて仕事に使うコードを毎日出荷(デプロイ)している例があります。
準備するもの
アカウント・ツール
- GitLabのアカウント(コード管理のサービス)
- OpenAI または Claude のアカウント(AIを使うサービス)
- テキストエディタ(VSCode など)
- 基本的なコマンドライン操作の知識
心構え
- 「AIが完璧に書いたコードをそのまま使う」のではなく「AIが提案したコードを人間が確認して調整する」という流れを守る
- セキュリティ情報(パスワード、API キー)をAIに渡さない
手順①:GitLabでコードレビューBot を作る(所要時間:2~3時間)
GitLabは、プログラマーが書いたコードを共有・管理するサービスです。複数人で同じプロジェクトに参加する時に使われます。ここにコードの変更内容を自動でチェックする「Bot」を仕込むことができます。
ステップ1:GitLab の Webhook を設定する
GitLab の「設定」→「統合」(またはWebhook設定)の欄から、外部サービスと連携するための接続設定をします。ここで「コードが新しく追加されたら、このURLに知らせてください」という指示を出します。
ステップ2:レビュー機能を実装する
OpenAI の Codex というAIサービスを使います。Codexはコードを理解・改善する能力に特化しています。GitLabからの通知(「このファイルが追加されました」というメッセージ)をCodexに送り、Codexの返答(「ここはこう改善できます」)をGitLabの画面に表示させる、という流れです。
具体的には:
- GitLab から webhook で通知を受け取るプログラムを用意する
- そのプログラムが、追加されたコードを Codex に送る
- Codex が改善案を返す
- その返答を GitLab のコメント欄に自動で載せる
という順序で動きます。
ステップ3:テストする
実際に簡単なコードを GitLab に追加して、Bot が反応するか確認します。うまくいったら、チーム全体で使い始めます。
手順②:Claude Code で実際のコード作成を自動化する(所要時間:1~2時間)
次のステップは、レビューだけでなく、コードそのものをAIに書かせることです。Claude Code は、Claude というAIが実際にプログラミングの作業をしてくれるツールです。
ステップ1:Claude のアカウントで使える機能を確認する
Claude のWebサイトにアクセスして、どんなことができるのか試します。例えば「Pythonで、この3つの数字を足し算するプログラムを書いて」と頼むと、すぐにコードが出てきます。
ステップ2:実務のタスクで試す
プロジェクトで「こういうファイル形式を読み込んで、データを整理するプログラムが必要」という場面を見つけたら、Claude にその内容を説明します。できるだけ詳しく「何のファイルか」「どう変えるのか」「最後にどう使うのか」を書くと、より良いコードが返ってきます。
ステップ3:返ってきたコードを自分たちのプロジェクトに合わせて調整する
Claude が出してくれたコードは、そのまま使えることもあれば、プロジェクト特有のルール(例:社内で決めたコード の書き方)に合わせて少し修正する必要があります。大事なのは「自分たちで最終確認をしてから本番に入れる」という姿勢です。
手順③:カスタムプラグインで ChatGPT / Claude を カスタマイズする(所要時間:3~4時間)
ChatGPT や Claude は、そのままでも便利ですが、さらに自分たちの使い方に合わせて機能を追加できます。これを「カスタムプラグイン」や「カスタムGPT」と呼びます。
プラグイン作成の基本的な流れ
1. 何が必要か決める 例えば「うちの会社のルール書を Bot に覚えさせて、常にそのルールに沿ったコード提案をしてほしい」という場合、その ルール書をAIに読み込ませるプラグインを作ります。
2. API(連携方法)を設定する プラグインと社内システムが話し合うための言語を決めます。一般的には OpenAPI という標準的な形式を使います。
3. テストと調整 作ったプラグインが実際に動くか確認します。期待通りに動かなければ、設定を修正します。
実践例:社内ドキュメント対応プラグインを作る
「社内のWikiやドキュメントに書いてある内容をAIに覚えさせておいて、社員が質問したら自動で答える」というプラグインを例に説明します。
- 社内ドキュメントをデータベース化する(APIで検索可能な形にする)
- ChatGPT に「質問が来たら、このデータベースで情報を探してください」という指示を登録する
- 社員が ChatGPT に「〇〇のやり方は?」と聞くと、社内ルールに基づいた答えが返ってくる
このようなカスタマイズにより、会社ごとの独特な使い方ができるようになります。
つまずきやすいところと対策
問題①:「AIが出したコードはそのまま本番に入れて大丈夫?」
答え:大丈夫ではありません。AIは便利ですが、完璧ではなく、セキュリティのスキをつくることもあります。必ず人間が読んで「このコードは安全か」「本当に目的を果たせるか」を確認してから使いましょう。特に、ユーザーのデータを扱う部分や、お金に関わる部分は細心の注意が必要です。
問題②:「APIキーやパスワードをAIに見せてしまった」
答え:絶対にしてはいけません。もしうっかり入力してしまったら、すぐにそのキー・パスワードを無効にして、新しいものに変更します。AIが保存するデータは企業のリスクになる可能性があります。
問題③:「Bot が反応してくれない」
答え:通常は webhook の設定がうまく行っていないか、API キー の有効期限が切れている場合です。GitLab のログで「どこまで成功したのか」を確認して、止まっている部分を特定します。
問題④:「生成されたコードが、うちのプロジェクト独特の書き方に合わない」
答え:最初に「うちはこういう書き方をしてます」「こういうライブラリを使ってます」という情報をAIに教えておくと、より合わせやすくなります。カスタムプラグインを使うと、この「ルール の事前学習」がやりやすくなります。
慣れてきたら試したいこと
発展①:複数の AI を組み合わせる
Codex でコードレビューをして、Claude Code でコード作成をして、ChatGPT でドキュメント(説明書)を自動作成する、というように複数のAIの長所を組み合わせることができます。
発展②:テストコードも自動化する
コードが正しく動くか確認する「テストコード」も、AIに書いてもらえます。人間が「このコードの動作確認をしてほしい」と指示すると、AIが確認用のテストコードを提案してくれます。
発展③:社内の独自ツールを Bot 化する
社員が毎日 手作業でやっている「データを形式Aから形式Bに変換する」とか「チェックリストを確認する」といった作業も、Bot に任せられます。カスタムプラグインを作ることで、会社ごとのオリジナル機能を増やしていけます。
発展④:開発プロセス全体を自動化する
最終的には「バグレポートが来たら Bot が原因を特定して、修正案を出して、テストまで実行する」というように、開発の大きな流れの多くの部分を自動化できる可能性があります。
最後に
AI を使った開発自動化は、特別なスキルがなくても始められます。大事なのは「AIが提案したものを、人間がきちんと確認する」というスタンスです。GitLab Bot を作ることで、チーム全体のコード品質が上がり、レビューの時間が減ります。その分、もっと創造的な部分(「どんな機能を作るか」「ユーザーは何が欲しいか」)に時間を使えるようになります。
小さく始めて、チームが慣れてきたら少しずつ機能を増やしていく。そういう進め方が現実的で、失敗も少なくなると思われます。
あわせて読みたい
- Claude APIの使い方入門|業務自動化に必要な基本設定と初回実行まで
- ClaudeをMRパイプラインに組み込む実践ガイド:自動コードレビューの導入手順
- Claude Codeを開発ワークフローに組み込む:本番環境で使える5つのルーティンとコスト最適化
