AI時代のコードレビュー、どうあるべきか？

• 15年のCTO経験から出発し、AI時代のコードレビュー論を正・反・合で整理したエッセイ
• コードレビューは常に問題だった — 時間も人もプロセスも、すべて不足している
• AIがコード生産量を爆発的に増やした一方で、レビュー能力はそのまま → ボトルネックはさらに大きくなる

正 — 人間レビュー必須論

• Simon Willison: "レビューしていないコードを協業者に押しつけるな"
• Kent Beck: 生成コストが0に近づくほど、価値は生成ではなく検証へ移る
• Addy Osmani: "未解決の問題は生成ではなく検証だ"
• AIがどれほど優秀でも責任は人間にある → 検証しなければならない → レビューしなければならない

反 — 人間レビュー時代終焉論

• Bryan Finster: ナイキスト・シャノンの定理を適用 — 生産周波数だけを高め、フィードバック周波数がそのままなら、体系的に見落としが発生する
• SmartBearのデータ: 400行を超えると欠陥検出率が急落、AIは一度に600行を生成
• StrongDM「ソフトウェアファクトリー」: 人間はコードを書かず、読まない。意図定義とシナリオのキュレーションだけを行う
• Stanford CodeX: "エージェントが作ってテストしたなら、誰がそれを信頼できるのか？"
• Salesforce Prizm: diff中心のレビュー・モデル自体がAI時代には機能しない → 意図の再構成へ

合 — 何をレビューすべきか

• latent.space: コードレビュー → 意図レビュー(Intent Review)へ転換
• 仕様が真実の源泉であり、コードは成果物
• 信頼を5層のレイヤーで積み上げる（スイスチーズモデル）
• Qodoパターン: コンテキスト優先、重大度ベース、専門家エージェントによるレビュー
• Bryan Finster: 人間によるブロッキングが必要なのは、知識不足と規制対応経路の2つだけ

おわりに

• 著者はAIコードを直接レビューしない → QAの役割へ転換
• AIネイティブエンジニア = 以前の時代のPMの役割を自ら担わなければならない
• "あなたは自分のコードに責任を持てるか？"