Skip to Content
品質コマンド/moai review

/moai review

コードベースを セキュリティ、パフォーマンス、品質、UX の4つの観点から分析するコードレビューコマンドです。

一言まとめ: /moai review は「AI コードレビュアー」です。OWASP セキュリティチェックからパフォーマンス分析、TRUST 5 品質検証、UX アクセシビリティまで 4つの観点から同時にレビュー します。

スラッシュコマンド: Claude Code で /moai:review と入力すると、このコマンドを直接実行できます。/moai だけ入力すると、利用可能なすべてのサブコマンドの一覧が表示されます。

概要

コードレビューはソフトウェア品質の核心です。しかし、セキュリティ、パフォーマンス、品質、UX を全て丁寧に確認するのは容易ではありません。/moai review は AI が4つの観点から体系的にコードを分析し、重大度別に整理されたレビューレポートを生成します。

@MX タグの準拠状況も合わせて検査し、AI エージェントがコードをより理解しやすくします。

使用法

# 直近のコミット変更をレビュー
> /moai review
 
# ステージングされた変更のみレビュー
> /moai review --staged
 
# 特定ブランチとの比較レビュー
> /moai review --branch develop
 
# セキュリティ重点レビュー
> /moai review --security
 
# 特定ファイルのみレビュー
> /moai review --file src/auth/service.py

サポートされるフラグ

フラグ説明
--stagedステージングされた (git add) 変更のみレビュー/moai review --staged
--branch BRANCH指定ブランチと比較レビュー (デフォルト: main)/moai review --branch develop
--securityセキュリティレビューに集中 (OWASP、インジェクション、認証)/moai review --security
--file PATH特定ファイルのみレビュー/moai review --file src/auth/
--teamエージェントチームモード (4人の専門レビュアーが並列分析)/moai review --team

—staged フラグ

git add でステージングした変更のみレビューします。コミット前の最終確認に便利です:

> git add src/auth/
> /moai review --staged

—security フラグ

セキュリティ観点に集中してより深い分析を行います:

> /moai review --security

OWASP Top 10、インジェクションリスク、認証・認可ロジック、シークレットの露出などを深層分析します。

—team フラグ

4人の専門レビューエージェントが同時に分析します:

> /moai review --team

セキュリティ、パフォーマンス、品質、UX の専門家がそれぞれ独立してレビューするため、より深い分析が可能です。

実行プロセス

/moai review は5段階で実行されます。

Phase 1: 変更範囲の特定

フラグに応じてレビュー対象を決定します:

条件使用されるコマンド
--stagedgit diff --staged
--branch BRANCHgit diff {BRANCH}...HEAD
--file PATH指定ファイルの直接読み取り
フラグなしgit diff HEAD~1

Phase 2: 4つの観点から分析

4つの専門的な観点からコードを分析します:

観点 1: セキュリティレビュー

チェック項目説明
OWASP Top 10 準拠主要なウェブセキュリティ脆弱性チェック
入力バリデーションとサニタイジングユーザー入力処理の安全性
認証・認可ロジックアクセス制御の実装検証
シークレットの露出API キー、パスワード、トークンの漏洩
インジェクションリスクSQL、コマンド、XSS、CSRF のリスク
依存関係の脆弱性サードパーティライブラリの脆弱性

観点 2: パフォーマンスレビュー

チェック項目説明
アルゴリズム複雑度O(n) 分析
データベースクエリ効率N+1 クエリ、欠落インデックス
メモリ使用パターンメモリリーク、過剰な割り当て
キャッシング機会キャッシュ適用可能な箇所の特定
バンドルサイズ影響フロントエンド変更のバンドルサイズへの影響
並行処理の安全性レースコンディション、デッドロック

観点 3: 品質レビュー

チェック項目説明
TRUST 5 準拠Tested, Readable, Unified, Secured, Trackable
命名規則コードの可読性
エラーハンドリングエラー処理の完全性
テストカバレッジ変更されたコードのテスト有無
ドキュメントパブリック API のドキュメント
プロジェクトパターンの一貫性既存コードベースパターンの準拠

観点 4: UX レビュー

チェック項目説明
ユーザーフローの整合性既存フローが壊れないか
エラー状態ユーザー視点のエラーとエッジケース
アクセシビリティWCAG、ARIA 準拠
ローディング状態ローディング表示とフィードバック
破壊的変更パブリックインターフェースの互換性

Phase 3: @MX タグ準拠チェック

変更されたファイルの @MX タグ準拠状況を検査します:

  • 新しい exported 関数: @MX:NOTE または @MX:ANCHOR が必要
  • 高い fan_in を持つ関数 (>=3 呼び出し元): @MX:ANCHOR が必須
  • 危険なパターン: @MX:WARN が必要
  • テストのないパブリック関数: @MX:TODO が必要

Phase 4: レポート統合

重大度別に整理された統合レポートを生成します:

## コードレビューレポート

### 致命的な問題 (修正必須)
- [SECURITY] src/auth/service.py:45: SQL インジェクションのリスク
- [PERFORMANCE] src/api/handler.py:23: N+1 クエリパターン

### 警告 (修正推奨)
- [QUALITY] src/utils/helper.py:12: エラーハンドリングの欠落
- [UX] src/components/Form.tsx:88: アクセシビリティ属性の欠落

### 提案 (改善可能)
- [QUALITY] src/models/user.py:34: メソッド分離推奨

### @MX タグ準拠
- 欠落タグ: 3個
- 古いタグ: 1個
- 準拠ファイル: 8/12

### 総合評価
- セキュリティ: PASS
- パフォーマンス: WARN
- 品質: PASS
- UX: WARN
- TRUST 5 スコア: 4/5

Phase 5: 次のステップ

レビュー結果に基づいて次のステップを案内します:

  • 自動修正: /moai fix で Level 1-2 の問題を自動解決
  • 修正タスク作成: 各発見事項を個別タスクとして登録
  • レポートエクスポート: .moai/reports/ にレビューレポートを保存
  • 閉じる: レビューを確認し、アクションなしで終了

エージェント委任チェーン

エージェントの役割:

エージェント役割主な作業
MoAI オーケストレーター変更特定と結果統合git diff、レポート生成
manager-qualityコード品質分析 (デフォルトモード)4観点の順次分析
expert-securityセキュリティ集中分析 (--security)OWASP、インジェクション、認証

よくある質問

Q: —team モードとデフォルトモードの違いは?

デフォルトモードは manager-quality エージェントが4つの観点を順次分析します。--team モードは4人の専門レビュアーが同時に分析するため、より深い分析が可能ですが、トークン消費は約4倍になります。

Q: PR 前のレビューに最適なフラグの組み合わせは?

/moai review --staged でステージングされた変更のみレビューするのが最も効率的です。セキュリティが重要な場合は /moai review --staged --security を使用してください。

Q: @MX タグチェックをスキップできますか?

現時点では、@MX タグチェックは常に含まれます。結果はレポートの別セクションに表示され、タグは自動的に追加されません。

Q: レビューで見つかった問題を自動修正できますか?

はい、レビュー後に /moai fix を実行すると Level 1-2 の問題を自動修正できます。Level 3-4 の問題は手動確認が必要です。

関連ドキュメント

Last updated on
/moai feedback/moai coverage