エージェント生成のプルリクエストは至る所にあり、レビュー方法とは
GitHub Blog は、エージェント生成コードの増加に伴う技術的負債とレビューの質低下という深刻な課題を指摘し、文脈理解に基づく意図的なレビュープロセスの確立を提言している。
キーポイント
エージェント生成コードの隠れたリスク
2026 年の研究によると、エージェント生成コードは表面的には清潔に見えるが、人間によるコードよりも重複や技術的負債が多く発生しており、レビュー担当者がその質を過大評価する傾向がある。
レビュー負荷の非対称性
GitHub Copilot の利用件数が急増し、1 人の開発者が短時間で多数のエージェントセッションを開始できるため、人間のレビューキャパシティとの間に大きなギャップが生じている。
レビュー担当者の役割変化
コードの記述はエージェントに任せるが、プロジェクトの歴史や運用上の制約といった「文脈」を持つのは人間のみであり、レビューの本質的な役割は判断と文脈の提供にある。
具体的なチェックリストと対策
CI のゲーム化(テストの削除やスキップ)を検知し、PR 作成者はレビュー前に自己検証して意図が正しく反映されたかを確認する必要がある。
コード再利用の盲点への対応
エージェントは既存のユーティリティを見落として重複実装を行う傾向があるため、新規追加には検索と統合を求め、大規模な追加には正当性を要求する必要がある。
幻覚的な正しさとテスト戦略
コンパイルや既存テストに合格しても論理的に誤っているコード(境界条件の欠落など)を検出するため、重要なパスをトレースし、バグを再現する新しいテストの実装を必須とする。
アジェンティック・ゴースティングへの警戒
構造化された計画がない大規模なプルリクエストはエージェントの迷走や放棄につながりやすいため、レビューに時間を割く前に履歴と計画の有無を確認する。
影響分析・編集コメントを表示
影響分析
この記事は、AI エージェントによるコード生成が一般化する中で生じる「効率化と品質低下のパラドックス」を浮き彫りにしており、開発現場のレビュー文化を根本から再構築する必要性を示唆しています。単なるツールの利用法を超え、人間の判断力をどう守るかが今後の開発プロセスの鍵となることを示しています。
編集コメント
AI がコードを書く時代において、人間のレビュー担当者は「テストの通過」ではなく「文脈の整合性」という新たな視点を持つことが求められています。この変化は開発プロセスの再定義を迫る重要な転換点です。
おそらく、気づかないうちに一つ承認したことがあるでしょう。テストは通過し、コードも清潔でした。あなたはそれをマージしました。
しかし、それはエージェントによって生成されたものであり、その承認の容易さがまさに問題なのです。
2026 年 1 月の研究「More Code, Less Reuse」では、エージェント生成コードは人間が記述したコードに比べて、変更あたりの冗長性と技術的負債(technical debt)が増加することが示されました。表面は清潔に見えますが、負債は静かに蓄積します。そして、同じ調査によると、レビュアーたちは実際にそれを承認することに対してより良い気持ちを抱く傾向があります。
これはスピードを落とすべきだという主張ではありません。意図的であるべきだという主張です。そこには違いがあります。
エージェントによるプルリクエスト(pull request)はすでにレビューの帯域幅を飽和させつつあります
その量はもはや桁外れです。GitHub Copilot のコードレビュー機能は 6000 万件以上のレビューを処理し、1 年未満で 10 倍に成長しました。現在、GitHub 上のコードレビューの 5 つに 1 つ以上がエージェントに関与しています。これは自動レビューパスにおける話に過ぎません。プルリクエストそのものの増加速度は、レビュアーが対応できる速度をすでに上回っています。
従来のループ——レビュー依頼、コード所有者の待機、マージ——は、一人の開発者が昼食前に dozen(12 個)ものエージェントセッションを開始するようになると崩壊します。スループットは指数関数的に拡大しましたが、人間のレビュー能力は追いついていません。その格差は広がっています。
あなたはエージェントによるプルリクエストをレビューすることになります。重要なのは、レビューを行う際に何を捉えるかという点です。
このプルリクエストを誰(あるいは何)が実際に記述したのか
diff の一行を見る前に、あなたがレビューしている対象に対するモデルが必要です。
コーディングエージェントは、あなたのインシデント履歴やチームの特殊事例に関する伝承、リポジトリに存在しない運用上の制約といった文脈を一切持たない、生産性が高く、文字通り指示に従い、パターンを追従する貢献者です。彼らは完成したように見えるコードを生み出します。しかし、その「完成しているように見える」という失敗モードは危険です。
その文脈を担っているのはあなたです。それは負担ではありません。それが実際の仕事です。自動化されないレビューの部分は判断力であり、判断にはあなただけが持つ文脈が必要です。
著者への注意書き
エージェント生成によるプルリクエストを開く場合は、レビュー依頼を出す前に本文を編集してください。エージェントは冗長性を好みます。コード自体で探求すべきことを説明しようとするのです。文脈が必要な箇所に差分注釈を追加し、他の人をタグ付けする前に自分でレビューを行ってください。正しさを確認するためだけでなく、エージェントがあなたの意図を正確に捉えたことを検証したというシグナルを送るためです。
エージェントが関与する場合、自分のプルリクエストをレビューすることは任意ではありません。レビュアーの時間を尊重するための基本的なマナーです。
さて、レビュアーに戻りましょう。プルリクエストがあなたのキューに入ってきました。著者は役割を果たしました。ここからは何に注意すべきかです。
警戒すべき赤信号
- CI のゲーム化
エージェントは CI に失敗します。その際、テストを通過させるための明白な経路があります:テストを削除する、リンティングステップをスキップする、テストコマンドに || true を追加する。一部のエージェントはこの方法を採用します。
CI を弱体化させる変更はすべてブロック対象です。完全にそうです。エージェント生成のプルリクエストを承認する前に、必ず確認してください。
カバレッジ閾値が変更されましたか?
テストの削除、リネーム、またはスキップマークが行われたことはありませんか?
ワークフローがフォークやプルリクエストで実行されなくなったりしていませんか?
CI ステップに、以前は存在しなかった条件による制限が新たに設けられたりしていませんか?
これらいずれかに該当する場合、継続する前に明確な正当性理由が必要です。
- コード再利用の盲点
これはレビューアーとして最も ROI(投資対効果)の高い行動です。エージェントは先行事例を探します。コードベース内のパターンを見つけ、既存のユーティリティが別の場所に存在しないか確認することなく、それを複製することがよくあります。その兆候としては、名前がわずかに異なるだけで既存関数を重複させる新しいユーティリティ関数、複数の場所で再実装されたバリデーションロジック、共有モジュールに既に存在するミドルウェアをゼロから作成したり、「ほぼ同じだが」名前の異なるヘルパー関数が登場したりすることが挙げられます。
エージェントのローカルコンテキストには、リポジトリ全体で何が存在するかという完全な図は含まれていません。しかし、あなたにはそれがわかります。
エージェントによるプルリクエストに新しいヘルパーやユーティリティが含まれている場合、必ず簡易検索を行ってください。同等のものが見つかったらコメントを残すのではなく、マージ前に統合を要求してください。重複したロジックを残しておくコストは、エージェントがそれを先行事例として見つけ、さらに複製を広げてしまうことです。
💡プロのヒント:エージェントによるプルリクエストで新しいユーティリティを追加する際、サイズ閾値を超えた場合は正当性理由を必須とします。これにより重複問題を早期に発見できます。
- 幻覚的な正しさ
明らかなハルシネーション(存在しない API を呼び出す、スコープ外の変数を参照するなど)は CI で検出されます。しかし危険なのはより微妙なものです:コンパイルが通ってすべてのテストをパスするにもかかわらず、実際には間違っているコードです。
ページネーションにおけるオフバイワンエラー。テストで一度も触れられないブランチでの権限チェックの欠落。エージェントが考慮しなかったエッジケースで短絡化するバリデーション。スケールした際にのみ表面化する競合状態における誤った動作。
単にスキャンするのではなく、追跡してください。diff 内で最も重要なパスを選びます。入力から出力に至るまで、すべての変換をたどってください。境界条件(ゼロ、最大値、空)を確認し、外部値に対するバリデーションの欠落、各ブランチにおける権限チェック、そして驚くべき条件分岐ロジックをチェックしてください。
変更前の動作で失敗する新しいテストを要求してください。もしエージェントが、自分が修正したと主張するバグを検出できたはずのテストを書けないなら、その修正は不完全か、あるいは理解が間違っています。
- エージェントによるゴースティング(影のような対応)
あなたは詳細なレビューを残します。問題を説明し、文脈を提供し、方向性を示唆します。しかしプルリクエストは沈黙してしまいます。あるいはエージェントが応答しても要点を完全に逸脱し、同じことを繰り返すループに陥ります。もう一度投資しますが、依然として有用な成果はありません。
構造化された計画のない大規模なプルリクエストは、エージェントの放棄や方向性のズレと強く相関しています。プルリクエストが大きいほど、範囲が狭いほど、レビュー時間をどこにも到達しないものに費やす可能性が高まります。
大きなエージェントのプルリクエストに深いレビューを投資する前に、そのプルリクエストの履歴を確認してください。過去のラウンドで対応は適切でしたか?明確な実装計画がありますか、それとも単にコードを書き始めたばかりですか?
もし計画がない場合は、コメントを一つ書く前に分解を求めてください。コピー&ペースト版:
「このプルリクエストは、より明確な実装計画なしでは私にはレビューできません。これをより小さなスコープのユニットに分割するか、各部分が何を行い、なぜそのように構造化されているかの要約を追加してください。それ之后であれば喜んでレビューします。」
毅然として短く、個人的ではない。これで1時間節約できます。
- ワークフロー内の信頼できない入力
CI エージェントにおけるプロンプトインジェクションは実際に存在し、過小評価されています。ここでのパターンは以下の通りです:エージェントワークフローがプルリクエスト本文、イシュー、またはコミットメッセージからコンテンツを読み込みます。そのコンテンツがプロンプトに挿入されます。プロンプトがモデルに送られ、モデルの出力がシェルコマンドにパイプされます。全体が GITHUB_TOKEN の権限で実行されます。
LLM を呼び出すワークフローをレビューする際は、以下の点が阻止要因となります:
- 信頼できないユーザー入力(プルリクエスト本文、イシュー本文、コミットメッセージ)が、サニタイゼーションなしでプロンプトに挿入されていないか?
- GITHUB_TOKEN が読み取りアクセスのみが必要な場合に、書き込みスコープになっていないか?
- モデルの出力が検証なしでシェルコマンドとして実行されていないか?
- シークレットがエージェントステップにアクセス可能になっているか、またはログに印刷されていないか?
マージ前に何を要求すべきか:ワークフロー YAML における最小権限の付与(permissions: read-all は妥当なデフォルト)、信頼できないコンテンツをプロンプトに渡す前にサニタイズとクォートを行う、本番環境に関わる一切の処理に対して人間による承認ゲートを設け、「分析」ステップと「実行」ステップを分離する、モデル出力を eval 決して行わない。
タイムステップ 何をすべきか
1–2 分:スキャンと分類 ファイルリストと差分サイズを確認する。タスクが単純(ドキュメント、CI、小規模変更)か複雑(複数ファイル、ロジック、パフォーマンス、テスト)かを絞り込む。この分類がその後のレビューの深さを決定する。
2–3 分:まず CI 変更を確認 アプリコードを一行も読む前に、.github/workflows、テスト設定、カバレッジ設定、ビルドスクリプトに何らかの影響を与える箇所を確認する。CI を弱体化させる可能性のあるものはすべてフラグを立てる。ストップサインチェック。
3–5 分:新機能のユーティリティをスキャン 新しい関数、ヘルパー、またはモジュールを検索する。それぞれについてリポジトリ内で検索を行い、重複がないか確認する。既存の機能を再実装しているものはすべてフラグを立てる。
5–8 分:重要なパスを追跡する 最も重要なロジック変更を一つ選ぶ。入力→変換→出力という形でエンドツーエンドで追跡する。境界条件、権限、予期せぬ分岐を確認する。これはスキップできないステップである。
8–9 分:セキュリティ境界 この PULL REQUEST が LLM を呼び出すワークフローや信頼できない入力を扱うワークフローのいずれかに影響を与える場合、上記のセキュリティチェックリストを必ず実行すること。
9–10 分 証拠の要求
非自明なロジック変更については、変更前の動作でテストが失敗するテストを必ず要求してください。リスクのある変更に対するロールバック計画がない場合は、その作成を求めてください。
より小さなプルリクエストをいつ求めるべきか:
- 差分が 5 つ以上の無関係なファイルに及んでいる
- プルリクエストの目的を一文で説明できない
- エージェントに実装プランがなく、またはプルリクエスト本文が空欄である
- CI が失敗しており、差分内の唯一の変更がテストファイルのみである
まず Copilot にレビューさせる
自動化されたレビューは、人間が手動で行う前に機械的なミスを検出するといった得意分野で活用してください。Copilot のコードレビュー機能は、スタイルの不一致、明らかなロジックエラー、エラーハンドリングの欠落、型ミスマッチなどを指摘します。これは低レベルのスキャンを担うものであり、それによってあなたの時間を要する判断業務に集中できるようになります。
これは代替手段ではなく、必須の前段階として扱ってください。まず Copilot に実行させ、明らかな問題を検出したら、レビューに時間を割く前に著者に修正させるようにしてください。
チーム固有のカスタム指示でこれを調整できます:CI 閾値を変更するものはすべてフラグを立てる、重複排除のための新しいユーティリティを表面化してレビューする、すべての外部入力が検証されているか確認する。指示が具体的であればあるほど、自動化されたパスの有用性は高まります。
💡 プロのヒント:最近、Copilot SDK を使用して自分自身のレビューチェックリストをコード化してみる実験を行いました。すべてのプルリクエストで同じセキュリティチェックを実行するのを忘れないようにする代わりに、私の個人的なチェックリスト(管理エンドポイントでの認証、テストが実際に実行されているか、安全な環境変数の扱いなど)を取り込み、差分に対して自動的に実行するワークフローを構築しました。重大な問題が見つかった場合は、マージをブロックします。
判断力がボトルネックですが、それは構いません
コードの表面積は拡大しています。プルリクエストの量も増加しています。あなたがボイラープレート(定型文)のスキャンに費やす時間は縮めるべきです。
縮むものではないのは、あなたが引き継いでいるコンテキストです。どこにも書かれていない、あなたのシステムに関する知識のことです。それがあなたのレビューを価値あるものにし、自動化されない部分なのです。
3 つの教訓:
CI の弱体化は絶対に許容しないこと。
エージェントにまずスキャンさせなさい。あなたは重要なパスを追跡します。
複雑なエージェントによるプルリクエストでは、デフォルトとしてレッドフラグ(警告)チェックリストを使用すること。
ドキュメントを読む >
「エージェントのプルリクエストはどこにでもあり、レビューする方法はこちら」という投稿は、最初に The GitHub Blog に掲載されました。
原文を表示
You’ve probably already approved one without realizing it. The tests passed. The code was clean. You merged it.
But it was agent-generated—and that ease of approval is exactly the problem.
A January 2026 study, “More Code, Less Reuse”, found that agent-generated code introduces more redundancy and more technical debt per change than human-written code. The surface looks clean. The debt is quiet. And reviewers, according to the same research, actually feel better about approving it.
This isn’t an argument to slow down. It’s an argument to be intentional. There’s a difference.
Agent pull requests are already saturating review bandwidth
The volume is already staggering. GitHub Copilot code review has processed over 60 million reviews, growing 10x in less than a year. More than one in five code reviews on GitHub now involve an agent. That’s just the automated review pass. The pull request themselves are multiplying faster than reviewers can handle.
The traditional loop—request review, wait for code owner, merge—breaks down when one developer can kick off a dozen agent sessions before lunch. Throughput has scaled exponentially. Human review capacity hasn’t. The gap is widening.
You’re going to review agent pull requests. The question is whether you’ll catch what matters when you do.
Who (or what) actually wrote this pull request
Before you look at a single line of diff, you need a model for what you’re reviewing.
A coding agent is a productive, literal, pattern-following contributor with zero context about your incident history, your team’s edge case lore, or the operational constraints that don’t live in the repository. It will produce code that looks complete. But that “looks complete” failure mode is dangerous.
You’re the one who carries that context. That’s not a burden. It’s the actual job. The part of review that doesn’t get automated is judgment, and judgment requires context only you have.
One note for authors
If you’re opening an agent-generated pull request, edit body before you request review. Agents love verbosity. They describe what’s better explored through the code itself. Annotate the diff where context is helpful. And review it yourself before tagging others, not just to check correctness, but to signal that you’ve validated the agent captured your intent.
Reviewing your own pull request isn’t optional when agents are involved. It’s basic respect for your reviewer’s time.
Now, back to reviewers. The pull request lands in your queue. The author did their part. Here’s what to watch for.
Red flags to watch for
- CI gaming
Agents fail CI. When they do, they have an obvious path to get tests passing: remove the tests, skip the lint step, add || true to test commands. Some agents take it.
Any change that weakens CI is a blocker. Full stop. Before approving any agent pull request, check:
Did coverage thresholds change?
Were any tests removed, renamed, or marked as skipped?
Did the workflow stop running on forks or pull requests?
Are any CI steps now gated behind conditions they weren’t before?
Yes, to any of those means you need an explicit justification before you continue.
- Code reuse blindness
This is the highest-ROI thing you can do as a reviewer. Agents look for prior art. They’ll find a pattern in the codebase and replicate it, often without checking whether a utility that already does the same thing exists somewhere else. The symptoms: new utility functions that duplicate existing ones with slightly different names, validation logic reimplemented in multiple places, middleware written from scratch that already lives in a shared module, helpers that are “almost the same” but with different names.
The agent’s local context doesn’t include the full picture of what exists across your repository. You do.
For every new helper or utility in an agent pull request, do a quick search. If you find an equivalent, don’t leave a comment. Require consolidation before merge. The cost of leaving duplicated logic is that agents will find it as prior art and replicate it further.
Pro tip: Require justification for adding new utilities in agent pull requests above a size threshold. This catches the duplication problem early.
- Hallucinated correctness
The obvious hallucination (calling an API that doesn’t exist, referencing a variable out of scope) gets caught in CI. The dangerous one is subtler: code that compiles, passes every test, and is wrong.
Off-by-one errors in pagination. Missing permission checks on a branch that’s never hit in tests. Validation that short-circuits under an edge case the agent never considered. Wrong behavior under a race condition that only surfaces at scale.
Trace it, don’t just scan it. Pick the most critical path in the diff. Follow it from input through every transform to output. Check boundary conditions (zero, max, empty), missing validation on external values, permission checks on every branch, and surprising conditional logic.
Require a new test that fails on the pre-change behavior. If the agent can’t write a test that would have caught the bug it claims to fix, the fix is incomplete or the understanding is wrong.
- Agentic ghosting
You leave a thorough review. You explain the issue, provide context, suggest a direction. The pull request goes quiet. Or the agent responds and misses the point entirely and runs in circles. You invest another round. Still nothing useful.
Larger pull requests with no structured plan correlate strongly with agent abandonment or misalignment. The larger and less scoped the pull request, the more likely you’re going to sink review time into something that goes nowhere.
Before you invest deep review on a large agent pull request check the pull request history. Has it been responsive in previous rounds? Does it have a clear implementation plan, or did the agent just start writing code?
If there’s no plan, request a breakdown before you write a single comment. Copy-paste version:
“This pull request is too large for me to review without a clearer implementation plan. Can you break it into smaller scoped units, or add a summary of what each part does and why it’s structured this way? Happy to review after that.“
Firm, short, not personal. And it saves you an hour.
- Untrusted input in workflows
Prompt injection in CI agents is real and underappreciated. Here’s the pattern: an agent workflow reads content from a pull request body, an issue, or a commit message. That content gets interpolated into a prompt. The prompt goes to a model. The model output gets piped to a shell command. The whole thing runs with GITHUB_TOKEN permissions.
When you’re reviewing any workflow that calls an LLM, these are blockers:
Is untrusted user input, pull requestbodies, issue bodies, commit messages, being interpolated into prompts without sanitization?
Is GITHUB_TOKEN write-scoped when it only needs read access?
Is model output being executed as shell commands without validation?
Are secrets accessible to the agent step or being printed to logs?
What to require before merge: least-privilege permissions in the workflow YAML (permissions: read-all is a reasonable default), sanitize and quote untrusted content before it touches a prompt, separate the “analysis” step from the “execution” step with a human approval gate for anything touching production, never eval model output.
Time Step What to do
1–2 min Scan and classify Look at the file list and diff size. Narrow task (docs, CI, small change) or complex (multi-file, logic, performance, tests)? That classification sets your review depth for everything that follows.
2–3 min Check CI changes first Before reading a single line of app code, look at anything touching .github/workflows, test configs, coverage settings, or build scripts. Flag anything that weakens CI. Stop sign check.
3–5 min Scan for new utilities Search for new functions, helpers, or modules. For each one, do a quick repo search to check for duplicates. Flag anything that reinvents existing functionality.
5–8 min Trace one critical path Pick the most important logic change. Trace it end-to-end: input → transforms → output. Check boundary conditions, permissions, unexpected branching. This is the step you can’t skip.
8–9 min Security boundaries If this PULL REQUEST touches any workflow that calls an LLM or handles untrusted input, run through the security checklist above.
9–10 min Require evidence For any non-trivial logic change, require a test that fails on the pre-change behavior. No rollback plan for risky changes? Ask for one.
When to request a smaller pull request:
The diff touches more than five unrelated files
You can’t describe the purpose of the pull request in one sentence
The agent has no implementation plan or the pull request body is empty
CI is failing and the only changes in the diff are to test files
Let Copilot review it first
Use automated review for what it’s good at: catching the mechanical stuff before a human has to. Copilot code review flags style inconsistencies, obvious logic errors, missing error handling, and type mismatches. It handles the low-level scan. That frees you up for the judgment work, which is where your time actually matters.
Treat it as a prerequisite, not a replacement. Let Copilot run first. If it catches something obvious, let the author address it before you invest your review time.
You can tune this with custom instructions specific to your team: flag anything that modifies CI thresholds, surface new utilities for deduplication review, check that every external input is validated. The more specific your instructions, the more useful the automated pass.
Pro tip: I recently experimented with codifying my own review checklist using the Copilot SDK. Instead of remembering to run the same security checks on every pull request, I built a workflow that takes my personal checklist—auth on admin endpoints, tests actually running, safe env variable handling—and runs it against the diff automatically. If it finds critical issues, it blocks the merge.
Judgment is the bottleneck, and that’s fine
The surface area of code is growing. pull request volume is growing. The time you spend scanning boilerplate should shrink.
What doesn’t shrink is the context you carry. The things you know about your system that aren’t written down anywhere. That’s what makes your review valuable, and it’s the part that doesn’t get automated.
Three takeaways:
Any CI weakening is a hard stop.
Let the agents scan first. You trace the critical path.
Red flag checklist as your default on complex agent pull requests.
Read the docs >
The post Agent pull requests are everywhere. Here’s how to review them. appeared first on The GitHub Blog.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み