# AIエージェントが書いたコードを検証する7ステップパイプライン > Author: Tony Lee > Published: 2026-02-25 > URL: https://tonylee.im/ja/blog/7-step-pipeline-verify-agent-written-code/ > Reading time: 1 minutes > Language: ja > Tags: ai, code-review, ai-agent, ci-cd, devops, automation ## Canonical https://tonylee.im/ja/blog/7-step-pipeline-verify-agent-written-code/ ## Rollout Alternates en: https://tonylee.im/en/blog/7-step-pipeline-verify-agent-written-code/ ko: https://tonylee.im/ko/blog/7-step-pipeline-verify-agent-written-code/ ja: https://tonylee.im/ja/blog/7-step-pipeline-verify-agent-written-code/ zh-CN: https://tonylee.im/zh-CN/blog/7-step-pipeline-verify-agent-written-code/ zh-TW: https://tonylee.im/zh-TW/blog/7-step-pipeline-verify-agent-written-code/ ## Description エージェントが1日3,000コミットを押し出す時代、人間にはすべてをレビューできない。機械がコードを検証する仕組みの作り方。 ## Summary AIエージェントが書いたコードを検証する7ステップパイプライン is part of Tony Lee's ongoing coverage of AI agents, developer tools, startup strategy, and AI industry shifts. ## Outline - マージルールを単一のJSONファイルに定義する - CIの前に資格チェックを実行する - 古いコミットの「pass」を信用しない - 再実行リクエストは必ず1か所から発行する - 修正もエージェントに任せる - ボット同士のスレッドだけを自動クローズする - 目に見える検証可能なエビデンスを残す - Carsonのツール選定 - 正確性を超えて:ビジュアル検証 - 結論 ## Content これは今最もホットなトピックだ。エージェントが1日に何百ものコミットを量産しており、誰もそのすべてをレビューできない。 OpenClawの開発者であるPeterは、1日に3,000件を超えるコミットをプッシュすることがある。これは人間が処理できる限界をはるかに超えている。人間だけでは対応できないタスクになってしまった。 最初は解決策などないと思っていた。しかしRyan Carsonの「Code Factory」を読んで、全体像がつながった。すべてを読もうとするのではなく、機械がコードを検証する仕組みを構築するのだ。 ## マージルールを単一のJSONファイルに定義する どのパスがハイリスクで、どのチェックが必須かを1つのファイルにまとめる。ドキュメントとスクリプトが乖離するのを防げるのがポイントだ。 - **ハイリスクパス**はReview Agentとブラウザベースのエビデンスが必要 - **ローリスクパス**はポリシーゲートとCIを通過すればマージ可能 ## CIの前に資格チェックを実行する レビューすら通っていないPRでビルドを走らせるのは無駄なコストだ。CIのファンアウト手前に`risk-policy-gate`を置くことで、不要なCIコストを大幅に削減できる。 - 固定順序:ポリシーゲート → Review Agent確認 → CIファンアウト - 未通過のPRはテスト・ビルドステージに入らない ## 古いコミットの「pass」を信用しない これはCarsonが最も強調したポイントだ。古いコミットの「pass」が残っていると、最新のコードが検証なしにマージされてしまう。プッシュのたびにレビューを再実行し、一致しなければゲートをブロックする。 - Review Check Runは`headSha`と一致している場合にのみ有効 - `synchronize`イベントごとに強制的に再実行 ## 再実行リクエストは必ず1か所から発行する 複数のワークフローが再実行をリクエストすると、コメントの重複や競合状態が発生する。些細に見えるが、これを放置するとパイプライン全体が不安定になる。 - `Marker + sha:headSha`パターンで重複を防止 - すでに送信済みのSHAはリクエストをスキップ ## 修正もエージェントに任せる Review Agentが問題を検出したら、Coding Agentがパッチを当てて同じブランチにプッシュする。Carsonの投稿で最も鋭い指摘は、モデルバージョンを固定することだ。そうしないと毎回結果が変わり、再現性が失われる。 - Codex Actionが修正 → プッシュ → 再実行トリガー - モデルバージョンを固定して再現性を確保 ## ボット同士のスレッドだけを自動クローズする 人間が参加したスレッドには絶対に手を触れない。この区別がないと、レビュアーのコメントが埋もれてしまう。 - 現在のheadでクリーンな再実行が完了した後にのみ自動解決 - 人間のコメントがあるスレッドは常にオープンのまま ## 目に見える検証可能なエビデンスを残す UIが変わったならスクリーンショットを撮るだけでは不十分だ。CIで検証可能なエビデンスを要求する。本番インシデントをテストケースに変換して、同じ障害が再発しないようにする。 - リグレッション → ハーネスのギャップissue → テストケース追加 → SLAトラッキング ## Carsonのツール選定 参考までに、Carsonが選んだツールを紹介する。コードレビューエージェントにはGreptile、修正エージェントにはCodex Actionを採用し、3つのワークフローファイルが重要な役割を担っている `greptile-rerun.yml`が正規の再実行、`greptile-auto-resolve-threads.yml`が古いスレッドのクリーンアップ、`risk-policy-gate.yml`がプリフライトポリシーをそれぞれ処理する。 ## 正確性を超えて:ビジュアル検証 ここまでのステップはコードが正しいかどうかを検出するものだ。しかし実際には、出力がどのように見えるかも検証する必要がある。 2つのアプローチが際立っている。 **Nico Bailonのビジュアルエクスプレイナー**は、ターミナルのdiffをASCIIではなくHTMLページとしてレンダリングし、変更セットを一目で読めるようにする。 **Chris Tateのエージェントブラウザ**は別のアプローチを取る。実際のブラウザ画面をピクセル単位で比較し、CSSやレイアウトの崩れを検出する。bisectと組み合わせることで、どのコミットがリグレッションを引き起こしたかを正確に特定できる。 codexBridgeを開発しながらこのことを考えている。どのエージェントがどのコードを書いたかを追跡するには、セッションログだけでは不十分だ。取得しやすい検索構造が必要になる。 ## 結論 「エージェントが書いたコードを誰が検証するか」という問いへの答えは、人間ではない。機械が生み出したエビデンスを機械が判定する仕組み、それが答えだ。 ## Related URLs - Author: https://tonylee.im/ja/author/ - Publication: https://tonylee.im/ja/blog/about/ - Related article: https://tonylee.im/ja/blog/medvi-two-person-430m-ai-compressed-funnel/ - Related article: https://tonylee.im/ja/blog/claude-code-layers-over-tools-2026/ - Related article: https://tonylee.im/ja/blog/codex-inside-claude-code-openai-plugin-strategy/ ## Citation - Author: Tony Lee - Site: tonylee.im - Canonical URL: https://tonylee.im/ja/blog/7-step-pipeline-verify-agent-written-code/ ## Bot Guidance - This file is intended for AI agents, search assistants, and text-mode retrieval. - Prefer citing the canonical article URL instead of this text endpoint. - Use the rollout alternates when you need the same article in another prioritized language. --- Author: Tony Lee | Website: https://tonylee.im For more articles, visit: https://tonylee.im/ja/blog/ This content is original and authored by Tony Lee. Please attribute when quoting or referencing.