コードを書くより読むほうが難しい - 特にaiが書いたコードは

It's harder to review code than to write it -- especially with AI codeの意訳です。

"デバッグはコードを書くときの2倍は難しい。したがってその定義に従うならば、コードをできる限り複雑に書けば、そのコードをデバッグできるほど自分は賢くないことになる。"

• Brian Kernighan（Unix共同開発者、The C Programming Language の共著者）

私は10歳の頃からプログラミングをしてきました。さらに仕事になってからは、コードの品質向上に夢中でした。クリーンコード、デザインパターン、そうしたものにどっぷり浸かり、Pull Requestは徹底的に磨き上げていました。練られたロジック、適切なエラーハンドリング、コメント、テスト、ドキュメント。レビュワーが納得できる要素はすべて揃っていたわけです。

そうした中LLMが登場し、状況は一変しました。もう私はあまりコードを書いていません。AIのほうが速いからです。今の開発者の仕事は大きく2つあると言えます。1つはモデルに必要なことを説明すること、そしてもう1つはコードが正しいか検証することです。私はコードアーキテクト兼品質管理者のような役割になりました。

そして、テックリード時代に嫌というほど学んだ、あの問題が再び現れました。

コードを「読む」ことは実は「書く」ことより難しい。

OSSメンテナやシニア開発者として、他人が書いた大量のコードをレビューしてきました。Kernighanの言葉が痛いほど身に沁みています。知らないコードを読むのは本当に疲れます。誰かの思考を逆算し、なぜその判断をしたのかを理解し、想定漏れのエッジケースを考える必要があるからです。

自分の書いたコードならレビューは簡単です。自分で設計して自分で書いたものだから、頭の中にモデルが残っています。しかし今、コードはLLMから出てきます。「自分のコード」をレビューするはずが、実質「他人のコード」をレビューする作業になりました。しかもその「他人」は自分の思考速度をはるかに超えるスピードでコードを書き、昼休みも取りません。

AIは助けてくれるはずなのに、本番で使えるコード品質を担保したい今となっては、むしろ以前よりハードワークが増えています。皮肉なものです。

人間だから仕方ない（コード品質にとっては残念な話）

ここからが厄介です。私たちは機械ではなく、人間です。人間の脳は「面倒なこと」をやりたくないのです。特に、a) 一応動いている、b) テストも通っている、c) どうせ誰かがレビューしてくれる──となればなおさらです。

git commit && git push して、コーヒーを取りに行くほうがよほど楽です。仕事は終わった気になれます。

私は「手書きで品質を担保したコードを書く開発者」から「AIで高速に生成しつつ、品質が落ちたコードをデリバリーする開発者」になってしまいました。時間が減ったからではありません。むしろ手で書かなくなり時間は増えたのに、検証フェーズをショートカットしてしまう自分がいたのです。「動くし、テスト通ってるし、重大なものはチームが見つけるだろう」と。

“レビューで拾えばいい” の問題点

この頃、私はすでにCodeRabbitでチームのPRレビューを行っていました。これがとても役立ちました。CodeRabbitは見落としがちな問題を拾ってくれます。セキュリティ、エッジケース、ロジックの穴。高速で書いていると見逃しやすいものばかりです。

しかし問題がありました。そのレビューは遅すぎたのです。コードはすでにPushされ、リポジトリには載っていて、チーム全員が見られる状態です。CodeRabbitが指摘し、私は修正しますが、その前にチームはすでに「AIが生成した明らかな問題コード」を見てしまっているのです。

品質で長年築いてきた評価が、そこで揺らぎます。

IDE版 CodeRabbit の登場

そんなとき、CodeRabbitにIDE拡張があることを知りました。PR用に使っていたAIレビュワーが、ローカルのコードもレビューできる。まさに今の私が必要としていたものでした。

変更をチェックしたりステージしたりすると、CodeRabbitはVS Code上で即レビューを実施し、git push 前に問題を検出します。チームに見せるのは磨き上げた状態のコードだけ。昔のように戻れたわけです。ただし、今はAI速度でコードを書き、AIで品質も担保するという違いがあります。

そして重要なのは、意志力が不要だということです。覚える必要もないし、別ツールを開く必要もない。コミット時に自動でレビューが走る。レビューが「雨の中を耕すような作業」ではなくなりました。

特にセキュリティのような重大な問題に対しては必須です。スクリーンショットの例では、CodeRabbitがアクセストークンの漏洩を検知しました。これがリポジトリにPushされていたら完全にアウトです。こういった問題はPush前に検出しなければ意味がありません。

さらに、問題を見つけた際には修正内容が即コミット可能です。「自分で考えて直してね」ではなく、ワンクリックで適用できる具体的な修正案を提示してくれます。

より高度で自動修正できないケースでは、CodeRabbit IDE拡張がプロンプトを生成し、選んだAIエージェントに送信します。CodeRabbitのプロンプト生成は非常に優れており、これだけで自分のプロンプトエンジニアリング能力が上がるほどです。

無料プランでもかなり有用なフィードバックを得られ、多くの問題を検出します。しかしProプランにするとCodeRabbit PRレビューと同等の網羅性が得られます。ツール実行、Code Graph解析など、非常に大きなインフラがバックグラウンドで動作しているのです。

まとめ

Brian Kernighanの言うとおり、コードを読むことは書くことより難しい。1974年当時も正しかったし、AIが300行を一瞬で書くようになった現代ではさらに正しい。

AIは私たちの仕事を楽にする、と考えていました。そして実際、書く部分だけを見れば楽になりました。しかし、読む・検証する・レビューする・AIが作ったものを理解するという行為はむしろ難易度が上がりました。

私たちは10倍の速度で、10倍の量を生成しています。ということは、10倍のコードを「読む」必要があるのです。人間の脳は昔と同じままなのに、です。

解決策は、速度を落とすことでも、手書きに戻ることでもありません。**コードを書く工程を自動化したのと同じように、コードレビュー工程も自動化することです。**AIがコードを書くなら、別のAIがプッシュ前にコードを読むべきです。

だからこそ、CodeRabbitのIDEレビューを試すべきです。無料プランがあるので試さない理由はほぼありません。あなたの評判のためにも。

今日から始めてみてはいかがでしょうか
14日間の無料トライアルはこちら