

Atsushi Nakatsugawa
May 11, 2026
2 min read
How to build an AI coding agent | CodeRabbitの意訳です。
エンジニアリングチームがいま直面している最も切実な問いの1つは、「カスタムのAIコーディングエージェントを自分たちで作る意味が本当にあるのか、それとも既存のツールでもう用は足りるのか」というものです。エージェント型SDLCの導入が進むにつれて、Claude CodeやCodex CLI、Cursorといったツールが幅広いコーディングワークフローをカバーするようになっており、自前で作るという選択は最初の開発工数に加えて、実運用としてのメンテナンスコストが上乗せされることを意味します。
とはいえ、既存ツールではカバーしきれないケースもあります。コンプライアンス要件や社内独自のフレームワーク、独自のガードレール、汎用エージェントには露出していないワークフローなどです。あなたのエージェント型SDLCが標準的なワークフローからかけ離れていればいるほど、既製品のツールでは限界に当たりやすくなります。
本記事では、その判断をどう下すか、そして「自前で作る」という結論になったときにどう作ればよいかを順に見ていきます。
カスタムエージェントを作り始める前に、そもそもあなたのワークフローにそれが必要なのかを確かめましょう。次の2つのセクションでは、自前で作るのが理にかなう場合と、既存ツールに任せたほうがよい場合を、順に見ていきます。
多くの既存ツールは、システムプロンプト、検索結果、ロジックを舞台裏で勝手に追加しており、それらをユーザーが見ることも変えることもできません。ワークフローに対してコンテキストを精密に制御したいのであれば、自前のAIエージェントを作るのが最良の選択肢になります。
医療、金融、政府機関、そしてGDPRやEU AI Actに従う必要があるチームは、コードをサードパーティのクラウドサービスに送信できません。こうしたケースでは、監査要件やデータ所在地の要件を満たす唯一の手段が、自前ホストのカスタムエージェントになることがあります。
AIモデルが学習していない社内フレームワーク、独自のDSL、特殊なモノリポ構成、専用の取り出し方法が必要な生成コードなどを使っているなら、汎用エージェントではうまくいかない可能性があります。
たとえば、レビュー手順に組み込みたい独自の承認ステップ、チームの構造に合わせた複数エージェント間の連携、コンプライアンス向けの監査証跡、コードベースの特定領域への書き込み禁止などです。
既存のコーディングエージェントは、カスタムエージェントに任せたい仕事の多くを、すでに十分こなしてくれます。
テストを書く
スコープの明確なチケットを実装する
バグを直す
複数ファイルにまたがるリファクタリング
すでに解決済みの問題のために自前のインフラを組み立てれば、追加の機能は手に入らないままメンテナンスだけが増えます。既存ツールがこの領域でうまく機能するのは、スコープが明確で、エージェントが推論しやすいくらいには予測可能にふるまい、現実のケースでテストを重ねてきているからです。
AIエージェントはどれも、モデル、ツール、メモリ、オーケストレーションループの4つから成り立っています。
モデル: 各ステップについて考え、次のアクションを選ぶLLMのことです。
ツール: モデルが自分のコンテキストの外で何かをするために呼び出せる関数群です。典型的な例として、Web検索、ファイル操作、データベースクエリ、API呼び出し、コード実行などがあります。各ツールには、モデルがいつそれを使うべきか判断できるよう、明確な説明文が必要です。
メモリ: メモリの扱い方は、エージェントの長期的なパフォーマンスを決定づけます。短期メモリは、モデルのコンテキストウィンドウ内にある会話履歴です。長期メモリは、ベクトルデータベースや永続ストアに置かれ、関連するときに取り出されます。取り出しは通常、埋め込み(エンベディング)ベースの類似度検索で行われます。エージェントの現在のコンテキストを埋め込みに変換し、保存済みのエントリと突き合わせて、最も近いものを関連情報として浮上させる、という流れです。
オーケストレーションループ: ゴールに到達するか停止条件が満たされるまで回り続けるサイクルのことです。モデルがアクションを選び、アクションが実行され、その結果がモデルのコンテキストに戻され、モデルがまた次を選ぶ、を繰り返します。よく知られたアプローチにReAct (Reasoning + Acting)があります。これは、モデルが推論の痕跡を生成することと、ツールを呼び出すことを交互に行えるようループを構造化し、それぞれの出力を次のステップの判断に使う方法です。

以下の3つの選択肢は、「どこまで自分で作るか」「どこまで既製のものに頼るか」のバランスが異なります。
AIエージェントフレームワーク: LangGraph、CrewAI、PydanticAIは、ループ、ツール利用、メモリの実装パターンをあらかじめ用意してくれており、連携のコードもほとんど書き上がっています。動くプロトタイプを最速で作りたいときに向いており、ドキュメントもしっかりしています。ほかにも、n8nのようなローコードツールは、ビジュアルなワークフローでエージェントを組みたい非技術職のユーザーに向いています。
AIエージェントプラットフォーム: ゼロから組み立てるのではなく、設定で動かす、ホスト型のマネージド環境です。デプロイ、スケーリング、モニタリングはプラットフォームが面倒を見てくれるので、ユーザーはプロンプト、ツール、ポリシーに集中できます。素早く立ち上げたい、AIエージェントのインフラを自分で運用したくない、というチームに向いた選択肢です。
ゼロから: AIモデルへのAPIを直接呼び出し、オーケストレーションのコードも自分で書きます。フレームワークの制約を受けずに最大の制御性が得られる一方で、最初のエンジニアリング工数も最も大きくなります。
「作る」と決めたら、プロセスは6つのステップに分けられます。
目的とスコープを定義する: スコープの肥大は、AIエージェント開発プロジェクトを失敗させる典型的な原因です。コードを書き始める前に、エージェントが何をすべきか、何をすべきでないか、そして成功をどう測るかを決めておきましょう。たとえば、「APIレイヤーのテストを書く」「決済モジュールのバグを直す」というのは明確な仕事の定義です。一方で、「コーディングを手伝う」のように目的が曖昧だと、エージェントは少しずつ脱線していきます。
モデルを選ぶ: まずは最上位クラスのモデルから始めて、精度のベースラインを作りましょう。そのうえで、特定タスクで小さなモデルを試し、十分な性能が出るかを見ます。タスクごとの得意・不得意のデータが揃ってきたら、小さなモデルを自分たちのコードベースでファインチューニングするという選択肢もあります。
ツールを定義する: 最初は3〜5個のツールから始め、必要になったときだけ追加します。10〜15個を超えると、特に似た説明文を持つツールが混在する場合、モデルが混乱しやすくなります。各ツールには、明確な名前、短い説明、明瞭に定義されたパラメータ、安定したインターフェイスを与え、モデルがいつでも正しいツールを選べるようにしましょう。
オーケストレーションループを組む: モデルがアクションを選び、それが実行され、結果がモデルに戻ってくる。これをタスクが終わるまで繰り返します。停止条件もはっきり決めておきましょう。最大ステップ数、成功条件、エラーの閾値、トークン予算の上限などです。これがないと、終われないタスクをいつまでも回し続けるエージェントになりかねません。
ガードレールを敷く: 各ツールが1タスクあたりに使える回数を制限し、許可するアクションを列挙します。エージェントが書き込めるファイル、呼び出せるAPI、実行できるコマンド、立ち入り禁止のパスを決めておきましょう。mainブランチへのマージ、本番データベースの変更、外部メールの送信、課金が発生する操作など、影響が大きい行為については、必ず人間の承認を求める設計にします。
テストと評価: 期待結果がはっきり分かるサンプルタスクのセットを用意します。エージェントは非決定的にふるまうため、各タスクを複数回走らせて評価しましょう。タスク完了率、結果の正確さ、コスト、1タスクあたりの時間などを追跡します。

コーディングエージェントがリポジトリへコードを流し込むようになると、2つのことが変わります。1つは、生成されるコード量が増えること。そして、品質の低いコードが本番に紛れ込む可能性も上がります。
まず量について。AIが生成したコードは、いまや公開リポジトリのコミットのかなりの割合を占めています。SemiAnalysisのレポートによれば、Claude CodeはGitHubの公開コミット全体の約4%を作成しており、2026年末までにはその数字が20%を超えると見られています。AIツールを使う開発者は、2〜3倍のスピードでプルリクエストを開いていますが、レビューのキューはそれに追いつけずに溜まり続けています。エージェントが書いた1行ずつが、すべてレビュー対象です。この規模になると、手動レビューだけでは到底間に合いません。
もう1つの大きな変化は、欠陥率です。470件のオープンソースのプルリクエストを分析したレポートによると、AI生成のプルリクエストは1変更あたりの問題数が1.7倍でした。ロジックや正しさに関するミスは1.75倍、セキュリティ問題は1.5〜2倍、並行処理関連の問題は2.29倍多く発生しています。

しかも、こうした欠陥のほとんどは、人間のレビュアーがすぐに見抜けるものではありません。AI生成のコードは、たいてい問題なくコンパイルできて、動作し、基本的なチェックも通過します。それでいて、もっと深い問題が潜んでいることがあります。たとえば、見た目には正しく動くのに結果が間違っているビジネスロジック、高負荷時にしか表面化しない設定ミス、重要なエラーを隠してしまう例外処理、十分な精査を経ていない新規依存関係などです。
レビューのステップを経ずにエージェントを使い続けるチームは、エージェントが速くなるほど品質の問題が膨らんでいく、という現実に直面します。これを防ぐには、人間がレビューする前に、すべてのプルリクエストが自動レビューを通る状態を作っておくのが正解です。
CodeRabbitのようなAIコードレビューツールは、すべてのプルリクエストに対して独立したレビューを走らせます。CodeRabbitは、コントロールを失わないままスピードを保つための「AIネイティブな品質ゲート」です。すべての変更について即時に説明を提供し、PRごとに一貫した基準を効かせるため、リリースされる成果物が、意図したものと一致した状態になります。
カスタムのAIコーディングエージェントを自前で作るかどうかは、慎重に判断すべき問題です。Claude Code、Codex CLI、Cursor、あるいはバックグラウンドで動く別のエージェントが、すでにあなたのエージェント型SDLCにうまくはまっているなら、自前で作るのは大したメリットを足さずにメンテナンス負担だけを増やすことになります。判断の決め手は、結局のところ「自分たちのニーズが、どれほど固有のものか」です。
どちらを選んでも変わらないのは、レビューの問題です。コードを書くエージェントは常に、チームが手作業で確認しきれる量を超える差分を生み続けます。そのレビュープロセスをどう設計するかが、得られたスピードを手元に残せるかどうかを決めます。CodeRabbitのような自動レビューでそのギャップを埋めるチームこそが、品質を落とさずにスピードを維持できているチームです。