私がずっと見かけていた問題について話したいことがあります。
PRが開かれます。それが2日間放置され、誰かがちらりと見て「LGTM 👍」とマージします。3日後には本番が炎上しています。47行目にSQLインジェクションの脆弱性があり、適切なレビューなら30秒で捕捉できただろうという状況です。
この現象はどこでも起きています。どのチームにも、どの企業にも、そして誰もがそれが起きていると知っています。
だから、それについて何かを作りました。
作ったもの
DevPulseと呼ばれています。機能は以下のとおりです:
GitHubまたはGitLabのリポジトリを接続し、任意のPRを選択すると、約30秒で完全なAIレビューが実行されます。単なる「コード品質の改善を検討してください」というアドバイスではなく、実際の具体的なフィードバックです:
- 「47行目 — SQLインジェクションの脆弱性、スニペットはこれ、これを修正する方法です」
- 「ループ内でデータベース呼び出しをしています — 負荷時にサーバーを落とします」
- 「このAPIキーはハードコードされています — 後で修正すると考えているでしょう、そうはならない」
チームの全ての開発者は品質スコアとグレード(A+、A、B、C)を取得します。これは、長い期間にわたり彼らの本当のPRに見つかった実際の問題に基づいています。こうして、誰が一貫してクリーンなコードを書いているのか、誰が月単位でLGTM承認をすり抜けていたのかをようやく見ることができます。
任意の開発者をクリックすると、彼らの全プロフィールが表示されます — GitHub/GitLabからリアルタイムに取得されるコミット、PR履歴、彼らが貢献したリポジトリ、導入し続ける問題のカテゴリ、重大度の内訳。
また、リポジトリスキャナーがあり、PRだけでなくコードベース全体を走査して、脆弱性や古い依存関係、長い間そこに放置されていたセキュリティホールを見つけます。
技術スタック
- バックエンド — Python / Django / Django REST Framework
- フロントエンド — React + Vite、ゼロから構築したカスタムデザインシステム
- AI — Google Gemini API
- 統合 — GitHub API + GitLab API(両方完全対応)
このソロで作ることから学んだこと
一人で作るのは、初めは速く、終わりは過酷です。最初の月は毎日機能を出荷していました。3か月目には、バックエンド、フロントエンド、AIプロンプト、API統合の文脈切替に費やす時間が、実際の開発よりも多くなっていました。
最も難しかったのはコードそのものではありませんでした。1人で製品の意思決定をすることでした。機能ごと、デザインの選択ごと、API設計ごと — 意見を交換できる相手がいません。あなたはすべてを二度考えます。
しかし、それは私に出荷することを教えてくれました。1人なら「チームに確認します」はありません。あなたはただ決めて作るのです。
なぜオープンソース化するのか
なぜなら、1人の人間にはここまでしか進められないからです。
このプロダクトは動作します。アイデアは現実です。問題も現実です。今必要なのは、より多くの人です。
このプロジェクトを、ただバグを修正するだけでなく、実際に何になるのかを形作る手助けをしてくれる貢献者を探しています。
