メインコンテンツへスキップ
コーディングエージェントが一般的になるにつれて、ボトルネックはコードを書くことからコードをレビューすることへと移りつつあります。 Devin Review は Devin のウェブアプリ内で提供される包括的なコードレビュー プラットフォームで、大規模かつ複雑な GitHub のプルリクエスト(PR)を、直感的に整理された差分と正確な説明へと変換します。
Devin Review は 無料 で、通常の GitHub リポジトリ上の PR (GitHub Enterprise ではなく)で利用できます。公開 PR は Devin アカウントなしで閲覧できます。 非公開 PR は Devin アカウントから、または CLI を通じて閲覧できます。

機能

スマートな差分整理

変更を論理的にグループ化し、アルファベット順ではなく関連する編集をまとめて表示します。

コピーと移動の検出

コードがコピーまたは移動された場合に検出し、大きな削除や挿入としてではなく、変更点のみをわかりやすく表示します。

バグキャッチャー

バグをチェックし、信頼度レベルごとにラベル付けします。重大なバグはただちに対応が必要です。

GitHub 互換性

Devin Review 内からコメントの投稿、PR の承認、変更のリクエストができ、GitHub と同期されます。

コードベース対応チャット

PR について質問すると、コードベース全体から関連するコンテキストに基づいた回答を得られます。差分ビュー内の任意のコメント、バグ、またはフラグから直接 Devin に質問することもできます。

はじめに

  • Devin webappapp.devin.ai/review にアクセスすると、あなたに割り当てられた PR、あなたが作成した PR、レビュー依頼されている PR など、オープンな PR がカテゴリ別に表示されます。Devin が PR を作成した場合、チャット内にオレンジ色の「Review」ボタンが表示されます。
  • URLショートカット — 任意の GitHub の PR リンクで、URL 内の github.comdevinreview.com に置き換えてください。プライベートな PR の場合は、事前に Devin にサインインするか、CLI を使用してください。
  • CLI — ローカルクローン内で npx devin-review {pr-url} を実行します。詳細は下記の CLI を参照してください。

自動レビュー

Devin は、手動で実行しなくても PR を自動的にレビューできます。Settings > Review、または任意の PR レビューページの設定アイコンから自動レビューを設定できます。

自動レビューはいつ実行されますか?

自動レビューは次のタイミングでトリガーされます:
  • PR が作成されたとき(ドラフト以外)
  • 新しいコミットが PR にプッシュされたとき
  • ドラフト PR がレビュー準備完了としてマークされたとき
  • 登録ユーザーがレビュアーまたは担当者として追加されたとき
ドラフト PR は、レビュー準備完了としてマークされるまでスキップされます。

自己登録(全ユーザー)

接続済みの GitHub アカウントを持つユーザーは、管理者権限なしで自分自身を自動レビューの対象として登録できます。
  1. Settings > Review にアクセスします
  2. 「Add myself (@yourusername)」をクリックして登録します
登録が完了すると、任意のリポジトリで、あなたが作成した PR、レビュアーとして追加された PR、または担当者に設定された PR について、Devin が自動的にレビューを行います。 また、PR のレビュー画面からも、設定アイコンをクリックし、「Me (@username)」をトグルすることで自己登録できます。

管理者設定

管理者は Settings > Review で追加のオプションを利用できます:
  • Repositories — リポジトリを追加すると、そのリポジトリのすべての PR が自動レビュー対象になります。ドロップダウンから接続済みリポジトリを検索して選択します。
  • Users — 組織全体の参加済みユーザーを表示・管理します。自動レビュー対象として、任意の GitHub ユーザー名を追加できます。
  • Insert link in PR description — 有効な場合(デフォルト)、Devin はレビューへのリンクを PR の説明に追加します。
Enterprise アカウント: 設定は Enterprise 内のすべての組織に適用されます。設定を管理できるのは、Enterprise 管理者権限を持つプライマリ組織のユーザーのみです。プライマリ以外の組織のユーザーは、自分自身のみを登録できます。
自動レビューは、組織に接続されていないパブリックリポジトリでは利用できません。

バグキャッチャー

バグキャッチャーは、PR を自動で分析して潜在的な問題を検出し、検出結果を Analysis サイドバーに表示します。検出結果は BugsFlags の 2 つのカテゴリに分類されます。

バグ

バグは、コード内で修正すべき具体的なエラーです。これらは、Bug Catcher が高い確度で実際の問題だと判断した事象を表します。 バグは次の 2 つの重大度レベルで表示されます:
  • 重大 — ただちに対応が必要な、高い確度の問題
  • 軽微 — 重大度は低いものの、確認すべき問題
バグを見つけたら、その原因を調査し、コード内で修正してください。

フラグ

フラグは、対応が必要な場合と不要な場合がある情報目的のコード注釈です。フラグには次の 2 種類があります。
  • 要調査 — さらなる調査が必要なフラグです。フラグが付いたコードを自分で確認し、実際にバグや問題が存在するかどうかを検証してください。
  • 情報 — Bug Catcher が正しいと判断したか、もしくは動作の仕組みを説明しているものです。これらは対応を求めるものではなく、コード変更の内容を理解する助けになります。

検出結果の解決

バグやフラグは、対処を完了した場合や、対応不要と判断した場合に「解決済み」としてマークできます。解決済みの項目はサイドバーで淡色表示され、各セクションの末尾に並び替えられます。

レビュー操作

レビューの開始

新しいインラインコメントを作成する場合や既存のスレッドに返信する場合、Start a review チェックボックスをオンにすると、コメントを個別に投稿するのではなく、保留中のレビューとしてまとめておくことができます。これは GitHub のレビュー ワークフローと同様で、送信前にすべてのフィードバックをまとめてから提出できます。レビューが開始されると、その後のコメントは自動的にそのレビューに追加され、チェックボックスは非表示になります。

コメントの解決

対応済みであることを示すために、レビューのスレッドを解決済みとしてマークできます。bot が作成したレビュー内のすべてのスレッドが解決されると、Devin はそのレビューを自動的に GitHub 上で最小化し、PR の会話を整理された状態に保ちます。あとからスレッドが未解決に戻された場合、そのレビューは自動的に再度表示されます。 差分ビューでは、山形のトグルボタンを使って個々のコメントスレッドを展開または折りたたみ、未対応のフィードバックに集中できます。

コードオーナーのインジケーター

コードオーナーがレビュアーとしてリクエストされると、Devin Review はレビュアーサイドバー上のその名前の横に、「Requested as code owner」というツールチップ付きの盾アイコンを表示します。これにより、保留中のレビュアーのうち、変更されたファイルに対してコードオーナー権限を持つ人を簡単に特定できます。

自動修正

Devin Review は、PR 内で検出したバグに対して、自動的に修正候補を提案し、その適用まで行うことができます。自動修正が有効な場合、Devin はバグの検出結果と並べて、直接コード修正案を提示します。

有効化方法

Auto-Fix を有効化する方法は 3 つあります:
  1. PR レビュー設定ポップオーバーから — 任意の Devin Review ページで設定アイコン(縦三点リーダー)をクリックし、Enable Autofix をオンにします。この切り替えは Devin が作成した PR に対して表示されます。
  2. 埋め込み PR レビュー設定から — Devin セッション内に埋め込まれた Devin Review ビューで、設定ポップオーバーを開き、Enable Autofix をオンにします。
  3. グローバルな Customization 設定からSettings > Customization > Pull request settings > Autofix settings - bot comments に移動し、次のいずれかを行います:
    • Mode を Respond to specific bots only に設定し、許可リストに devin-ai-integration[bot] を追加する、または
    • Mode を Respond to all bot comments に設定する。
Devin Review がバグを検出し、Auto-Fix が有効になっている場合、差分ビューから直接確認および適用できる修正案を自動生成します。

権限と制約

  • この設定を変更できるのは組織管理者のみです。
  • Bot コメントモードが Respond to all bot comments に設定されている場合、Auto-Fix のトグルは有効になっているように表示されますが、PR レビュー設定からは変更できません。Bot コメントモードを変更するには、Customization 設定を使用してください。
  • Devin Review の No Issues Found のサマリーコメントは常に無視されます。実際の指摘内容を含むコメントのみが Auto-Fix をトリガーします。
リポジトリで Devin Review のフィードバックが無視されるように設定されている場合、セッションタイムラインに有効化を促すプロンプトが表示されます。

CLI

Devin Review CLI を使用すると、ターミナルから直接コードレビューを実行できます。これは、プライベートリポジトリの場合や、ローカル環境でシンプルなワークフローを構築したい場合に特に便利です。

インストールと利用方法

ローカルにクローンしたリポジトリのディレクトリ内で CLI を実行してください。認証は不要です。 
cd path/to/repo
npx devin-review https://github.com/owner/repo/pull/123
このコマンドは、レビュー対象のリポジトリ内で実行する必要があります。 動作概要:
  1. Git ベースの差分抽出 — CLI はローカルの Git アクセスを使用して PR ブランチを取得し、差分を計算します。つまり、手元のマシンでそのリポジトリへの読み取り権限が必要です。
  2. 分離された worktree チェックアウト — CLI はキャッシュディレクトリ内に git worktree を作成し、そこで PR ブランチをチェックアウトします。これにより、作業ディレクトリには一切変更が加えられません ― stash もブランチ切り替えも不要です。レビュー完了後、worktree は自動的にクリーンアップされます。
  3. 差分の Devin サーバーへの送信 — 計算された差分とファイル内容は、分析のために Devin のサーバーに送信されます。

プライバシーとアクセス制御

CLI は、レビューセッションを認証するために localhost サーバー を使用します:
  • デフォルトではローカル限定アクセスdevin-review を実行すると、マシン上でセキュアなトークンを提供する localhost サーバーが起動します。ローカルマシン上のプロセスのみがこのトークンにアクセスできるため、ログアウトした状態では レビューページを閲覧できるのはあなただけ です。
  • Devin アカウントへの引き継ぎ — GitHub の組織にアクセス権を持つ Devin アカウントにログインすると、レビューセッションはそのアカウントに引き継がれます。これにより、他のデバイスからレビューにアクセスしたり、チームメイトと共有したりできます。
CLI を実行すると、devin-review はバグを見つけるための追加コンテキストを収集する目的で、あなたのマシン上でローカルコマンドを実行できます。これにより、差分のみのレビューよりも深い解析が可能になります。 Bug Catcher は、作業ツリーディレクトリをスコープとする、制限された範囲の 読み取り専用 操作のみを実行できます:
  • ファイル読み取り — リポジトリ内のファイル内容の読み取り
  • 検索 — パターンに対する grep と、ファイル名に対する glob 検索
  • Bash コマンドlscatpwdfileheadtailwcfindtreestatdu といった読み取り専用コマンドのみ

コミットとコメントの帰属

  • バグの検出、フラグ付け、自動アノテーションは、常に Devin bot として表示されます。
  • ユーザーが Devin Review を通じてコメントやレビューを書いた場合、それは ユーザー自身の GitHub アカウントとして表示されます。
  • ユーザーがチャットエージェントにコード変更を依頼した場合、その結果として作成されるコミットは Devin bot によって行われます。
  • GitHub Suggested Changes は標準的な GitHub の挙動に従います。任意のレビュアー(Devin を含む)がレビューコメント内で変更提案を残すことができます。ユーザーが「Apply suggestion」をクリックすると、そのコミットは GitHub と同様に、そのユーザーによるコミットとして記録されます。
  • Devin は、ユーザーが明示的にアクションを開始しない限り、ユーザーに代わってコミットやコメントを作成することは 決して ありません。

AGENTS.md / Instruction Files

Devin Review は、リポジトリ内のインストラクションファイルを尊重します。これらのファイルのいずれかが存在する場合、PR を解析する際のコンテキストとして利用されます。
  • REVIEW.md
  • AGENTS.md
  • CLAUDE.md
  • CONTRIBUTING.md
  • .cursorrules
  • .windsurfrules
  • .cursor/rules
  • *.rules
  • *.mdc
これらのファイルには、コーディング規約、プロジェクトでの慣習、その他、より的確なフィードバックを行うためのガイドラインなどを記述できます。

カスタムレビュールール

Settings > ReviewReview Rules セクションで、レビュー時のコンテキストとして取り込む追加のファイルを設定できます。これにより、上記のデフォルトに加えて、カスタムのファイルグロブパターンを指定できます。 カスタムルールを追加するには:
  1. Settings > Review に移動します
  2. Review Rules の欄に、ファイルグロブパターン(例: docs/**/*.md)を入力します
  3. Add をクリックします
カスタムルールは、デフォルトの **/REVIEW.md ルールと並んで一覧に表示されます。任意のカスタムルールは、その横のゴミ箱アイコンをクリックすると削除できます。 これは、アーキテクチャ決定記録、スタイルガイド、チーム固有の規約など、カスタムパスといった標準的ではない場所にレビュー関連のドキュメントがあるプロジェクトで役立ちます。

REVIEW.md

REVIEW.md は Devin Review 用の専用指示ファイルです。リポジトリ内の任意の場所に配置して、プロジェクトにおける Devin の PR レビュー方法をカスタマイズできます。Devin はあらゆるディレクトリ階層(**/REVIEW.md)で自動的に REVIEW.md を検出するため、必要に応じて特定のサブディレクトリ単位でレビューガイドラインの適用範囲を絞り込めます。 REVIEW.md を使って、レビューに特化したガイドラインを定義できます。例えば:
  • 追加の注意が必要なコードベース上の領域
  • 注意すべき一般的な落とし穴やアンチパターン
  • レビュアーが順守させるべきプロジェクト固有の規約
  • レビュー時に安全に無視できるファイルやディレクトリ
  • プロジェクト特有のセキュリティやパフォーマンス上の考慮事項
REVIEW.md の例: 
# Review Guidelines

## Critical Areas
- All changes to `src/auth/` must be reviewed for security implications.
- Database migration files should be checked for backward compatibility.

## Conventions
- API endpoints must include input validation and proper error handling.
- All public functions require TypeScript return types — do not use `any`.
- React components should use functional components with hooks, not class components.

## Ignore
- Auto-generated files in `src/generated/` do not need review.
- Lock files (package-lock.json, yarn.lock) can be skipped unless dependencies changed.

## Performance
- Flag any database queries inside loops.
- Watch for N+1 query patterns in API resolvers.