> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Devin Review

> 複雑なPRをすばやくレビューして理解するための新しい方法。

コーディングエージェントが一般的になるにつれて、ボトルネックはコードを書くことからコードをレビューすることへと移りつつあります。
Devin Review は Devin の webapp 内で提供される包括的なコードレビュー プラットフォームで、大規模かつ複雑な PR を、直感的に整理された差分と正確な説明へと変換します。GitHub Enterprise Server および Enterprise Cloud を含む GitHub と、Self-Managed GitLab を含む GitLab をサポートしています。

<Tip>
  Devin Review は、GitHub リポジトリ上の PR で利用できます
  (GitHub Enterprise Server および Enterprise Cloud を含む)
  また、GitLab リポジトリ上のマージリクエストでも利用できます (Self-Managed GitLab を含む) 。
  公開 PR は Devin アカウントなしで閲覧できます。非公開 PR は
  Devin アカウントから、または [CLI](#cli) を通じて閲覧できます。
</Tip>

<div id="features">
  ## 機能
</div>

<CardGroup cols={2}>
  <Card title="スマートな差分整理" icon="layer-group">
    変更を論理的にグループ化し、アルファベット順ではなく関連する編集をまとめて表示します。
  </Card>

  <Card title="コピーと移動の検出" icon="arrows-up-down">
    コードがコピーまたは移動された場合に検出し、大きな削除や挿入としてではなく、変更点のみをわかりやすく表示します。
  </Card>

  <Card title="バグキャッチャー" icon="bug">
    バグをチェックし、信頼度レベルごとにラベル付けします。重大なバグはただちに対応が必要です。
  </Card>

  <Card title="セキュリティスキャン" icon="shield-check">
    セキュリティ脆弱性を検出し、CWE 分類と重大度レベルとあわせて、ハードニングの改善案を提示します。
  </Card>

  <Card title="GitHub 互換性" icon="github">
    Devin Review 内からコメントの投稿、PR の承認、変更のリクエストができ、GitHub と同期されます。
  </Card>

  <Card title="コードベース対応チャット" icon="comments">
    PR について質問すると、コードベース全体から関連するコンテキストに基づいた回答を得られます。差分ビュー内の任意のコメント、バグ、またはフラグから直接 Devin に質問することもできます。
  </Card>

  <Card title="PR ワークフロー操作" icon="code-merge">
    ページを離れることなく、Devin Review から直接、マージ、クローズ、ドラフトへの変換、レビュー準備完了としてマーク、自動マージの切り替えを行えます。
  </Card>

  <Card title="チャットからのコード変更" icon="pen-to-square">
    チャットエージェントにコードの編集を依頼できます。提案された変更を確認したうえで、Devin Review を離れることなく、それらを PR ブランチにコミットとして適用できます。
  </Card>
</CardGroup>

<div id="getting-started">
  ## はじめに
</div>

* **Devin webapp** — [app.devin.ai/review](https://app.devin.ai/review) にアクセスすると、あなたに割り当てられた PR、あなたが作成した PR、レビュー依頼されている PR など、オープンな PR がカテゴリ別に表示されます。Devin が PR を作成した場合、チャット内にオレンジ色の「Review」ボタンが表示されます。
* **URLショートカット** — 任意の GitHub.com の PR リンクで、URL 内の `github.com` を `devinreview.com` に置き換えてください。プライベートな PR の場合は、事前に Devin にサインインするか、CLI を使用してください。
* **GitHub Enterprise** — 完全な PR URL を [app.devin.ai/review](https://app.devin.ai/review) の Devin Review ページに貼り付けてください。GitHub のすべての提供形態 (GitHub.com、Enterprise Server、Enterprise Cloud) は同じ機能に対応しています。
* **CLI** — ローカルクローン内で `npx devin-review {pr-url}` を実行します。詳細は下記の [CLI](#cli) を参照してください。

<div id="supported-git-providers">
  ## 対応している Git プロバイダー
</div>

| 機能                  | GitHub | GitLab | Bitbucket | Azure DevOps |
| ------------------- | ------ | ------ | --------- | ------------ |
| 差分の閲覧と分析            | はい     | はい     | いいえ       | いいえ          |
| バグキャッチャー            | はい     | はい     | いいえ       | いいえ          |
| コードベース対応チャット        | はい     | はい     | いいえ       | いいえ          |
| チャットからのコード変更        | はい     | はい     | いいえ       | いいえ          |
| コメントとレビュー           | はい     | はい     | いいえ       | いいえ          |
| マージ / クローズ / ドラフト操作 | はい     | 一部対応   | いいえ       | いいえ          |
| 自動マージ               | はい     | 一部対応   | いいえ       | いいえ          |
| 自動レビュー              | はい     | はい     | いいえ       | いいえ          |

**GitHub** には GitHub.com、GitHub Enterprise Server、GitHub Enterprise Cloud が含まれ、いずれも同じ機能に対応しています。書き込み機能 (コメント、レビュー、マージ操作、チャットからのコード変更) を利用するには、GitHub 組織 にインストールされた [GitHub App](/ja/integrations/gh) 接続が必要です。PAT ベースの接続は読み取り専用で、コメントの投稿、レビューの送信、マージ操作は実行できません。GitHub App のセットアップについては、[GitHub 統合ガイド](/ja/integrations/gh) を参照してください。

**GitLab** には GitLab.com と Self-Managed GitLab が含まれます。Self-Managed GitLab の書き込み機能 (コメント、レビュー、マージ操作、チャットからのコード変更) を利用するには、GitLab App 接続が必要です。GitLab App のセットアップについては、[GitLab Self-Managed 統合ガイド](/ja/enterprise/integrations/gitlab-self-managed) を参照してください。

<div id="permissions">
  ## 権限
</div>

Devin Review へのアクセスは、ロールエディタの **Devin Review の権限** で設定するアカウントレベルの権限によって制御されます。デフォルトでは、すべてのメンバーと管理者に自動レビューへのフルアクセスが付与され、管理者にはこれに加えて **Devin Review を管理** も付与されます。

Enterprise 管理者は、[カスタムロール](/ja/enterprise/security-access/custom-roles#account-level-roles-enterprise-roles)を利用して、アクセスをより低い利用ティア (手動のみ、または PR 作成時のみ) に制限したり、アクセスを完全に削除したり、管理者権限を付与したりできます。自動レビューの自己登録に **Devin Review を管理** は必要ありません。利用ティアを持ち、GitHub アカウントを接続しているユーザーであれば、誰でも自分で登録できます。

Devin Review の権限ティアの一覧と、各ティアで付与される内容については、[アカウントレベルのロール](/ja/enterprise/security-access/custom-roles#account-level-roles-enterprise-roles)を参照してください。

<Note>
  **Enterprise アカウント:** レビュー設定を管理できるのは、プライマリ組織に所属し、**Devin Review を管理** 権限を持つユーザーのみです。プライマリ組織以外のユーザーは自分で登録できますが、管理者設定は変更できません。
</Note>

<div id="governance">
  ## ガバナンス
</div>

Enterprise 管理者は、Devin webapp から、Devin Review を利用できるユーザー、自動化のレベル、コストを管理できます。

<Note>
  このセクションの機能は、**Devin Enterprise** アカウントでのみ利用できます。Enterprise
  プランの詳細は、[営業にお問い合わせください](https://cognition.com/contact)。
</Note>

<div id="cost-control">
  ### コスト管理
</div>

Devin Review は、Devin セッションや他の Devin 製品で利用されるものと同じ、お使いの Enterprise の ACU プールから [ACUs](/ja/admin/billing/usage) (Agent Compute Units) を消費します。Enterprise 管理者は、レビュー コストを監視および管理するためのツールを複数利用できます。

<div id="consumption-dashboard">
  #### 消費量ダッシュボード
</div>

[Settings > Consumption](https://app.devin.ai/settings/consumption) にある Enterprise の消費量ダッシュボードでは、製品ごとの ACU 使用量の内訳を確認でき、日次の消費量グラフには **Review** 専用の項目も表示されます。組織の管理者は、[Settings > Consumption Analytics](https://app.devin.ai/settings/analytics?tab=consumption) で自分の組織のレビュー消費量を閲覧できます。

このダッシュボードには次の項目が含まれます。

* **ユーザーごとの内訳** — 現在および前回の請求サイクルで、各ユーザーが消費したレビュー ACU 数を確認できます。
* **リポジトリごとの内訳** — 現在および前回の請求サイクルについて、リポジトリごとのレビュー ACU 消費量、レビュー数、検出されたバグの数を確認でき、どのリポジトリが最もレビューコストを押し上げているか、またレビューが最も多くの問題を検出しているのはどこかを特定するのに役立ちます。

<Note>
  **Devin Review の ACU は、組織ごとの ACU 上限にはカウントされません。** [Settings > Organizations](https://app.devin.ai/settings/organizations) で設定する組織ごとの ACU 上限は Devin のセッションにのみ適用されます。Review の消費量は Enterprise レベルで追跡されるため、組織ごとの上限では制限されません。組織がセッションの ACU 上限に達した後も、レビューは引き続き実行されます。
</Note>

<div id="review-size-indicator">
  #### レビューサイズの指標
</div>

Devin Review の各PRには、そのPR内のすべてのレビュージョブにおける ACU 総使用量に基づいたレビューのTシャツサイズを示す消費量バッジが表示されます。

| Size   | ACU range       |
| ------ | --------------- |
| **XS** | ≤ 2.25 ACUs     |
| **S**  | 2.25 – 4.5 ACUs |
| **M**  | 4.5 – 9 ACUs    |
| **L**  | 9 – 18 ACUs     |
| **XL** | > 18 ACUs       |

サイズバッジにカーソルを合わせると、正確な ACU 合計、実行されたレビュージョブ数、現在表示中のレビューのコストを確認できます。これにより、レビュー担当者は、レビューの再実行や、変更が頻繁なPRでの 自動レビュー の有効化によるコストへの影響を把握できます。

<div id="per-pr-auto-review-spend-limit">
  #### PRごとの自動レビュー利用上限
</div>

管理者は、[Settings > Review](https://app.devin.ai/settings/review) の **Auto-review limits** セクションで、1つのPRに対する自動レビューで Devin Review が消費できる量の上限を設定できます。この上限は、Enterprise プランでは ACU、Individual プランと Teams プランでは従量課金のドル額で測定されます。上限を設けない場合は、フィールドを空欄のままにしてください (デフォルト) 。

あるPRのすべてのレビュージョブにまたがる合計レビュー支出がこの上限に達すると、そのPRでは自動レビューがオフになり、以後の自動レビューはスキップされます。上限到達はソフトブロックです。

* **手動レビューは引き続き利用できます** — この上限で一時停止されるのは自動レビューだけです。PR review page からいつでも自分でレビューをトリガーできます。
* **PRごとに再度有効化** — アクションメニュー (ヘッダー内の三点メニュー) からそのPRの自動レビューを再びオンにすると、自動レビューが再開され、そのPRはこの上限の対象外になります。

上限が設定されている場合、消費量バッジのホバーカードには、そのPRの使用量とあわせて上限が表示され、上限に達したことも示されます。[PR description updates](#admin-configuration) が有効になっている場合は、PRの説明内にある Devin Review のステータス行にも、自動レビューが支出上限によって一時停止されたことが表示され、再度有効化するためのリンクも示されます。

<div id="pr-workflow-actions">
  ## PR ワークフロー操作
</div>

Devin Review では、GitHub に切り替えることなく、レビュー ページから直接 PR に対する操作を行えます。

* **Merge** — リポジトリで設定されたマージ戦略 (merge commit、squash、または rebase) を使用して PR をマージします。マージ ボタンには、PR の現在のマージ可否のステータスと必要なチェックが反映されます。
* **Close** — PR をマージせずにクローズします。マージ ボタンの横にあるドロップダウン メニューから利用できます。
* **Convert to draft** — オープン中の PR をドラフト状態に変更します。PR がオープン中で、まだドラフトでない場合にドロップダウン メニューから利用できます。
* **Mark ready for review** — ドラフト PR をレビュー準備完了としてマークします。ドラフト PR では、マージ バーに「レビュー準備完了」ボタンが表示されます。
* **Auto-merge** — マージ ボタンのドロップダウンから GitHub の自動マージを有効または無効にします。有効にすると、必要なチェックがすべて完了した時点で PR は自動的にマージされます。マージ バーには、誰が有効にしたかを含む現在の自動マージのステータスが表示されます。

すべてのワークフロー アクションには [GitHub App](/ja/integrations/gh) 接続が必要です。また、読み取り専用モードで閲覧している場合 (たとえば、接続されたアカウントがない公開リポジトリ、または PAT ベースの接続の場合) には無効になります。

<div id="auto-review">
  ## 自動レビュー
</div>

Devin は、手動で実行しなくても PR を自動的にレビューできます。[Settings > Review](https://app.devin.ai/settings/review) で自動レビューを設定できます。任意の PR レビューページでは、アクションメニュー (ヘッダーの 三点メニュー) から、その PR の自動レビューを切り替えたり、レビュー設定ページへのリンクにアクセスしたりできます。

<div id="when-does-auto-review-run">
  ### 自動レビューはいつ実行されますか？
</div>

自動レビューは次のタイミングでトリガーされます：

* PR が作成されたとき (ドラフト以外)
* 新しいコミットが PR にプッシュされたとき
* ドラフト PR がレビュー準備完了としてマークされたとき
* 登録ユーザーがレビュアーまたは担当者として追加されたとき

ドラフト PR は、レビュー準備完了としてマークされるまでスキップされます。

<div id="trigger-modes">
  ### トリガーモード
</div>

リポジトリと個々のユーザーでは、それぞれ自動レビューをいつ実行するかを制御するトリガーモードを設定できます。

* **自動レビュー** (デフォルト) — PR のオープン、新しいコミットのプッシュ、ドラフト PR のレビュー準備完了への変更、レビュアーまたは担当者の追加など、すべてのイベントでレビューがトリガーされます。
* **PR 作成時** — レビューがトリガーされるのは、PR が最初にオープンされたとき、またはドラフト PR がレビュー準備完了としてマークされたときのみです。その後 PR にコミットをプッシュしても、新しいレビューはトリガーされません。
* **手動** — レビューは自動では実行されません。必要なときにいつでも PR レビューページから自身でレビューをトリガーします。これは個人登録のベースティアです。

リポジトリのトリガーモードは、**自動レビュー** と **PR 作成時** に限られます。個人登録ではさらに **手動** もサポートされており、必要なときにだけレビューをトリガーしたいユーザーに適しています。

PR が登録済みのリポジトリと登録済みユーザーの両方に一致する場合は、最も許容度の高いトリガーモードが適用されます。

管理者は [Settings > Review](https://app.devin.ai/settings/review) からリポジトリごとにトリガーモードを設定でき、各ユーザーは [Settings > Preferences](https://app.devin.ai/settings/preferences) から個人用のトリガーモードを設定できます。

<div id="self-enrollment-all-users">
  ### 自己登録 (全ユーザー)
</div>

接続済みの GitHub アカウントを持つユーザーは、管理者権限なしで自分自身を自動レビューの対象として登録できます。

1. [Settings > Preferences](https://app.devin.ai/settings/preferences) にアクセスします
2. **Devin Review** の **Review trigger** で、**PR 作成時** または **自動レビュー** を設定します (**手動** のままにします)

**自動レビュー** で登録すると、任意のリポジトリで、あなたが作成した PR、レビュアーとして追加された PR、または担当者に設定された PR について、Devin が自動的にレビューを行います。**PR 作成時** では、PR が最初に開かれたとき、またはレビュー準備完了としてマークされたときにのみ、Devin がレビューを行います。

また、特定の PR については、レビュー画面のアクションメニュー (ヘッダーの三点メニュー) から自動レビューのオン/オフを切り替えることもでき、そこから個人のレビュー設定にも移動できます。

<div id="review-comment-language">
  ### レビューコメントの言語
</div>

[Settings > Preferences](https://app.devin.ai/settings/preferences) の **Devin Review** セクションで、Devin Review がコメントと分析に使用する言語を選択できます。

* **表示言語を使用** (デフォルト) — レビューコメントは、表示言語の設定に従います。
* **指定した言語** — 英語、スペイン語、ポルトガル語、日本語、中国語、韓国語、フランス語、ドイツ語、ロシア語、アラビア語、ヘブライ語、インドネシア語から選択します。

[REVIEW.md](#reviewmd) 内の言語に関する指示は、この設定より優先されます。`REVIEW.md` でレビューコメントの言語が指定されている場合、個人の設定にかかわらず、Devin はその言語を使用します。

<div id="admin-configuration">
  ### 管理者設定
</div>

管理者は [Settings > Review](https://app.devin.ai/settings/review) で追加のオプションを利用できます：

* **Repositories** — リポジトリを追加すると、そのリポジトリのすべての PR が自動レビュー対象になります。**Add repo** ボタンを使用して接続済みリポジトリを検索・選択し、各リポジトリのトリガーモードをリストから設定します。
* **Users** — 組織全体の参加済みユーザーを、各ユーザーのトリガーモードとあわせて表示します。ユーザーは [自己登録](#self-enrollment-all-users) で自身を登録します。管理者が他のユーザーを直接登録することはできません。
* **PR の説明に "Devin Review" リンクを追加** — 有効な場合 (デフォルト) 、Devin はレビューへのリンクを PR の説明に追加します。

<div id="posting-to-github">
  ### GitHub への投稿
</div>

管理者は [Settings > Review](https://app.devin.ai/settings/review) の **Post as PR comments** セクションで、Devin Review が GitHub に投稿する内容を設定できます：

* **Post GitHub CI checks** — 有効な場合 (デフォルト) 、Devin はレビューごとに PR にコミットステータスチェックを作成します。これにより、PR の checks リストでレビュー結果を直接確認できます。
* **Bugs** — バグ (エラーや誤った動作の可能性が高いもの) を PR コメントとして投稿します。
* **セキュリティ** — セキュリティ脆弱性とハードニングの提案を PR コメントとして投稿します。[セキュリティスキャン](#security) が有効な場合にのみ表示されます。
* **Flags (要調査)** — 要調査フラグ (詳しく確認する価値のある潜在的な issue) を PR コメントとして投稿します。
* **Flags (note)** — note フラグ (対応が不要な場合もある参考情報) を PR コメントとして投稿します。

デフォルトでは、バグと "要調査" フラグが PR コメントとして投稿されます。管理者は検出結果の種類ごとに個別に切り替えられます。

<Note>
  **Enterprise アカウント：** 設定は Enterprise 内のすべての組織に適用されます。設定を管理できるのは、Enterprise 管理者権限を持つプライマリ組織のユーザーのみです。プライマリ以外の組織のユーザーは、自分自身のみを登録できます。
</Note>

<Note>
  自動レビューは、組織に接続されていないパブリックリポジトリでは利用できません。
</Note>

<div id="bug-catcher">
  ## Bug Catcher
</div>

Bug Catcherは、PR を自動で分析して潜在的な問題を検出し、検出結果を 分析サイドバーに表示します。検出結果は **バグ**、**フラグ**、**[セキュリティ](#security)** に分類されます。

<div id="bugs">
  ### バグ
</div>

バグは、コード内で修正すべき具体的なエラーです。これらは、Bug Catcher が高い確度で実際の問題だと判断した事象を表します。

バグは次の 2 つの重大度レベルで表示されます:

* <Icon icon="bug" iconType="solid" color="red" /> **重大** — ただちに対応が必要な、高い確度の問題
* <Icon icon="triangle-exclamation" iconType="solid" color="orange" />
  **軽微** — 重大度は低いものの、確認すべき問題

バグを見つけたら、その原因を調査し、コード内で修正してください。

<div id="flags">
  ### フラグ
</div>

フラグは、対応が必要な場合と不要な場合がある情報目的のコード注釈です。フラグには次の 2 種類があります。

* <Icon icon="flag" iconType="solid" color="orange" /> **要調査** — さらなる調査が必要なフラグです。フラグが付いたコードを自分で確認し、実際にバグや問題が存在するかどうかを検証してください。

* <Icon icon="flag" iconType="solid" color="gray" /> **情報** — Bug
  Catcher が正しいと判断したか、もしくは動作の仕組みを説明しているものです。これらは対応を求めるものではなく、コード変更の内容を理解する助けになります。

<div id="security">
  ### セキュリティ
</div>

Devin Review はセキュリティ脆弱性をスキャンし、バグやフラグと並んで、分析サイドバー内の専用の**セキュリティ**セクションに表示します。セキュリティスキャンは Enabled by default で、[Settings > Review](https://app.devin.ai/settings/review) の **Security scan** セクションから切り替えられます。

スキャナーは、次の脆弱性カテゴリをチェックします。

* インジェクション (SQL、XSS、コマンド、テンプレート)
* 認証・認可の不備 (アクセス制御の欠如または不備、権限昇格、認証バイパス)
* シークレットの漏洩 (ハードコードされたキー、ログ内のトークン、ソース内の認証情報)
* SSRF およびパストラバーサル
* 安全でないデシリアライズ、プロトタイプ汚染
* 信頼できないデータに対する入力検証の不足
* 脆弱な暗号 (アルゴリズム、鍵管理)
* 通信/クッキーのセキュリティ (HTTPS 強制の欠如、緩い CORS、安全でないクッキーフラグ)
* PR によって導入された安全でないデフォルト設定や設定不備

検出結果は、次の 2 つの重要度レベルで表示されます。

* <Icon icon="shield" iconType="solid" color="red" /> **重大** — マージ前に修正すべき、確度の高い
  脆弱性
* <Icon icon="shield" iconType="solid" color="orange" /> **警告** — 調査に値する
  潜在的なセキュリティ上の弱点

各検出結果には、問題の説明、対処法の推奨事項、および該当する場合は脆弱性の種類を分類する [CWE](https://cwe.mitre.org/) 識別子が含まれます。

セキュリティスキャンは、[指示ファイル](#agentsmd-instruction-files)内のセキュリティ関連の指示にも従います。たとえば、`REVIEW.md` にセキュリティポリシー、機微な領域、脅威モデルを追加して、スキャナーが何を検出するかを絞り込めます。

<div id="resolving-findings">
  ### 検出結果の解決
</div>

バグ、フラグ、セキュリティ検出結果は、対処を完了した場合や、対応不要と判断した場合に「解決済み」としてマークできます。解決済みの項目はサイドバーで淡色表示され、各セクションの末尾に並び替えられます。

<div id="review-actions">
  ## レビュー操作
</div>

<div id="starting-a-review">
  ### レビューの開始
</div>

新しいインラインコメントを作成する場合や既存のスレッドに返信する場合、**Start a review** チェックボックスをオンにすると、コメントを個別に投稿するのではなく、保留中のレビューとしてまとめておくことができます。これは GitHub のレビュー ワークフローと同様で、送信前にすべてのフィードバックをまとめてから提出できます。レビューが開始されると、その後のコメントは自動的にそのレビューに追加され、チェックボックスは非表示になります。

<div id="resolving-comments">
  ### コメントの解決
</div>

対応済みであることを示すために、レビューのスレッドを解決済みとしてマークできます。bot が作成したレビュー内のすべてのスレッドが解決されると、Devin はそのレビューを自動的に GitHub 上で最小化し、PR の会話を整理された状態に保ちます。あとからスレッドが未解決に戻された場合、そのレビューは自動的に再度表示されます。

差分ビューでは、山形のトグルボタンを使って個々のコメントスレッドを展開または折りたたみ、未対応のフィードバックに集中できます。

<div id="code-owner-indicators">
  ### コードオーナーのインジケーター
</div>

コードオーナーがレビュアーとしてリクエストされると、Devin Review はレビュアーサイドバー上のその名前の横に、「Requested as code owner」というツールチップ付きの盾アイコンを表示します。これにより、保留中のレビュアーのうち、変更されたファイルに対してコードオーナー権限を持つ人を簡単に特定できます。

<div id="auto-fix">
  ## 自動修正
</div>

Devin Review は、PR 内で検出したバグに対して、自動的に修正候補を提案し、その適用まで行うことができます。自動修正が有効な場合、Devin はバグの検出結果と並べて、直接コード修正案を提示します。

<div id="how-to-enable-it">
  ### 有効化方法
</div>

自動修正 を有効化する方法は 2 つあります:

1. **レビューサイドバーから** — Devin が作成した任意の PR では、分析サイドバーに **Auto-fix** セクションと **Enable auto-fix** ボタンが表示されます。これをクリックすると、組織内のすべての Devin PR に対して 自動修正 が有効になります。これには組織の管理者権限が必要です。
2. **グローバルな Customization 設定から** — [Settings > Customization](https://app.devin.ai/customization) > **Pull requests** > **Responding to bots** に移動し、次のいずれかを行います:
   * mode を **Selected only** に設定し、許可リストに `devin-ai-integration[bot]` を追加する、または
   * mode を **All bots** に設定する。

Devin Review がバグを検出し、自動修正 が有効になっている場合、差分ビューから直接確認および適用できる修正案を自動生成します。

<div id="permissions-constraints">
  ### 権限と制約
</div>

* この設定を変更できるのは組織管理者のみです。
* Bot モードが **All bots** に設定されている場合、自動修正 は有効になっているように表示されますが、レビューサイドバーからは変更できません。Bot モードを変更するには、Customization 設定を使用してください。
* Devin Review の **No Issues Found** のサマリーコメントは常に無視されます。実際の指摘内容を含むコメントのみが 自動修正 をトリガーします。

<Note>
  リポジトリで Devin Review のフィードバックが無視されるように設定されている場合、セッションタイムラインに有効化を促すプロンプトが表示されます。
</Note>

<div id="cli">
  ## CLI
</div>

Devin Review CLI を使用すると、ターミナルから直接コードレビューを実行できます。これは、プライベートリポジトリの場合や、ローカル環境でシンプルなワークフローを構築したい場合に特に便利です。

<div id="installation-usage">
  ### インストールと利用方法
</div>

ローカルにクローンしたリポジトリのディレクトリ内で CLI を実行してください。認証は不要です。

```bash theme={null}
cd path/to/repo
npx devin-review https://github.com/owner/repo/pull/123
```

このコマンドは、レビュー対象のリポジトリ内で実行する必要があります。

動作概要:

1. **Git ベースの差分抽出** — CLI はローカルの Git アクセスを使用して PR ブランチを取得し、差分を計算します。つまり、手元のマシンでそのリポジトリへの読み取り権限が必要です。
2. **分離された worktree チェックアウト** — CLI はキャッシュディレクトリ内に [git worktree](https://git-scm.com/docs/git-worktree) を作成し、そこで PR ブランチをチェックアウトします。これにより、作業ディレクトリには一切変更が加えられません ― stash もブランチ切り替えも不要です。レビュー完了後、worktree は自動的にクリーンアップされます。
3. **差分の Devin サーバーへの送信** — 計算された差分とファイル内容は、分析のために Devin のサーバーに送信されます。

<div id="privacy-access-control">
  ### プライバシーとアクセス制御
</div>

CLI は、レビューセッションを認証するために **localhost サーバー** を使用します:

* **デフォルトではローカル限定アクセス** — `devin-review` を実行すると、マシン上でセキュアなトークンを提供する localhost サーバーが起動します。ローカルマシン上のプロセスのみがこのトークンにアクセスできるため、ログアウトした状態では **レビューページを閲覧できるのはあなただけ** です。
* **Devin アカウントへの引き継ぎ** — GitHub の組織にアクセス権を持つ Devin アカウントにログインすると、レビューセッションはそのアカウントに引き継がれます。これにより、他のデバイスからレビューにアクセスしたり、チームメイトと共有したりできます。

CLI を実行すると、`devin-review` はバグを見つけるための追加コンテキストを収集する目的で、あなたのマシン上でローカルコマンドを実行できます。これにより、差分のみのレビューよりも深い解析が可能になります。

Bug Catcher は、作業ツリーディレクトリをスコープとする、制限された範囲の **読み取り専用** 操作のみを実行できます:

* **ファイル読み取り** — リポジトリ内のファイル内容の読み取り
* **検索** — パターンに対する grep と、ファイル名に対する glob 検索
* **Bash コマンド** — `ls`、`cat`、`pwd`、`file`、`head`、`tail`、`wc`、`find`、`tree`、`stat`、`du` といった読み取り専用コマンドのみ

<div id="commit-comment-attribution">
  ## コミットとコメントの帰属
</div>

* バグの検出、フラグ付け、自動アノテーションは、常に **Devin bot** として表示されます。
* ユーザーが Devin Review を通じてコメントやレビューを書いた場合、それは **ユーザー自身の** GitHub アカウントとして表示されます。
* ユーザーがチャットエージェントにコード変更を依頼した場合、その結果として作成されるコミットは **Devin bot** によって行われます。
* **GitHub Suggested Changes** は標準的な GitHub の挙動に従います。任意のレビュアー (Devin を含む) がレビューコメント内で変更提案を残すことができます。ユーザーが「Apply suggestion」をクリックすると、そのコミットは GitHub と同様に、そのユーザーによるコミットとして記録されます。
* Devin は、ユーザーが明示的にアクションを開始しない限り、ユーザーに代わってコミットやコメントを作成することは **決して** ありません。

<div id="agentsmd-instruction-files">
  ## AGENTS.md / Instruction Files
</div>

Devin Review は、リポジトリ内の instruction file を尊重します。これらのファイルのいずれかが存在する場合、PR を分析する際のコンテキストとして使用されます。

* `**/REVIEW.md`
* `**/AGENTS.md`
* `**/CLAUDE.md` (大文字と小文字を区別しません)
* `**/CONTRIBUTING.md` (大文字と小文字を区別しません)
* `.cursorrules`
* `.windsurfrules`
* `.cursor/rules`
* `*.rules`
* `*.mdc`
* `.coderabbit.yaml` / `.coderabbit.yml`
* `greptile.json`

agent に類似したサブディレクトリ (`.agents/`、`.devin/`、`.cursor/`、`.github/`) 内のファイルは、スコープの目的上、親ディレクトリに属するものとして扱われます。たとえば、`src/.agents/REVIEW.md` は `src/` 配下のファイルに適用されます。

これらのファイルには、コーディング規約、プロジェクトの慣習、またはより適切なフィードバックを提供するのに役立つその他のガイドラインを含めることができます。

<div id="custom-review-rules">
  ### カスタムレビュールール
</div>

[Settings > Review](https://app.devin.ai/settings/review) の **Review Rules** セクションで、レビュー時のコンテキストとして取り込む追加のファイルを設定できます。これにより、上記のデフォルトに加えて、カスタムのファイルグロブパターンを指定できます。

カスタムルールを追加するには:

1. [Settings > Review](https://app.devin.ai/settings/review) に移動します
2. **Review Rules** の欄に、ファイルグロブパターン (例: `docs/**/*.md`) を入力します
3. **Add** をクリックします

カスタムルールは、デフォルトの `**/REVIEW.md` ルールと並んで一覧に表示されます。任意のカスタムルールは、その横のゴミ箱アイコンをクリックすると削除できます。

これは、アーキテクチャ決定記録、スタイルガイド、チーム固有の規約など、カスタムパスといった標準的ではない場所にレビュー関連のドキュメントがあるプロジェクトで役立ちます。

<div id="reviewmd">
  ### REVIEW\.md
</div>

`REVIEW.md` は Devin Review 用の専用指示ファイルです。リポジトリ内の任意の場所に配置して、プロジェクトにおける Devin の PR レビュー方法をカスタマイズできます。Devin はあらゆるディレクトリ階層 (`**/REVIEW.md`) で自動的に `REVIEW.md` を検出するため、必要に応じて特定のサブディレクトリ単位でレビューガイドラインの適用範囲を絞り込めます。

`REVIEW.md` を使って、レビューに特化したガイドラインを定義できます。例えば:

* 追加の注意が必要なコードベース上の領域
* 注意すべき一般的な落とし穴やアンチパターン
* レビュアーが順守させるべきプロジェクト固有の規約
* レビュー時に安全に無視できるファイルやディレクトリ
* プロジェクト特有のセキュリティやパフォーマンス上の考慮事項

**`REVIEW.md` の例:**

```markdown theme={null}
# Review Guidelines

## Critical Areas
- All changes to `src/auth/` must be reviewed for security implications.
- Database migration files should be checked for backward compatibility.

## Conventions
- API endpoints must include input validation and proper error handling.
- All public functions require TypeScript return types — do not use `any`.
- React components should use functional components with hooks, not class components.

## Ignore
- Auto-generated files in `src/generated/` do not need review.
- Lock files (package-lock.json, yarn.lock) can be skipped unless dependencies changed.

## Performance
- Flag any database queries inside loops.
- Watch for N+1 query patterns in API resolvers.
```
