2026 年 4 月 28 日 公開 ・ 基準日 2026-04-28

コードレビュープロンプト集：LLM を「よいシニアレビュアー」にするテンプレート

AI に「コードをレビューして」だけやると、一般論のコメントしか返ってこない。「見てほしい視点」をその都度含めると、LLM が「いいシニアレビュアー」に変わる。

型 1：PR レビュー

以下の PR をコードレビューしてください。

[リポジトリの背景]
[言語・フレームワーク・規模]

[PR の意図]
[何をしたいのか]

[変更ディフ]

レビュー視点 (各項目、見つからなければ「問題なし」と記載):
1. セキュリティスメル (SQL インジェクション・XSS・認証許可・認可)
2. パフォーマンス誤り (N+1・不要なループ・同期実行していいものが逆に)
3. コードの抽象レベル (何もせずにクラスをわさる、 DRY 違反)
4. テスト、エッジケース、エラーハンドリング
5. 命名・ドキュメント・可読性

出力形式:
- 見つかった点を 「ファイル：行：指摘：修正案」の並びで記述
- 例示コードは必ず一・二つ付ける
- 「見逸しやすい点」を 1 つ以上含める

型 2：設計チェック

以下の設計ドキュメントをレビューしてください。

[システムの背景と要件]
[設計ドキュメント]

チェック視点:
1. 要件に対してオーバースペックになっていないか (YAGNI)
2. スケールと可用性の設計は規模に合うか
3. 障害ポイントとその復旧手順は明かか
4. データ一貫性とトランザクションの境界設計
5. 外部 API 考え障害時の振る舞い
6. テスト可能性 (例えばモック可能か、E2E だけで検証可能か)
7. 今やらずと「とても高い代償」を揭うような設計上の起女点

複数の代替案を提示し、それぞれのトレードオフを 1 行でも説明してください。

型 3：セキュリティレビュー

以下のコードを OWASP Top 10 の視点でセキュリティレビューしてください。

[コード]

含める項目:
- 検出レベル (高 / 中 / 低)
- その脄弱性がもたらす具体的な被害
- 修正例 (コード)
- 関連する CWE 番号
- 人間が誤検出しそうなケースの警告

型 4：テスト設計

以下の関数・クラスに対して、テストケースを設計してください。

[関数 ・ クラスコード]

ケースの考え方:
1. 正常系 (3 ケース 以上、入力の広さをカバー)
2. 境界値 (最小 / 最大 / ちょうどゼロ / その上下)
3. 異常系 (null / undefined / 型違い / タイムアウト / 例外)
4. 悪意を含む入力 (XSS ・ SQL ・ 長さ超過)
5. 同期タイミング / 並列 / リトライ考えられるケース

出力してほしいもの:
- テストケース一覧 (名前、入力、期待出力)
- jest や vitest でそのまま走らせる TS コード
- コードカバレッジで何%拾える見込み

チームで使う際のポイント

• コードベースの規約 / 言語 「背景」を事前読んだうえでレビューさせる、Cursor や Claude Code にも同じテンプレを使える
• 顧客コード・社内コードの区別をし、顧客コードは必ず学習除外設定・企業プラン
• AI の指摘は「全て都とりわける」ものととらず、「人間レビュアーを温める補助」として考える

※ テンプレはスターターとして使い、チームコードベースに合わせて調整してください。