ルールベースのスキャナーは構文パターンに一致しますが、CloudThinker は意図を読み取ります。コードが IAM ポリシー、S3 権限、データベースクエリなどのインフラに触れているときを認識し、ロジックバグや脆弱性と並んでクラウド固有のリスクにフラグを立てます。セキュリティと品質が 1 回のパスで実行されるため、レビュアーはすでに使っているツールで 1 セットの発見事項を確認できます。
仕組み
- 検出 — 開発者が接続されたリポジトリにプルリクエストを開きます。CloudThinker が自動的に検出します。
- コンテキストの収集 — Oliver が全差分、ブランチ名または PR タイトルからリンクされた Jira チケット、関連する Confluence ドキュメントを読み取ります。
- 分析 — セキュリティ、品質、クラウドインフラの各次元にわたって並行してレビューが実行されます。
- 発見事項の投稿 — 正確な行番号参照、重大度評価、修正ガイダンス付きのインラインコメントが PR に追加されます。
- 追跡 — Atlassian が接続されている場合、重大な発見事項は自動的に Jira チケットを作成します。修正をプッシュすると、次のレビューが確認してチケットを更新し、すべての発見事項が リーダーボード にフィードされます。

重大な発見事項が自動的に重大度、修正手順、PR へのリンクを含む Jira チケットになります
できること
| 機能 | 説明 | 詳細 |
|---|---|---|
| バグ検出 | マージ前にロジックエラー、null ポインタ例外、オフバイワンエラー、エッジケースを検出 | セットアップ |
| セキュリティ分析 | SQL インジェクション、XSS、SSRF、ハードコードされたシークレット、クラウド固有の IAM リスクにフラグを立てる | Oliver |
| 規約の適用 | リポジトリにすでにある規約ファイルをすべてのレビューに適用 | Convention rules |
| PR コマンド | PR コメントで @cloudthinker-ai をメンションして再レビューや質問 | Mention commands |
| イシュートラッカーのコンテキスト | Jira の要件と Confluence のスタンダードをレビューに取り込み、発見事項をチケットとして返す | 拡張機能 |
| チームアナリティクス | レビューのトレンド、開発者スコア、スキルカバレッジを追跡 | アナリティクス |
はじめる
Code Review をセットアップする
5 分以内に GitHub または GitLab リポジトリを接続する
Mention commands
PR・MR コメントから直接 CloudThinker と連携する
Convention rules
チームのコーディング規約に従うようにレビューを設定する
リーダーボード
チームのレビュー活動とコード品質の改善を追跡する