メインコンテンツへスキップ
CloudThinker は、接続された GitHub または GitLab リポジトリのすべてのプルリクエストを、変更が個々の行だけでなく何をしようとしているのかという完全なコンテキストとともにレビューします。発見事項は重大度の評価と修正ガイダンス付きのインラインコメントとして表示されます。
ルールベースのスキャナーは構文パターンに一致しますが、CloudThinker は意図を読み取ります。コードが IAM ポリシー、S3 権限、データベースクエリなどのインフラに触れているときを認識し、ロジックバグや脆弱性と並んでクラウド固有のリスクにフラグを立てます。セキュリティと品質が 1 回のパスで実行されるため、レビュアーはすでに使っているツールで 1 セットの発見事項を確認できます。

仕組み

  1. 検出 — 開発者が接続されたリポジトリにプルリクエストを開きます。CloudThinker が自動的に検出します。
  2. コンテキストの収集Oliver が全差分、ブランチ名または PR タイトルからリンクされた Jira チケット、関連する Confluence ドキュメントを読み取ります。
  3. 分析 — セキュリティ、品質、クラウドインフラの各次元にわたって並行してレビューが実行されます。
  4. 発見事項の投稿 — 正確な行番号参照、重大度評価、修正ガイダンス付きのインラインコメントが PR に追加されます。
  5. 追跡Atlassian が接続されている場合、重大な発見事項は自動的に Jira チケットを作成します。修正をプッシュすると、次のレビューが確認してチケットを更新し、すべての発見事項が リーダーボード にフィードされます。
セキュリティ Code Review が脆弱性の詳細を含む Jira チケットを作成している

重大な発見事項が自動的に重大度、修正手順、PR へのリンクを含む Jira チケットになります

できること

機能説明詳細
バグ検出マージ前にロジックエラー、null ポインタ例外、オフバイワンエラー、エッジケースを検出セットアップ
セキュリティ分析SQL インジェクション、XSS、SSRF、ハードコードされたシークレット、クラウド固有の IAM リスクにフラグを立てるOliver
規約の適用リポジトリにすでにある規約ファイルをすべてのレビューに適用Convention rules
PR コマンドPR コメントで @cloudthinker-ai をメンションして再レビューや質問Mention commands
イシュートラッカーのコンテキストJira の要件と Confluence のスタンダードをレビューに取り込み、発見事項をチケットとして返す拡張機能
チームアナリティクスレビューのトレンド、開発者スコア、スキルカバレッジを追跡アナリティクス

はじめる

Code Review をセットアップする

5 分以内に GitHub または GitLab リポジトリを接続する

Mention commands

PR・MR コメントから直接 CloudThinker と連携する

Convention rules

チームのコーディング規約に従うようにレビューを設定する

リーダーボード

チームのレビュー活動とコード品質の改善を追跡する