【GitHub】GitHub Universeで発表されたCode Qualityについて考えてみる

こんにちは、MS開発部の渋谷です。

昨今GitHub CopilotをはじめとするAIコーディング支援ツールの普及により、「Vibe Coding」と呼ばれる、アイデアを即座にコード化するスタイルが定着しつつあります。

しかし、ここで一つの大きな課題が浮上します。

「コードを書くスピード」が劇的に向上した一方で、「コードの品質管理」がそれに追いついていないことです。AIが生成するコードは機能要件を満たすものの、可読性や保守性の観点では必ずしも最適とは言えないケースがあると思います。

そのような中、先日のGitHub Universe 202にて「GitHub Code Quality」という新機能がパブリックプレビューで発表されました。今回はこのCode Qualityについて解説します。

Code Qualityの概要

これまでGitHubが提供してきた「Code Scanning（Advanced Security）」は、主にSQLインジェクションやXSSといったセキュリティ脆弱性の発見に焦点を当てていました。

これに対し、今回登場した「GitHub Code Quality」は、「コードの品質（Quality）」と「健全性（Health）」にフォーカスしています。

• 信頼性 (Reliability)：コードが安全かつ予測通りに動作するかを評価。バグ、不適切なエラーハンドリング、並行処理の不具合、リソースリークなど。
• 保守性 (Maintainability)：将来的な修正や拡張が容易か評価。複雑すぎる関数、重複コード（DRY原則違反）、未使用の変数、不適切な命名など。

なお、GitHub UniverseではテストカバレッジやAI時代の課題への対応といった観点からの評価も今後実装されることが発表されていました。

この機能は、GitHub Enterprise Cloudプランを利用している組織向けに提供されており、現在はパブリックプレビューとして無料で利用可能です（ただし、後述するコンピュートコストは発生します）。

Code Qualityの主な機能

プルリクエストとの連携

GitHub Code Qualityは、単にレポートを出力するだけでなく、開発者の日常的なワークフローである「プルリクエスト（PR）」に深く統合されています。

Code Qualityが問題を検出すると、統合された生成AI（Copilot）がそのコンテキストを理解し、具体的な修正コード（Autofix）を提案します。開発者は、プルリクエストの画面上でgithub-code-quality[bot]からのコメントを確認し、「Generate fix」ボタンを押すだけで修正を適用できます。

• 従来の流れ: 指摘を見る → ローカルで再現する → 修正コードを書く → コミット＆プッシュ → 再CI待ち
• Code Qualityの流れ: 指摘を見る → 修正案を確認してコミット（Web上で完結）

特に「保守性」に関する指摘（例：変数のスコープを狭める、冗長な条件分岐をまとめる）は、機能実装を急ぐ開発者にとって後回しにされがちですが、ワンクリックで直せるなら「ついでに直しておこう」という動機づけになります。

実際にプルリクエストを作成すると上記画像のような指摘が「github-code-quality」Botから入り、開発者はその内容を簡単にチェックすることが可能です。

さらに、「Commit suggestion」ボタンを押すことでその内容をプルリクエスト内にコミットし反映できます。

リポジトリヘルスの可視化

Securityタブに新設されたダッシュボードでは、リポジトリ全体の品質スコアが可視化されます。

• Standard findings: CodeQLによるルールベースの全量スキャン結果。
• AI findings: 生成AIが独自に分析した、より抽象的な改善提案（例：可読性の向上）。

評価は「Excellent」「Good」「Fair」「Needs Improvement」の4段階で行われ、チームは「今期はReliabilityをFairからGoodに上げる」といった定量的な目標設定が可能になります。

Standard Findingsの画面では、静的解析の結果をもとに、先述した2つの評価項目から、コードに対する指摘を一覧表示しています。

それぞれの指摘については実際のコードの指摘箇所を確認可能で、Copilotに修正案をお願いすることも1クリックで可能です。

AI Findingsの画面では、生成AIによる解析結果をもとにした指摘の一覧を確認可能です。また、指摘された内容はCopilotにタスクのアサインをお願いすることが可能です。

利用方法

2025年11月現在、Code Qualityはパブリックプレビュー中で、無料で利用可能です。

なお、コードのスキャンに使うためのランナーの課金は別途必要です。Code Qualityを利用開始する際は、リポジトリのSettingからCode Qualityを有効化することが可能です。

まとめ

GitHub Code Qualityは、単なる静的解析ツールではありません。AIがコードを書き、AIがコードを直し、人間が設計と意思決定に集中するといった未来の開発スタイルを先取りする機能です。

もちろん、現時点では対応言語やカスタマイズ性に課題はあります。しかし、GitHub Copilotとの統合による「修正の自動化」は、技術的負債との戦いにおいて必要な機能となることでしょう。

また、既存のGitHubリポジトリのUIと密に統合されているため、開発フローに取り入れやすい機能だと思います。

まずは、あなたのチームのリポジトリでこの機能を是非オンにしてみてください。