メインコンテンツまでスキップ

AIコードレビューツールの比較と選び方(River Review はどこに向くか)

このページは、自分のチームに合う AI コードレビューツールを選ぶための比較ガイドです。最初に比較の軸を開示し、各ツールは同じ基準で並べます。

対象読者は、GitHub の PR に AI レビューを足したい人や、レビュー基準を自社で管理したいチームです。AI が書いたコードの監査レイヤーを探す読者にも向きます。

River Review の詳細は、解説ページ(River Review とは)で確認できます。ここでは River Review を数ある選択肢の1つとして扱います。

補足: このページは River Review プロジェクトが管理しています。第三者による中立な調査ではない点を踏まえてお読みください。競合が有利な場面も本文で明示します。

比較の方法と軸

比較は次の軸で行います。各ツールに同じ軸を当てはめ、料金など変動する情報には確認時点を付けます。

  • 入力範囲: レビューが diff のみか、それとも plan/design/tests まで読むかである。
  • ルールの所有: レビュー基準がベンダー管理か、リポジトリ所有かである。
  • OSS/自己ホスト: ソースが公開か、オンプレやエアギャップに対応するかである。
  • 言語/スタックの広さ: 対応する言語やエコシステムの範囲である。
  • CI 連携: GitHub Actions など CI への組み込みやすさである。
  • 料金/ライセンス: 課金モデルと配布ライセンスである。
  • 決定論/再現性: 同じ入力で指摘が安定するかである。
  • 人間レビューの扱い: 指摘のあとに人間の承認を必須とするかどうかである。

「決定論/再現性」は静的解析ほど厳密ではなく、LLM ベースのレビューでの相対比較として扱います。

一覧比較(ざっくり)

各ツールを同じ軸(行)で並べます。セルは簡潔なので、詳細は後述のプロフィールと公式リンクで確認してください。

CodeRabbitQodo/PR-AgentGreptileCodacyCopilot レビューGraphiteRiver Review
主な入力diff+repo キャッシュdiff(エージェント型)全リポジトリのグラフ全リポジトリのスキャンdiff/変更ファイルdiff(スタック対応)plan/diff/tests/JUnit/既存レビュー
ルールの所有ベンダー管理設定+モデル選択ベンダー管理ポリシー/品質ゲートカスタム指示ファイルベンダー管理リポジトリ所有の versioned SKILL.md
OSS/自己ホスト非公開/自己ホストは Enterpriseハイブリッド(PR-Agent は OSS)非公開/on-prem は Enterprise非公開/自己ホスト可プロプライエタリ/GitHub 内蔵非公開 SaaSOSS/リポジトリ所有/プロバイダ非依存
解析の種類LLM+内蔵 linter/SASTLLM(エージェント型)LLM+コードグラフ+確信度決定論的 SAST/SCA+AI GuardrailsLLMLLM(低ノイズ)エージェント適用スキル+regex ヒューリスティック
プラットフォーム/CIGitHub/GitLab/Azure/Bitbucket・IDE・CLIPR bot・IDE・自己ホストPR レビュー・自己ホスト約 40 言語超のゲートGitHub 内蔵 PR+IDEGraphite スタック+merge queueClaude Code/Codex プラグイン・GitHub Action・CLI
再現性実行ごとにばらつき実行ごとにばらつき確信度スコア/ばらつきあり決定論的(強み)実行ごとにばらつき少数指摘に調整抑制メモリ・fixture・決定論的スコアリング
人間レビューの扱い助言のみで人間が決定助言のみで人間が決定助言のみで人間が決定強制力あるゲート任意/必須レビュアー明示的に人間を補完human-in-the-loop・判定のみで自動マージなし
料金(概略)シート課金・OSS 無料OSS 自己ホスト無料・マネージド約 $30約 $30/開発者+超過・無料枠OSS 小規模無料・約 $15-25Copilot に同梱・クレジット消費プラン同梱・Hobby 無料OSS 無料・LLM 利用料は自分のプロバイダ

各ツールのプロフィール

同じテンプレート(概要・向く・強み・制限・料金・公式)で、River Review も含めて並べます。

CodeRabbit

GitHub や GitLab などに対応する、マネージド型の AI PR レビュー bot です。PR 全体の walkthrough 要約と行単位コメントを出し、内蔵の OSS linter や SAST も併走させます。

  • 向く: 低セットアップで要約と行コメントの両方が欲しいチーム、フル機能を無料で使いたい OSS メンテナである。
  • 強み: 読みやすい PR 要約、行単位の指摘、linter/SAST の同梱である。
  • 制限: プロプライエタリ SaaS で、自己ホストは Enterprise 限定である。入力は主に diff と限定的な repo キャッシュに依存する。
  • 料金: シート課金(PR 作成者ごと)で、公開 OSS は無料である。Pro は概ね $24/開発者/月から(年払い)。価格は 2026-07 時点の目安で、変動しうる。
  • 公式: coderabbit.ai/料金は coderabbit.ai/pricing

Qodo Merge/PR-Agent(旧 CodiumAI)

エージェント型の PR レビューです。OSS の PR-Agent を自己ホストし任意の LLM で動かすか、マネージドの Qodo Merge に任せるかを選べます。Qodo のプラットフォームはテスト生成や IDE 支援も提供します。

  • 向く: OSS・自己ホスト・BYOK を重視するチーム、レビューとテスト生成を1ベンダーでまとめたいチームである。
  • 強み: OSS コアの自己ホスト、モデル選択の自由、レビュー以外の機能との統合である。
  • 制限: ガバナンスとライセンスが移行中で、利用前に現行 LICENSE の確認が要る。名称も CodiumAI から Qodo へ変わっている。
  • 料金: OSS の PR-Agent は自己ホスト無料(LLM 利用料のみ)。マネージドは無料枠+Teams が概ね $30/ユーザー/月から(年払い)。数値は 2026-07 時点で要確認である。
  • 公式: qodo.ai/PR-Agent は github.com/qodo-ai/pr-agent

Greptile

リポジトリ全体をコードグラフ化してからレビューする方式です。構文木や呼び出しグラフ、ファイル間の関係を索引化し、クロスファイルの影響を検出します。新しめのバージョンは指摘ごとに確信度スコアを付けます。

  • 向く: 大規模・密結合・レガシーなど、diff だけの bot が波及を見落とすコードベースである。
  • 強み: 全リポジトリ文脈での推論、未更新の呼び出し元の検出、確信度スコアである。
  • 制限: プロプライエタリ SaaS である。on-prem/エアギャップは Enterprise 提供に限られる。ベンチマーク値はベンダー自己申告である。
  • 料金: 概ね $30/開発者/月にレビュー枠(約 50 件)を同梱し、超過は 1 件約 $1。2026 年には無料枠も登場した。価格は 2026-07 時点で要確認である。
  • 公式: greptile.com

Codacy

主に決定論的な静的解析と DevSecOps ゲートを提供するプラットフォームです。内部で多数の OSS 静的解析エンジンを束ね、SAST・SCA・シークレット・カバレッジなどを扱います。会話型の LLM レビューよりも、ポリシー強制やスキャンに軸足があります。

  • 向く: 多言語横断で、強制力ある品質・セキュリティゲートやカバレッジ追跡が欲しいチームである。
  • 強み: 約 40 言語超の対応、決定論的なゲート、AI Guardrails など新機能である。
  • 制限: プラットフォーム自体は非 OSS である。AI レビュー機能は新しく、挙動が速く変わる。
  • 料金: 公開 OSS と小規模チームは無料である。有料はシート/コミッター課金で、Team が概ね $18/開発者/月から(年払い)。数値は 2026-07 時点で要確認である。
  • 公式: codacy.com

GitHub Copilot code review

GitHub の PR フローに内蔵された AI レビュー機能です。主に diff や変更ファイルを対象にし、カスタム指示ファイルに従わせたり、必須レビュアーとして設定したりできます。GitHub と Copilot に統合済みの深さが差別化点です。

  • 向く: GitHub と Copilot に標準化済みで、追加ベンダーなしの組織横断レビューが欲しいチームである。
  • 強み: ゼロ統合の内蔵体験、非ライセンス保有者の PR も対象化、IDE との連携である。
  • 制限: GitHub 外の自己ホストはできない。指摘は主に diff 中心である。リポジトリ全体を索引化する方式ではない。
  • 料金: Copilot サブスクに同梱(Pro は概ね $10/月から)。ただしレビューは premium request や Actions 分を消費する。実費は 2026-07 時点で変動が大きく、要確認である。
  • 公式: github.com/features/copilot/解説は docs.github.com

Graphite Reviewer

Graphite の stacked-PR プラットフォームに組み込まれた AI レビュアーです。旧称は Diamond で、2025 年 10 月に Graphite Agent へ統合されました。人間レビューの補完として、少数で高シグナルな指摘に寄せています。

  • 向く: Graphite の stacked-diff や merge queue を使い、低ノイズ寄りのレビューを好むチームである。
  • 強み: stacked-diff との親和性、merge queue 連携、ノイズを抑えた指摘である。
  • 制限: プロプライエタリ SaaS である。名称と提供形態が最近変わり、単体購入か同梱かは要確認である。
  • 料金: 以前は約 $15 から $20/貢献者/月の add-on だった。現在はプラン統合で、Team が概ね $40/ユーザー/月。価格は 2026-07 時点で要確認である。
  • 公式: graphite.dev

River Review

diff だけでなく、plan/design/tests/JUnit/既存レビューを入力に取る OSS のレビューフレームワークです。レビュー基準を versioned な SKILL.md としてリポジトリに置くため、判断はベンダーの設定ではなくコードとともに動きます。視点別のレビュアーロール(bug-hunter・security-scanner・test-gap・dependency-reviewer など)が1つのオーケストレーターで並列に走り、指摘を統合します。Claude Code や Codex のエージェント自身がスキルを適用するため、通常は専用の LLM キーが要りません。

  • 向く: レビュー基準を repo-owned で管理し、AI 生成コードの監査レイヤーが欲しいチームである。
  • 強み: 判断がコードとともに動く repo-owned ルール、契約に基づく横断入力、フェーズ別ゲート、視点別ロールの並列実行である。
  • 再現性: Riverbed 抑制メモリ、fixture+golden 出力の回帰、決定論的スコアリングで指摘のぶれを抑える設計である。
  • キー不要の実行: 一部のセキュリティ/品質チェックは決定論的な regex ヒューリスティックで動くため、API キーなしでも走る。
  • 制限: ローカルの river run はプレビュー用途が中心である。verify ゲートは未実装で、公式 Skill Pack レジストリも未整備である。
  • 料金: OSS で、配布はプラグインと GitHub Action のみである。LLM 利用料は自分のプロバイダ側に従い、npm 配布は方針として行わない。
  • 公式: River Review とは/導入は クイックスタート

使い分け(どの場面でどれを選ぶか)

次の表は、代表的な場面と有力な選択肢の対応です。River Review 以外が向く場面も明記します。

場面有力な選択肢
ほぼゼロ設定でマネージドな diff レビューが欲しいCodeRabbit、GitHub Copilot code review
リポジトリ全体のクロスファイル影響まで見たいGreptile
OSS・自己ホスト・BYOK でデータ境界を自分で持ちたいQodo の PR-Agent
多言語横断で決定論的な品質・セキュリティゲートを強制したいCodacy(+ESLint・SonarQube・Semgrep)
Graphite の stacked-diff/merge queue に組み込みたいGraphite Reviewer
GitHub+Copilot に標準化済みで追加ベンダーを避けたいGitHub Copilot code review
レビュー基準を repo-owned・versioned にしたいRiver Review
plan/design/tests まで含む横断入力でレビューしたいRiver Review
AI 生成コードの監査層を人間レビュー前提で足したいRiver Review

決定論的な構文・型・スタイル・既知パターンのチェックは、専用の静的解析(ESLint・型チェッカー・SonarQube・Semgrep)が適しています。River Review はそれらを置き換えず、意味的な整合性を補完します。

River Review が向くケース/向かないケース

向くケース

  • AI 支援開発で、エージェントが書いたコードを自社ルールで監査したいチームである。
  • レビュー基準をベンダーのアカウントではなく、リポジトリ内で versioned に管理したいチームである。
  • diff を超えて、plan 適合・テスト境界・移行/ロールアウト方針・依存ポリシーまで見たい場合である。
  • Claude Code/Codex/Cursor 上で、専用 LLM キーなしにレビュー能力を足したいチームである。
  • 認証・決済・データ・不可逆な変更に人間の判断を集中させ、低リスクは自動チェックに任せたいチームである。
  • PlanGate など設計/計画ゲートを使い、PR 時点だけでなく設計・実装段階でも見たいチームである。
  • 抑制メモリと fixture 回帰で再現性を高めたく、自分でスキルを保守する意思があるチームである。

向かないケース

  • ほぼゼロ設定のマネージドな diff レビューが欲しいなら、CodeRabbit や Greptile の方が手軽である。
  • 決定論的な構文・型・スタイル・既知パターン検査が主目的なら、ESLint・SonarQube・Semgrep が適する。
  • 完全自動の approve/merge を望み、人間を挟まない運用なら、River Review は方針として合わない。
  • npm 導入やスタンドアロンなローカル CLI を主ワークフローにしたいなら、対象外である。
  • verify ゲートや成熟した評価ダッシュボード、公式スキルパックが今すぐ要るなら、まだ計画中である。
  • エンタープライズ SLA やベンダーサポート、大人数の保守体制が要るなら、単独メンテのため不向きである。
  • スキルの作成と調整に投資しないなら、中核価値が出ないため他ツールの方が良い。

River Review の正直な制限

導入前に知っておくべき制限を挙げます。詳細は既知の制限も参照してください。

  • ローカル river run はプレビュー/検証が中心で、API キー未設定時はヒューリスティックにフォールバックする。
  • 同梱スキルはサンプルと実運用想定が混在し、利用前にリポジトリ向けの調整が要る。
  • GitHub Actions は破壊的変更に備え、リリースタグへのピン留めが必要である。
  • verify ゲートは未実装で、現状は plan と exec のゲートのみである(#802)。
  • 公式スキルパックのレジストリは未整備で、作成ガバナンスも計画段階である。
  • 評価の可観測性(ダッシュボードやバッジ、広い CI 回帰)は多くが計画中である。
  • npm 配布は方針として行わず、CLI はリポジトリ内からのみ動く。
  • 単独メンテかつ初期段階で、OpenSSF Passing は基本的な OSS 慣行を示すのみである。
  • 静的解析の置き換えではなく、構文・型・スタイル・既知パターンは専用ツールに任せる前提である。

自分で評価するチェックリスト

信頼する前に、実際の PR で試して確かめることをおすすめします。次の観点で数本のレビューを回してください。

  • 実際の PR に対して走らせ、指摘が具体的な差分に紐づくかを見る。
  • 誤検出(false-positive)の割合が実用に耐えるかを測る。
  • レビュー基準を自分たちで書き換え、versioned に管理できるかを確かめる。
  • CI での実行時間(レイテンシ)が許容範囲かを確認する。
  • データの取り扱いとプロバイダ境界が自社のポリシーに合うかを点検する。
  • 同じ入力で指摘がぶれないか、再現性を試す。

よくある質問(FAQ)

Q. 無料や OSS の選択肢はありますか。

A. あります。公開 OSS 向けなら CodeRabbit が無料枠を持ち、自己ホスト重視なら OSS の PR-Agent が選べます。River Review 自体も OSS です。

Q. AI が書いたコードのレビューに向くのはどれですか。

A. 監査レイヤーとして自社ルールで検査したいなら River Review が向きます。クロスファイルの波及を重視するなら Greptile も候補です。

Q. 自己ホストやオンプレはできますか。

A. できるものがあります。OSS の PR-Agent は自己ホスト可、Greptile と Codacy は Enterprise でオンプレやエアギャップに対応します。River Review はリポジトリ所有で、実行基盤も自分で選べます。

Q. 静的解析ツールの代わりになりますか。

A. なりません。構文・型・スタイル・既知パターンの検査は ESLint・SonarQube・Semgrep などが担い、River Review は意味的な整合性を補完します。

Q. River Review は自動でマージまでしてくれますか。

A. しません。設計上、指摘と判定(merge-ready/human-review/block)を判断材料として出すだけで、承認とマージは人間が決めます。

Q. どれか1つに絞るべきですか。

A. 必ずしもそうではありません。Codacy のような静的解析ゲートと、River Review のような意味的レビューは併用できます。用途で分けるのが現実的です。

関連ドキュメント


最終確認日: 2026-07-04。ツールの料金や機能は頻繁に変わります。数値やライセンスは上記の公式リンクで最新を確認してください。