AIコードレビューツールの比較と選び方(River Review はどこに向くか)
このページは、自分のチームに合う AI コードレビューツールを選ぶための比較ガイドです。最初に比較の軸を開示し、各ツールは同じ基準で並べます。
対象読者は、GitHub の PR に AI レビューを足したい人や、レビュー基準を自社で管理したいチームです。AI が書いたコードの監査レイヤーを探す読者にも向きます。
River Review の詳細は、解説ページ(River Review とは)で確認できます。ここでは River Review を数ある選択肢の1つとして扱います。
補足: このページは River Review プロジェクトが管理しています。第三者による中立な調査ではない点を踏まえてお読みください。競合が有利な場面も本文で明示します。
比較の方法と軸
比較は次の軸で行います。各ツールに同じ軸を当てはめ、料金など変動する情報には確認時点を付けます。
- 入力範囲: レビューが diff のみか、それとも plan/design/tests まで読むかである。
- ルールの所有: レビュー基準がベンダー管理か、リポジトリ所有かである。
- OSS/自己ホスト: ソースが公開か、オンプレやエアギャップに対応するかである。
- 言語/スタックの広さ: 対応する言語やエコシステムの範囲である。
- CI 連携: GitHub Actions など CI への組み込みやすさである。
- 料金/ライセンス: 課金モデルと配布ライセンスである。
- 決定論/再現性: 同じ入力で指摘が安定するかである。
- 人間レビューの扱い: 指摘のあとに人間の承認を必須とするかどうかである。
「決定論/再現性」は静的解析ほど厳密ではなく、LLM ベースのレビューでの相対比較として扱います。
一覧比較(ざっくり)
各ツールを同じ軸(行)で並べます。セルは簡潔なので、詳細は後述のプロフィールと公式リンクで確認してください。
| 軸 | CodeRabbit | Qodo/PR-Agent | Greptile | Codacy | Copilot レビュー | Graphite | River Review |
|---|---|---|---|---|---|---|---|
| 主な入力 | diff+repo キャッシュ | diff(エージェント型) | 全リポジトリのグラフ | 全リポジトリのスキャン | diff/変更ファイル | diff(スタック対応) | plan/diff/tests/JUnit/既存レビュー |
| ルールの所有 | ベンダー管理 | 設定+モデル選択 | ベンダー管理 | ポリシー/品質ゲート | カスタム指示ファイル | ベンダー管理 | リポジトリ所有の versioned SKILL.md |
| OSS/自己ホスト | 非公開/自己ホストは Enterprise | ハイブリッド(PR-Agent は OSS) | 非公開/on-prem は Enterprise | 非公開/自己ホスト可 | プロプライエタリ/GitHub 内蔵 | 非公開 SaaS | OSS/リポジトリ所有/プロバイダ非依存 |
| 解析の種類 | LLM+内蔵 linter/SAST | LLM(エージェント型) | LLM+コードグラフ+確信度 | 決定論的 SAST/SCA+AI Guardrails | LLM | LLM(低ノイズ) | エージェント適用スキル+regex ヒューリスティック |
| プラットフォーム/CI | GitHub/GitLab/Azure/Bitbucket・IDE・CLI | PR bot・IDE・自己ホスト | PR レビュー・自己ホスト | 約 40 言語超のゲート | GitHub 内蔵 PR+IDE | Graphite スタック+merge queue | Claude Code/Codex プラグイン・GitHub Action・CLI |
| 再現性 | 実行ごとにばらつき | 実行ごとにばらつき | 確信度スコア/ばらつきあり | 決定論的(強み) | 実行ごとにばらつき | 少数指摘に調整 | 抑制メモリ・fixture・決定論的スコアリング |
| 人間レビューの扱い | 助言のみで人間が決定 | 助言のみで人間が決定 | 助言のみで人間が決定 | 強制力あるゲート | 任意/必須レビュアー | 明示的に人間を補完 | human-in-the-loop・判定のみで自動マージなし |
| 料金(概略) | シート課金・OSS 無料 | OSS 自己ホスト無料・マネージド約 $30 | 約 $30/開発者+超過・無料枠 | OSS 小規模無料・約 $15-25 | Copilot に同梱・クレジット消費 | プラン同梱・Hobby 無料 | OSS 無料・LLM 利用料は自分のプロバイダ |
各ツールのプロフィール
同じテンプレート(概要・向く・強み・制限・料金・公式)で、River Review も含めて並べます。
CodeRabbit
GitHub や GitLab などに対応する、マネージド型の AI PR レビュー bot です。PR 全体の walkthrough 要約と行単位コメントを出し、内蔵の OSS linter や SAST も併走させます。
- 向く: 低セットアップで要約と行コメントの両方が欲しいチーム、フル機能を無料で使いたい OSS メンテナである。
- 強み: 読みやすい PR 要約、行単位の指摘、linter/SAST の同梱である。
- 制限: プロプライエタリ SaaS で、自己ホストは Enterprise 限定である。入力は主に diff と限定的な repo キャッシュに依存する。
- 料金: シート課金(PR 作成者ごと)で、公開 OSS は無料である。Pro は概ね $24/開発者/月から(年払い)。価格は 2026-07 時点の目安で、変動しうる。
- 公式: coderabbit.ai/料金は coderabbit.ai/pricing
Qodo Merge/PR-Agent(旧 CodiumAI)
エージェント型の PR レビューです。OSS の PR-Agent を自己ホストし任意の LLM で動かすか、マネージドの Qodo Merge に任せるかを選べます。Qodo のプラットフォームはテスト生成や IDE 支援も提供します。
- 向く: OSS・自己ホスト・BYOK を重視するチーム、レビューとテスト生成を1ベンダーでまとめたいチームである。
- 強み: OSS コアの自己ホスト、モデル選択の自由、レビュー以外の機能との統合である。
- 制限: ガバナンスとライセンスが移行中で、利用前に現行 LICENSE の確認が要る。名称も CodiumAI から Qodo へ変わっている。
- 料金: OSS の PR-Agent は自己ホスト無料(LLM 利用料のみ)。マネージドは無料枠+Teams が概ね $30/ユーザー/月から(年払い)。数値は 2026-07 時点で要確認である。
- 公式: qodo.ai/PR-Agent は github.com/qodo-ai/pr-agent
Greptile
リポジトリ全体をコードグラフ化してからレビューする方式です。構文木や呼び出しグラフ、ファイル間の関係を索引化し、クロスファイルの影響を検出します。新しめのバージョンは指摘ごとに確信度スコアを付けます。
- 向く: 大規模・密結合・レガシーなど、diff だけの bot が波及を見落とすコードベースである。
- 強み: 全リポジトリ文脈での推論、未更新の呼び出し元の検出、確信度スコアである。
- 制限: プロプライエタリ SaaS である。on-prem/エアギャップは Enterprise 提供に限られる。ベンチマーク値はベンダー自己申告である。
- 料金: 概ね $30/開発者/月にレビュー枠(約 50 件)を同梱し、超過は 1 件約 $1。2026 年には無料枠も登場した。価格は 2026-07 時点で要確認である。
- 公式: greptile.com
Codacy
主に決定論的な静的解析と DevSecOps ゲートを提供するプラットフォームです。内部で多数の OSS 静的解析エンジンを束ね、SAST・SCA・シークレット・カバレッジなどを扱います。会話型の LLM レビューよりも、ポリシー強制やスキャンに軸足があります。
- 向く: 多言語横断で、強制力ある品質・セキュリティゲートやカバレッジ追跡が欲しいチームである。
- 強み: 約 40 言語超の対応、決定論的なゲート、AI Guardrails など新機能である。
- 制限: プラットフォーム自体は非 OSS である。AI レビュー機能は新しく、挙動が速く変わる。
- 料金: 公開 OSS と小規模チームは無料である。有料はシート/コミッター課金で、Team が概ね $18/開発者/月から(年払い)。数値は 2026-07 時点で要確認である。
- 公式: codacy.com
GitHub Copilot code review
GitHub の PR フローに内蔵された AI レビュー機能です。主に diff や変更ファイルを対象にし、カスタム指示ファイルに従わせたり、必須レビュアーとして設定したりできます。GitHub と Copilot に統合済みの深さが差別化点です。
- 向く: GitHub と Copilot に標準化済みで、追加ベンダーなしの組織横断レビューが欲しいチームである。
- 強み: ゼロ統合の内蔵体験、非ライセンス保有者の PR も対象化、IDE との連携である。
- 制限: GitHub 外の自己ホストはできない。指摘は主に diff 中心である。リポジトリ全体を索引化する方式ではない。
- 料金: Copilot サブスクに同梱(Pro は概ね $10/月から)。ただしレビューは premium request や Actions 分を消費する。実費は 2026-07 時点で変動が大きく、要確認である。
- 公式: github.com/features/copilot/解説は docs.github.com
Graphite Reviewer
Graphite の stacked-PR プラットフォームに組み込まれた AI レビュアーです。旧称は Diamond で、2025 年 10 月に Graphite Agent へ統合されました。人間レビューの補完として、少数で高シグナルな指摘に寄せています。
- 向く: Graphite の stacked-diff や merge queue を使い、低ノイズ寄りのレビューを好むチームである。
- 強み: stacked-diff との親和性、merge queue 連携、ノイズを抑えた指摘である。
- 制限: プロプライエタリ SaaS である。名称と提供形態が最近変わり、単体購入か同梱かは要確認である。
- 料金: 以前は約 $15 から $20/貢献者/月の add-on だった。現在はプラン統合で、Team が概ね $40/ユーザー/月。価格は 2026-07 時点で要確認である。
- 公式: graphite.dev
River Review
diff だけでなく、plan/design/tests/JUnit/既存レビューを入力に取る OSS のレビューフレームワークです。レビュー基準を versioned な SKILL.md としてリポジトリに置くため、判断はベンダーの設定ではなくコードとともに動きます。視点別のレビュアーロール(bug-hunter・security-scanner・test-gap・dependency-reviewer など)が1つのオーケストレーターで並列に走り、指摘を統合します。Claude Code や Codex のエージェント自身がスキルを適用するため、通常は専用の LLM キーが要りません。
- 向く: レビュー基準を repo-owned で管理し、AI 生成コードの監査レイヤーが欲しいチームである。
- 強み: 判断がコードとともに動く repo-owned ルール、契約に基づく横断入力、フェーズ別ゲート、視点別ロールの並列実行である。
- 再現性: Riverbed 抑制メモリ、fixture+golden 出力の回帰、決定論的スコアリングで指摘のぶれを抑える設計である。
- キー不要の実行: 一部のセキュリティ/品質チェックは決定論的な regex ヒューリスティックで動くため、API キーなしでも走る。
- 制限: ローカルの
river runはプレビュー用途が中心である。verify ゲートは未実装で、公式 Skill Pack レジストリも未整備である。 - 料金: OSS で、配布はプラグインと GitHub Action のみである。LLM 利用料は自分のプロバイダ側に従い、npm 配布は方針として行わない。
- 公式: River Review とは/導入は クイックスタート
使い分け(どの場面でどれを選ぶか)
次の表は、代表的な場面と有力な選択肢の対応です。River Review 以外が向く場面も明記します。
| 場面 | 有力な選択肢 |
|---|---|
| ほぼゼロ設定でマネージドな diff レビューが欲しい | CodeRabbit、GitHub Copilot code review |
| リポジトリ全体のクロスファイル影響まで見たい | Greptile |
| OSS・自己ホスト・BYOK でデータ境界を自分で持ちたい | Qodo の PR-Agent |
| 多言語横断で決定論的な品質・セキュリティゲートを強制したい | Codacy(+ESLint・SonarQube・Semgrep) |
| Graphite の stacked-diff/merge queue に組み込みたい | Graphite Reviewer |
| GitHub+Copilot に標準化済みで追加ベンダーを避けたい | GitHub Copilot code review |
| レビュー基準を repo-owned・versioned にしたい | River Review |
| plan/design/tests まで含む横断入力でレビューしたい | River Review |
| AI 生成コードの監査層を人間レビュー前提で足したい | River Review |
決定論的な構文・型・スタイル・既知パターンのチェックは、専用の静的解析(ESLint・型チェッカー・SonarQube・Semgrep)が適しています。River Review はそれらを置き換えず、意味的な整合性を補完します。
River Review が向くケース/向かないケース
向くケース
- AI 支援開発で、エージェントが書いたコードを自社ルールで監査したいチームである。
- レビュー基準をベンダーのアカウントではなく、リポジトリ内で versioned に管理したいチームである。
- diff を超えて、plan 適合・テスト境界・移行/ロールアウト方針・依存ポリシーまで見たい場合である。
- Claude Code/Codex/Cursor 上で、専用 LLM キーなしにレビュー能力を足したいチームである。
- 認証・決済・データ・不可逆な変更に人間の判断を集中させ、低リスクは自動チェックに任せたいチームである。
- PlanGate など設計/計画ゲートを使い、PR 時点だけでなく設計・実装段階でも見たいチームである。
- 抑制メモリと fixture 回帰で再現性を高めたく、自分でスキルを保守する意思があるチームである。
向かないケース
- ほぼゼロ設定のマネージドな diff レビューが欲しいなら、CodeRabbit や Greptile の方が手軽である。
- 決定論的な構文・型・スタイル・既知パターン検査が主目的なら、ESLint・SonarQube・Semgrep が適する。
- 完全自動の approve/merge を望み、人間を挟まない運用なら、River Review は方針として合わない。
- npm 導入やスタンドアロンなローカル CLI を主ワークフローにしたいなら、対象外である。
- verify ゲートや成熟した評価ダッシュボード、公式スキルパックが今すぐ要るなら、まだ計画中である。
- エンタープライズ SLA やベンダーサポート、大人数の保守体制が要るなら、単独メンテのため不向きである。
- スキルの作成と調整に投資しないなら、中核価値が出ないため他ツールの方が良い。
River Review の正直な制限
導入前に知っておくべき制限を挙げます。詳細は既知の制限も参照してください。
- ローカル
river runはプレビュー/検証が中心で、API キー未設定時はヒューリスティックにフォールバックする。 - 同梱スキルはサンプルと実運用想定が混在し、利用前にリポジトリ向けの調整が要る。
- GitHub Actions は破壊的変更に備え、リリースタグへのピン留めが必要である。
- verify ゲートは未実装で、現状は plan と exec のゲートのみである(#802)。
- 公式スキルパックのレジストリは未整備で、作成ガバナンスも計画段階である。
- 評価の可観測性(ダッシュボードやバッジ、広い CI 回帰)は多くが計画中である。
- npm 配布は方針として行わず、CLI はリポジトリ内からのみ動く。
- 単独メンテかつ初期段階で、OpenSSF Passing は基本的な OSS 慣行を示すのみである。
- 静的解析の置き換えではなく、構文・型・スタイル・既知パターンは専用ツールに任せる前提である。
自分で評価するチェックリスト
信頼する前に、実際の PR で試して確かめることをおすすめします。次の観点で数本のレビューを回してください。
- 実際の PR に対して走らせ、指摘が具体的な差分に紐づくかを見る。
- 誤検出(false-positive)の割合が実用に耐えるかを測る。
- レビュー基準を自分たちで書き換え、versioned に管理できるかを確かめる。
- CI での実行時間(レイテンシ)が許容範囲かを確認する。
- データの取り扱いとプロバイダ境界が自社のポリシーに合うかを点検する。
- 同じ入力で指摘がぶれないか、再現性を試す。
よくある質問(FAQ)
Q. 無料や OSS の選択肢はありますか。
A. あります。公開 OSS 向けなら CodeRabbit が無料枠を持ち、自己ホスト重視なら OSS の PR-Agent が選べます。River Review 自体も OSS です。
Q. AI が書いたコードのレビューに向くのはどれですか。
A. 監査レイヤーとして自社ルールで検査したいなら River Review が向きます。クロスファイルの波及を重視するなら Greptile も候補です。
Q. 自己ホストやオンプレはできますか。
A. できるものがあります。OSS の PR-Agent は自己ホスト可、Greptile と Codacy は Enterprise でオンプレやエアギャップに対応します。River Review はリポジトリ所有で、実行基盤も自分で選べます。
Q. 静的解析ツールの代わりになりますか。
A. なりません。構文・型・スタイル・既知パターンの検査は ESLint・SonarQube・Semgrep などが担い、River Review は意味的な整合性を補完します。
Q. River Review は自動でマージまでしてくれますか。
A. しません。設計上、指摘と判定(merge-ready/human-review/block)を判断材料として出すだけで、承認とマージは人間が決めます。
Q. どれか1つに絞るべきですか。
A. 必ずしもそうではありません。Codacy のような静的解析ゲートと、River Review のような意味的レビューは併用できます。用途で分けるのが現実的です。
関連ドキュメント
最終確認日: 2026-07-04。ツールの料金や機能は頻繁に変わります。数値やライセンスは上記の公式リンクで最新を確認してください。