コードレビューで最初に見る意図・契約・リスク

初級 | 10分 で読める | 2026.07.11

公式ドキュメント

レビューでは、インデントや名前より先に「この変更が何を変えるか」を確認します。

確認順

  1. 目的と仕様
  2. 入出力の契約
  3. 失敗時の動き
  4. 認証・認可・秘密情報
  5. データの保存と互換性
  6. 同時実行や再実行
  7. テストと確認手順
  8. 可読性と命名

質問例

このAPIは対象がない時に404を返す契約でしょうか?
同じRequestを再送した場合、二重登録されませんか?
管理者以外でもこの処理へ到達できませんか?
既存データに新しい必須列がない場合はどうなりますか?

差分の外も見る

変更行だけでは、呼び出し元や既存契約への影響が分かりません。型、テスト、ルート定義、設定も必要な範囲で確認します。

自動化へ任せるもの

フォーマット、単純な構文、型エラーはツールへ任せ、人間は意図、利用者影響、設計判断へ時間を使います。

次に読む記事

← 一覧に戻る
PR
PR
PR
PR