コードレビューは、開発者がコード品質を向上させるための、時間がかかる作業です。ある情報源によると、企業の50%が週に2〜5時間を費やしています。人手が足りないと、コードレビューは圧倒的であり、開発者を他の重要な仕事から遠ざけることがあります。
Harjot Gill氏は、コードレビューを人工知能を使用して大部分自動化できると考えています。彼はCodeRabbitの共同創設者兼CEOであり、AIモデルを使用してコードを分析し、フィードバックを提供しています。
CodeRabbitを立ち上げる前、Gill氏はデータセンターソフトウェア企業Nutanixのテクノロジーのシニアディレクターでした。2018年3月、Nutanixが彼のスタートアップNetsilを買収したときに同社に参加しました。CodeRabbitのもう一人の創業者であるGur Singh氏は、かつてホワイトレーベルのヘルスケア決済プラットフォームで開発チームを率いていました。
Gill氏によると、CodeRabbitのプラットフォームは、「高度なAI推論」を使用してコードを自動的にレビューし、「コードの意図」を理解し、「実行可能で」「人間らしい」フィードバックを開発者に提供します。
これらは大胆な主張で多くの言葉で溢れています。残念なことに、CodeRabbitにとって、AIを利用したコードレビューはヒューマンインザループのものと比較して劣っている傾向があるとのことです。
GraphiteのGreg Foster氏は、OpenAIのGPT-4をコードレビューに適用するための内部実験についてのブログ投稿で述べています。このモデルは、細かな論理的エラーやスペリングの間違いといった便利なものをキャッチするが、多くの誤検知を生成しました。Foster氏によれば、微調整を試みてもこれらは著しくは減少しなかったとのことです。
これらは驚くべきことではありません。最近のスタンフォードの研究では、コード生成システムを使用するエンジニアは、開発したアプリでセキュリティ脆弱性を導入する可能性が高いことがわかりました。著作権も継続的な懸念事項であります。
また、AIをコードレビューに使用する際の物理的な欠点もあります。Foster氏が指摘するように、より伝統的なコードレビューは、エンジニアにセッションや開発者仲間との会話を通じて学ぶ機会を与えます。レビューを外部に移すことは、この知識共有を脅かす可能性があります。
Gill氏は異なる考えを持っています。「CodeRabbitのAIファーストのアプローチは、コード品質を向上させ、コードレビューの手作業の労力を大幅に削減します」と述べています。
一部の人々はこの販売戦略に乗っています。Gill氏によれば、現在約600の組織がCodeRabbitのサービスを支払っており、CodeRabbitは「いくつかの」フォーチュン500企業とのパイロットプロジェクトを進めています。
また、投資もあります。CodeRabbitは今日、CRVをリードとし、Flex CapitalとEngineering Capitalが参加した1,600万ドルのシリーズA資金調達ラウンドを発表しました。これにより、CodeRabbitの合計調達額は2000万ドルに近づき、新しい資金は、CodeRabbitの10人のセールスとマーケティング機能、および製品オファリングの拡大に投じられます。特にセキュリティ脆弱性分析機能の向上に焦点を当てています。
「JiraやSlackなどのプラットフォームとのさらなる統合、AI駆動の分析レポートツールへの投資を行います」とGill氏は述べており、「ベイエリアを拠点とするCodeRabbbitは、チームの規模を約倍増させる中、バンガロールに新しいオフィスを設立する準備中です。プラットフォームはまた、依存関係管理、コードのリファクタリング、ユニットテストの生成、文書の作成に対する高度なAI自動化を導入します。」
