なぜ開発スピードと品質はトレードオフになるのか
開発スピードと品質の両立は、ソフトウェア開発において常に求められる課題です。しかし、実際の現場では、スピードを重視するあまり品質が犠牲になったり、逆に品質を追求するあまり開発が遅延したりします。当たり前ですが、開発チームとしては品質を下げたいと考える訳はありません。なるべく早く、高品質なプロダクトを提供したいのですが、それは容易ではありません。
問題は、ビジネス要件と開発効率の板挟みです。常に変化するビジネス環境において、開発チームは迅速なリリースを求められますが、その一方で品質を担保するための時間も必要です。このような状況下で、開発チームはスピードと品質のトレードオフに直面します。
プロダクトの品質を支える仕組みとして、コードレビューがあります。コードレビューは間違ったコードがプロダクトに入り込まないようにし、チームとしての開発生産性を維持するために重要な役割を担います。一方、レビュー負荷が問題になりやすく、レビューの遅延がダイレクトに開発スピードに影響を与えてしまいます。
本記事では、開発スピードと品質を両立するためのコードレビューの最適解について考察します。
コードレビューの目的を再定義する
コードレビューを何のために行うのか、その目的を明確にします。多くの場合、以下のような目的が挙げられます。
- バグを見つける
- コードの可読性・保守性の向上
- コードの品質向上
- チームメンバーのスキル向上・ナレッジの共有
バグを見つける
書いた本人では分からない場合も、第三者の目を通すと発見できる不具合があります。プログラマであれば誰しも、なかなか解消できない不具合に対して、同僚に相談したらすぐに不具合を見つけたという経験があるでしょう。コードレビューは、こうしたバグを見つけるための重要な手段です。ただし、本来は不具合の発見はテスト工程で行うべきです。
コードの可読性・保守性の向上
コードレビューは、チームとしてのコードの一貫性を保ち、保守性を上げるために行われます。トリッキーなコードを発見したり、コメントが不足しているために何を目的としたコードなのか分からないと言った状態にならないよう、レビューを通して指摘します。
コードの品質向上
コードレビューは、コードの品質を向上させるための重要な手段です。バグを見つけるだけでなく、設計やアーキテクチャの観点からもレビューを行い、より高品質なコーディングを実現します。要件漏れを発見したり、設計の整合性を確認したりするのにも役立ちます。
チームメンバーのスキル向上・ナレッジの共有
コードレビューの多くは、高いスキルを持ったエンジニアによって行われます。そして、レビューを受ける側のエンジニアは、レビューを通して新しい知識や技術を習得できます。そうしたスキルのトランスファーにより、チーム全体のスキル向上やナレッジの共有が促進されます。
目的を再定義する
多くの組織では、ここで挙げたような目的をもってコードレビューを実施しているでしょう。逆に、何となくコードレビューを行っているのでは意味がありません。コードレビューをテスト代わりに行っていたり、バグを見つけるためだけに行っていても、プロダクトの品質向上にはつながらないでしょう。不具合の発見と修正は本来、テストで行うべきです。
そのため、コードレビューが何を目的に行うか、チームで共有されなければなりません。目的を明確になればレビューの質が向上し、開発スピードと品質の両立が実現できるでしょう。
スピードと品質を両立するための設計戦略
開発スピードと品質を両立するためにも、コードレビューの戦略が重要になります。今回は、3つのポイントに注目します。
-
- レビュー粒度の最適化
-
- 重要度ベースのレビュー指針
-
- 自動化できるものは自動化する
1. レビュー粒度の最適化
レビューはPR(プルリクエスト)をベースに行われると思いますが、PRのサイズによってレビューに必要な工数は増減します。当たり前ですが、PRのサイズは小さい方がレビューしやすいです。チームとして、PRのファイル数や行数に制限を設けるべきでしょう。
レビュアーは開発した本人ほど業務知識や要件に精通していません。そのため、PRのサイズが大きくなればなるほど、レビュアーは要件を把握するのが難しくなります。そして、PRのサイズに比例して、レビュー工数が増えていきますし、見逃しも発生していくでしょう。
2. 重要度ベースのレビュー指針
レビューのガイドラインを設け、どういった観点でレビューを行うかを明確にしましょう。レビューの観点は、以下のように重要度を分けて考えると良いでしょう。
-
重要な変更
ビジネスロジック、セキュリティ、パフォーマンスなど -
中程度の変更
APIの変更、設計の変更など -
軽微な変更
小規模なリファクタリングやドキュメントの修正など
3. 自動化できるものは自動化する
コーディングスタイルや静的解析など、自動化できるものは極力自動化しましょう。個人のローカルはもちろん、CI/CDと絡めて、自動チェックを通過したものについて、レビューを行うようしましょう。それによって、最低限の品質レベルは担保されます。
静的解析以上の自動化として、AIコードレビューが挙げられます。私たちの提供するCodeRabbitもその一つです。CodeRabbitは、GitHubやGitLab、Azure DevOps、Bitbucketなど、主要なGitプラットフォームに対応しており、プルリクエストに対して品質やセキュリティ、一貫性に関するフィードバックを提供します。
レビューの属人性を排除する仕組み
コードレビューで度々問題になるのが、レビューの属人性です。属人化は幾つかの問題につながります。
- レビュアーが不在の時にレビューが止まる
- レビュアーのスキルに依存してしまう
- レビュアーの負担が大きくなり、レビューが遅延する
こうした課題を解決するためには、レビューの属人性を排除する仕組みが必要です。
- レビューガイドラインを作成し、チーム全体で共有する
- レビューのローテーションを行い、レビュアーを固定しない
- レビューの負担を分散するために、ペアレビューを導入する
レビューはなるべく個人への負担を避け、チーム全体で共有するようにしましょう。モブプログラミングやペアプログラミングの導入も、業務知識の共有や、レビューの負担の事前軽減につながります。
チーム全体で取り組むレビュー文化の育て方
コードレビューでは、度々心理的安全性が課題に挙がります。レビュアーの指摘によって開発者が萎縮してしまったり、逆にレビュアーが指摘を躊躇してしまっていないでしょうか。こうした心理的安全性の問題は、チームでレビュー文化を育てることで解決できます。
レビューの目的は個人攻撃ではありません。プロダクトの品質を向上させ、チーム全体のスキルを向上させるために行われます。レビュアーはもちろん、レビューを受けるエンジニアもレビューの目的を共有し、チーム全体でレビュー文化を育てましょう。
レビューがシニアエンジニアに偏っている場合、「レビューが止まる」「レビューが行われない」問題が発生します。スキルを持ったエンジニアが会議に呼ばれたり、タスクを多く抱えてしまうと、レビューの停止につながります。チーム全体でレビューを実施して負担を分散し、レビューが継続的に行われるようしましょう。
いずれにせよ、レビューは個人のスキルに依存すべきではありません。早い段階からチーム全体にレビュー文化を浸透させ、レビューの負担を分散すれば、開発スピードと品質の両立が実現できるでしょう。
まとめ:持続可能なコードレビューを設計する
開発スピードは大事ですが、不具合を内包したままリリースしたり、ロジックが不透明なままリリースされれば、手戻りの発生や技術的負債の蓄積につながります。チーム全体でロジックを把握し、人の入れ替わりがあっても、生産性が維持されるようチーム設計を行いましょう。
サービス開発は中長期的な目線で行わなければなりません。チームの開発体制も、時間をかけて熟成されるものでしょう。生産性と品質を維持するためにも、効率的なコードレビューの実施をお勧めします。その負担を軽減するために、CodeRabbitをぜひご活用ください。
Discussion