一人で書いたコード、誰かに「大丈夫」と言ってほしかった

コードレビュー、本当に必要?

コードレビュー不要論がある。レビューで見つかるバグは全体の4%。形式的なレビューは速度を落とすだけ。Raycast はデフォルトでレビューなし、main に直接 push するポリシーを採用している。TDD とペアプロと CI があれば品質は担保できる、という主張。

データを見ると一理ある。チーム開発なら、レビューの代わりにペアプロや信頼ベースの文化で回せるかもしれない。

でも 個人開発だと話が違う。 ペアプロする相手がいない。信頼ベースの文化も何も、一人しかいない。

24テーブルのスキーマ定義を誰にも見せずに main にマージした夜、なんとなく落ち着かなかった。動くことは確認した。テストも書いた。でも「別の目で見てもらった」という事実がないのが気持ち悪い。

自分にとってのレビューは品質管理プロセスではない。「大丈夫?」の一言 がほしいだけ。

team_id を書き忘れていた

その不安は的中した。

マルチテナントの SaaS を作っているので、全クエリに WHERE team_id = ? を入れるルールにしていた。ある日、新しいエンドポイントを追加したときに team_id の条件を入れ忘れた。テストは通った。動作確認も問題なかった。ただし、他のテナントのデータが見える状態だった。

自分では気づけなかった。本番に出す前に気づいたのは、たまたま Claude Code にレビューさせてみたからだった。「ここ、team_id の条件抜けてない?」と返ってきたとき、背筋が冷えた。

一人だと、こういうのが素通りする。

ほしかったのはシニアレビュアーじゃない

AI コードレビューの記事では「シニアエンジニアの目線が手に入る」と書かれることが多い。でも自分がほしかったのは、もっと素朴なものだった。

「ここ、大丈夫?」と聞いてくれる存在。

設計の正解を教えてくれなくていい。アーキテクチャの講義もいらない。ただ自分が書いたコードに対して「ここ見た?」と返してくれるだけでいい。それだけで team_id の漏れみたいな事故を1つ防げる。

判断は自分でする

一応書いておくと、AI の出力をそのまま信用しているわけではない。的外れなことも言う。存在しない API を使ったコードを自信満々に出してくることもある。

大きな設計判断(D1 か Analytics Engine かのデータ分離、MCP のスコープ設計)は全部自分で決めた。AI にやらせたのは選択肢を並べることと、数字の試算。決めたのは自分。

でもそれでいい。意思決定者は自分で、レビュアーが AI。この役割分担が個人開発にはちょうどいい。

一人で開発してる人へ

個人開発で一番怖いのは、誰にも見せていないコードが本番で動いていること。レビュー相手がいないのは、技術力の問題ではなく環境の問題。

AI はその穴を完璧には埋めない。でも「ここ、大丈夫?」の一言で十分なことが、意外と多い。

---

こういう開発フローで Manako という監視 SaaS を作っています。