【現場で使える】実践的コードレビューチェックリスト - 初級から上級まで

thumbnail

はじめに

以下のチェックリストは、コードレビューの際に考慮すべき観点をまとめてみました!

各項目は具体な質問や確認ポイントと共に説明しており、レビューの質向上に役立てください!

1. 機能性

  • 仕様との整合性
    • 設計書や要件定義書に基づいて、実装されている機能が正しく動作するかを確認する。
    • 機能の抜け漏れや誤動作がないか確認する。
    • ユーザーストーリーやユースケースに基づいて、期待通りの動作になっているか確認する。
    • エッジケースや異常系を含めた、あらゆるケースで期待通りの動作をしているか確認する。
  • 既存機能への影響
    • 今回の変更によって、既存の機能が意図せず影響を受けていないか確認する。
    • 回帰テストを実施し、既存の機能が正しく動作していることを確認する。
    • 変更によってパフォーマンスやセキュリティに影響がないか確認する。
  • ユーザーフレンドリーな設計
    • ユーザーが直感的に理解し、使いやすいインターフェースになっているか確認する。
    • ユーザーエクスペリエンス(UX)を考慮した設計になっているか確認する。
    • ユーザーにとってわかりやすく、誤解のないメッセージが表示されているか確認する。
  • エラーハンドリング
    • 適切なエラーハンドリングが実装されているか確認する。
    • 例外処理が適切に行われているか確認する。
    • エラーメッセージがわかりやすく、ユーザーにとって親切な内容になっているか確認する。
    • エラー発生時のログ出力は適切か確認する。
    • ログ出力は個人情報や機密情報を含むものではないか確認する。

2. 可読性

  • 命名規則
    • ファイル名、変数名、関数名、クラス名などが、その要素が表現する目的や機能を明確にかつ正確に説明しているか。
    • ファイル名、変数名、関数名、クラス名などに、略語や省略形が含まれていないか。
    • 命名規則が統一されているか確認する。
    • 変数名、関数名、クラス名などが、意味が分かりやすく、読みやすいものになっているか。
  • コードのフォーマット
    • インデント、空白、改行などが統一されているか確認する。
    • コーディング規約に従っているか確認する。
    • コードの整形ツールを利用して、コードの可読性を向上させているか確認する。
  • コメント
    • コメントが適切に記述されているか確認する。
    • コメントが最新の状態に保たれているか確認する。
    • コードの内容を理解するために必要なコメントが記述されているか確認する。
    • 不要なコメントは削除されているか確認する。
    • コードとコメントの内容が一致しているか確認する。
  • コードの複雑さ
    • コードのネストが深すぎないか確認する。
    • メソッドや関数が長すぎないか確認する。
    • 複雑な条件式が使用されていないか確認する。
    • コードの複雑さを軽減するための工夫が施されているか確認する。
  • コードの重複
    • 同じようなコードが複数箇所で記述されていないか確認する。
    • コードの重複を解消するための工夫が施されているか確認する。

3. 保守性

  • モジュール化
    • コードが適切にモジュール化されているか確認する。
    • モジュールの粒度が適切か確認する。
    • モジュール間の依存関係が適切に管理されているか確認する。
    • モジュール間の結合度が低く、疎結合になっているか確認する。
  • 単一責任の原則
    • クラスや関数、コンポーネントにおいて知識や責任が単一となっているか確認する。
    • クラスや関数、コンポーネントの名前が責務に適合しているか確認する。
  • 変更への対応
    • コードを変更しやすい設計になっているか確認する。
    • 変更が他の部分に影響を与えないように、適切な設計がされているか確認する。
    • 変更の影響範囲を最小限に抑えるための工夫が施されているか確認する。
  • テストコード
    • 適切なテストコードが書かれているか確認する。
    • テストコードの網羅率が適切か確認する。
    • テストコードが最新の状態に保たれているか確認する。
    • テストコードが読みやすく、理解しやすいものになっているか確認する。
    • テストコードが適切に実行されているか確認する。
  • ドキュメント
    • コードに関するドキュメントが適切に作成されているか確認する。
    • ドキュメントの内容が最新の状態に保たれているか確認する。
    • ドキュメントが読みやすく、理解しやすいものになっているか確認する。
    • ドキュメントがコードの内容を正確に反映しているか確認する。

4. パフォーマンス

  • 実行速度
    • コードの実行速度が適切か確認する。
    • 不要な処理やループがないか確認する。
    • データベースへのアクセス回数を最小限に抑えるための工夫が施されているか確認する。
    • キャッシュなどを利用して、パフォーマンスを向上させているか確認する。
  • メモリ使用量
    • コードがメモリを大量に消費していないか確認する。
    • メモリリークが発生していないか確認する。
    • メモリ使用量を削減するための工夫が施されているか確認する。
  • ネットワーク通信
    • ネットワーク通信の回数を最小限に抑えるための工夫が施されているか確認する。
    • ネットワーク通信の負荷を軽減するための工夫が施されているか確認する。
    • 通信量を削減するための工夫が施されているか確認する。
  • 最適化
    • 適切な最適化が施されているか確認する。
    • 非効率なコードが使用されていないか確認する。
    • パフォーマンスを向上させるための工夫が施されているか確認する。

5. セキュリティ

  • 入力値の検証
    • 入力値の検証が適切に行われているか確認する。
    • 入力値の型、長さ、範囲などが適切にチェックされているか確認する。
    • 入力値が不正な場合の処理が適切か確認する。
    • クロスサイトスクリプティング(XSS)対策が施されているか確認する。
    • SQLインジェクション対策が施されているか確認する。
  • 出力値のエンコード
    • 出力値のエンコードが適切に行われているか確認する。
    • 出力値に含まれる特殊文字が適切にエスケープされているか確認する。
    • クロスサイトスクリプティング(XSS)対策が施されているか確認する。
  • 認証・認可
    • 認証・認可が適切に行われているか確認する。
    • 権限のないユーザーがアクセスできないように、適切な対策が施されているか確認する。
    • セキュリティ上の脆弱性を発見するためのテストを実施しているか確認する。
  • セキュリティ対策
    • セキュリティ対策が適切に施されているか確認する。
    • セキュリティに関するベストプラクティスに従っているか確認する。
    • セキュリティに関する最新の脅威情報に注意し、必要な対策を講じているか確認する。

6. 命名規則

  • 命名規則
    • ファイル名、変数名、関数名、クラス名などが、その要素が表現する目的や機能を明確にかつ正確に説明しているか。
    • ファイル名、変数名、関数名、クラス名などに、略語や省略形が含まれていないか。
    • 命名規則が統一されているか確認する。
    • 変数名、関数名、クラス名などが、意味が分かりやすく、読みやすいものになっているか。
    • 命名規則がチーム内で共有されているか確認する。

7. モジュール化

  • モジュールの粒度
    • モジュールの粒度が適切か確認する。
    • モジュールが適切な機能に分割されているか確認する。
    • モジュールが小さすぎたり、大きすぎたりしていないか確認する。
  • モジュール間の依存関係
    • モジュール間の依存関係が適切に管理されているか確認する。
    • モジュール間の結合度が低く、疎結合になっているか確認する。
    • サイクル依存が発生していないか確認する。
  • モジュール再利用性
    • モジュールが再利用しやすい設計になっているか確認する。
    • モジュールが汎用性が高く、他のプロジェクトでも利用できるか確認する。
    • モジュールが独立して開発・テストできるようになっているか確認する。

8. テスト

  • テストの網羅率
    • テストコードの網羅率が適切か確認する。
    • すべての機能を網羅するテストコードが書かれているか確認する。
    • 特に、エッジケースや異常系を含むテストコードが書かれているか確認する。
  • テストの品質
    • テストコードが正しく動作しているか確認する。
    • テストコードが読みやすく、理解しやすいものになっているか確認する。
    • テストコードが適切に実行されているか確認する。
  • テストの効率性
    • テストが素早く実行できるようになっているか確認する。
    • テストが独立して実行できるようになっているか確認する。
    • テストが自動化されているか確認する。
  • テストのメンテナンス性
    • テストコードが変更しやすい設計になっているか確認する。
    • テストコードが最新の状態に保たれているか確認する。
    • テストコードがコードの変更に追従できるようになっているか確認する。

9. ログ

  • ログのレベル
    • ログのレベルが適切に設定されているか確認する。
    • デバッグログは開発環境でのみ出力されるように設定されているか確認する。
    • ログレベルは、開発・運用環境によって適切に変更されているか確認する。
  • ログの内容
    • ログの内容が適切か確認する。
    • ログに個人情報や機密情報が含まれていないか確認する。
    • ログに問題解決に必要な情報が記録されているか確認する。
  • ログの出力先
    • ログの出力先が適切か確認する。
    • ログが適切な場所に記録されているか確認する。
    • ログの出力先がセキュリティ対策が施されているか確認する。
  • ログのローテーション
    • ログのローテーションが適切に行われているか確認する。
    • ログファイルが大きくなりすぎないように、適切なローテーションが設定されているか確認する。
    • ログファイルのバックアップが適切に行われているか確認する。

10. その他

  • セキュリティ対策
    • クロスサイトスクリプティング(XSS)対策が施されているか確認する。
    • SQLインジェクション対策が施されているか確認する。
    • セキュリティに関するベストプラクティスに従っているか確認する。
  • アクセシビリティ
    • コードがアクセシビリティのガイドラインに従っているか確認する。
    • 視覚障碍者や聴覚障碍者など、すべての人が利用できるようになっているか確認する。
  • 国際化
    • コードが国際化に対応しているか確認する。
    • 複数の言語に対応できるように設計されているか確認する。
    • 言語設定が適切に反映されているか確認する。
  • パフォーマンスチューニング
    • コードのパフォーマンスをチューニングする必要があるか確認する。
    • パフォーマンスに関する問題点があれば、適切な解決策を提案する。
    • パフォーマンスを測定するためのツールを利用しているか確認する。
  • コードレビューの文化
    • チーム内でコードレビューが習慣化されているか確認する。
    • コードレビューの目的や重要性をチームメンバー全員が理解しているか確認する。
    • コードレビューのフィードバックが適切に受け入れられているか確認する。

注意点

  • プロジェクトやチームの状況に合わせて、必要な項目を追加したり削除したりしてください!
  • チェックリストに書かれている項目をすべて満たす必要はありません。状況に応じて、優先順位を付けてチェック項目を選択してください!

まとめ

上記のチェックリストを活用することで、コードの品質向上に役立ちます。また、コードレビューを通して、チム全体のスキル向上や知識共有にも繋がります。継続的にコードレビューを行い、高品質なコードを開発することを目指してみてください!