I. 基本情報
Sourceryは、ソフトウェアチーム向けのAI搭載コードレビューおよびセキュリティスキャンプラットフォームです。自動コードレビュー、変更サマリー、行ごとの提案、視覚的なダイアグラム表示などを提供します。GitHubおよびGitLabとネイティブに統合され、VS CodeやJetBrainsなどのIDEでも同様のコードレビューエクスペリエンスを提供します。これにより、コミットおよびマージリクエストフェーズで、チームは不具合や潜在的な問題を即座に特定できます。Sourceryは無料のオープンソースリポジトリポリシーを提供し、多言語コードリポジトリとチーム間のコラボレーションをサポートすることで、個人およびエンタープライズチームの品質とセキュリティのニーズに応えます。
II. 製品概要
Sourceryの中核は、自動化されたコードレビューワークフローです。コードリポジトリと統合されると、プルリクエストまたはマージリクエストが作成されるたびにレビューが自動的に開始され、変更の概要、高レベルのフィードバック、そして可読性、パフォーマンス、スタイル、潜在的な欠陥に関する行ごとのコメントが出力されます。開発者は、ブランチ、未コミットの変更、または現在のファイルに対してIDE内で同等のレビューをトリガーすることもでき、コミット前に修正を確実に行うことができます。このプラットフォームにはセキュリティスキャン機能が組み込まれており、指定された数のリポジトリと問題を、異なるバージョンに基づいて毎日または毎週スキャンし、検出から修正までのクローズドループプロセスを提供します。チームはレビューテンプレート、言語スタイル、カスタムルールを設定することで、出力が社内標準に準拠するようにすることができます。また、上位バージョンでは、コンプライアンスやコスト要件を満たすために、独自の大規模言語モデルの導入をサポートしています。
III. コア機能
1. 主な機能
IDE 内のプル リクエストとコードをカバーする自動コード レビュー、複雑な変更をすばやく理解するのに役立つ変更の概要とダイアグラム、コード ウォークスルーを加速する行ごとの提案とコメント、検索から修正まですべてをサポートするセキュリティ スキャンと問題リスト、品質の傾向とボトルネックの特定をサポートするリポジトリとチームの分析ビュー、GitHub および GitLab とのシームレスな統合、VS Code と JetBrains スイートのインスタント レビューと会話型アシスタント。
2. 技術的特徴
レビュー構造と言語は構成可能で、カスタム ルールがサポートされています。セキュリティ スキャンはスケジュールに従って実行され、表示と修復の制限が区別されています。チーム バージョンは、データとコンプライアンスの要件を満たす組み込みモデルをサポートしています。シングル サインオンとロールベースのアクセス制御が提供されています。レビュー速度のクォータが設定されており、チーム バージョンでは同時実行性と速度が向上しています。エンタープライズ バージョンでは、セルフホスト型の展開、優先サポート、専用の成功サービスが提供されます。
IV. 価格とバージョン
Sourceryは階層化されたバージョンを提供しています。オープンソース版は無料で、限定的なセキュリティスキャン機能を含むオープンソースリポジトリに適しています。Pro版はシート数に応じて課金され、プライベートリポジトリレビュー、変更概要とダイアグラム、行単位のレビュー、カスタムルール、そしてより高いセキュリティスキャンのクォータと頻度が含まれます。Team版では、Pro版に加えて、リポジトリ分析、毎日のセキュリティスキャン、無制限の問題の表示と修正機能、より高速なレビュー速度、そして組み込みモデル機能が追加されます。Enterprise版では、Team版に加えて、セルフホスティング、優先サポート、専用サービスが提供されます。各バージョンの機能とクォータは、時期や地域によって異なる場合があります。詳細は公式ウェブサイトをご覧ください。
V. 適用可能なシナリオと対象者
複数人でのコラボレーションで品質とスピードを確保する必要のある中規模から大規模のチーム、セキュリティとコンプライアンスの要件がある金融、医療、エンタープライズ ソフトウェア プロジェクト、IDE 内で即座にアドバイスを受ける必要のある個々の開発者やスタートアップ チーム、カスタム ルールを使用してコード スタイルとレビュー標準を統一したい技術マネージャー、複数のリポジトリと言語にわたるコードの品質とセキュリティを継続的に測定する必要がある組織に適しています。
VI. よくある質問
Q: Sourcery の AI コードレビュー出力には何が含まれますか?
A: レビューには通常、変更の概要、上級管理職からのフィードバック、行ごとの提案、および該当する場合は、問題を迅速に理解して解決するのに役立つ具体的な変更に関する意見と説明が含まれます。
Q: Sourcery は IDE 内で同じ品質のレビューをサポートしていますか?
A: はい。レビューはブランチ、コミットされていない変更、または現在のファイルに対してトリガーすることができ、その内容はホスティングプラットフォーム上のレビューと一致するため、コミット前にコードを改善しやすくなります。
Q: Sourcery のセキュリティ スキャンでは、異なるバージョンをどのように区別するのですか?
A: バージョンによって、スキャン可能なリポジトリの数、表示または修正可能な問題の最大数、スキャン頻度が異なります。無料版は通常2週間ごとにスキャンされ、リポジトリと問題の数に制限があります。一方、プレミアム版にアップグレードすると、毎日スキャンし、クォータを増やすことができます。
Q: チームはレビュー ルールとレビュー スタイルをカスタマイズできますか?
A: はい。レビュー構造、言語、カスタムルールは設定可能で、出力が社内仕様とテクノロジースタックの要件に準拠していることを確認できます。
Q: セルフホスティングと独自のモデルの導入をサポートしていますか?
A: Enterprise Edition ではセルフホスティング オプションが提供されており、Team Edition 以上では組み込みモデルを使用してデータ ガバナンスとコスト管理のニーズを満たすことができます。
