AIが書いたコードのどこを確認すべきか:種類別に見る検証の優先順位
この記事について
AIが書いたコードをすべて読んで確認するのは、量が増えると現実的ではありません。一方、すべて確認なしに実行することには不安も残ります。この記事では、コードの種類ごとに確認の優先度を整理した判断基準を紹介します。体験を通じて整理したものなので、プロジェクトの内容によって調整が必要な場合があります。
コードの種類と確認の優先度
優先度:高 外部サービスとの接続設定
APIキー、認証情報、外部サービスへの接続設定が含まれるコードは必ず確認します。
具体的には、APIキーをどこに保存しているか、認証の仕組みが正しく設定されているかを確認します。AIは正しい構造でコードを書くことが多いですが、キーの扱いについては意図しない場所に記述されることがあります。例えば、設定ファイルにAPIキーを直書きしていて、そのファイルがGitに含まれてしまうケースは実際に発生しました。
外部に影響があり、かつ一度問題が起きると対処に時間がかかるため、このカテゴリは最優先で確認します。
優先度:高 データを変更・削除するロジック
データベースの更新、ファイルの上書き、記録の削除を行う処理は必ず確認します。
条件が正しく設定されているか(たとえば「特定のユーザーだけに適用される」はずの処理が全員に適用されていないか)、削除前の確認ステップが存在するか、などを見ます。実行後に元に戻すことが難しい操作なので、優先して確認します。
優先度:中 計算・変換の処理
数値の計算、データ形式の変換、集計処理は、サンプルケースで動作確認します。
AIは処理の構造を正しく書くことが多いですが、境界値(ゼロ、空、最大値など)の扱いが意図どおりかを確認することが有効です。すべての組み合わせを確認するのは難しいので、代表的なケースと例外ケースを数件試します。
優先度:低 表示・デザインのコード
画面のレイアウト、スタイル、見た目に関するコードは、目視での動作確認を基本とします。
ページを実際に表示して、意図したとおりに見えるかを確認します。コードの詳細よりも、表示結果を確認する方が効率的です。
確認の手順として整理していること
- コードを受け取る前に「どのカテゴリのコードか」を意識する
- APIキーや認証情報が含まれる場合は、保存場所と公開設定を最初に確認する
- データ変更系のコードは、意図した条件の範囲で動くかを読んで確認する
- 計算処理は、代表的な値を入れて実際に動かす
- 表示系は、ブラウザで画面を見て確認する
まとめ
AIが書いたコードをすべて詳細に確認する必要はありませんが、影響範囲と取り消しの難しさによって確認の深さを変えることが有効です。外部への影響があるもの、元に戻せないものほど優先して確認する、という基準が実務での判断に使いやすいと感じています。