CI/CD連載 2本目の記事です。
はじめに
コードレビューを自動で可視化するためのツールといえば reviewdog が有名です。
最近(2025年03月)reviewdog のソースリポジトリが侵害され、reviewdog を実行しているリポジトリにおいて シークレット情報がワークフロー上に漏洩するセキュリティインシデントが発生 したことは記憶に新しいでしょう。
筆者も reviewdog にはお世話になっている開発者の一人ですが、本件を受けて「そもそも GitHub の標準機能だけで同じようなことができないか」という考えを持ち、あらためて GitHub 標準の Annotation 機能について調べてみた記事になります。
なお、reviewdog 自体の有用性を否定するものでは一切ありません。
レビューの可視化とは
まず誤解のないよう本記事における「レビューの可視化」とは具体的に何を指すのかを説明しておきます。
レビューの可視化とは、Linter や Formatter などソースコードの解析結果をもとに、結果をわかりやすく表示してくれるしくみのことを指しています。実際にソースコードのエラーや警告を検出する部分の話ではなく、その結果を解析してよい感じに開発者へフィードバックしてくれる部分の話となります。
reviewdog とは
reviewdog は Linter や Formatter などの出力結果を GitHub などのコードホスティングサービス上にコメントなどで投稿してくれるツールです。
その思想や誕生の背景については、開発者のブログを貼る形で本記事では割愛したいと思います。
http://haya14busa.com/reviewdog/
GitHub Annotation とは
GitHub Annotation(アノテーション)とは、GitHub Actions のワークフロー実行中に出力されるエラーや警告などを、対象のファイルや行に紐付けて GitHub の UI 上に表示する標準のしくみです。公式ドキュメントでは、GitHub Actions のワークフローコマンドの中で説明されています。
具体的には ::error
, ::warning
, ::notice
といったコマンドをファイルパスや行数とともに出力することで、アノテーションを作成できます。
::error file={name},line={line},endLine={endLine},title={title}::{message} |
実際にアノテーションを作成するサンプルを見てみましょう。
次のようなワークフローファイルを作成して GitHub Actions を実行してみます。echo "::error ..."
や echo "::warning..."
と記載している部分がコマンド部分になります。
name: Emit Annotation Directly |
このワークフローを実行して GitHub Actions の実行結果サマリをみると 次のように アノテーションが出力されます。

また、このワークフローが PR(Pull Request)をトリガとして実行されている場合は、 次のように PR の「Files changed」タブから該当する箇所にインラインでアノテーションが表示されていることが確認できます。

このように、GitHub Annotation を活用することで該当ファイル・該当行にピンポイントでメッセージを表示できます。
サンプルではファイルや行数をベタ書きしましたが、 Linter や Formatter などの解析ツールと組み合わせることで、これらのツールの実行結果をアノテーションとしてユーザにフィードバックできます。
GitHub Annotation の実践的な活用方法
GitHub Annotation の概要について理解できたところで、実践的な使い方について説明していきます。
Problem Matcher の利用
Problem Matcher とは、GitHub Actions におけるログ出力からエラーや警告の情報を自動的に抽出し、アノテーションとして表示するためのしくみです。
先ほどの例では直接 echo "::error ..."
と記述していましたが、これをより汎用的に使いやすくした機能だと理解してもらえれば OK です。
Problem Matcher はパターン(正規表現)を JSON 形式で定義することで、任意のツールの出力形式にマッチさせます。
公式ドキュメントにも記載されている ESLint の出力結果に対応させる例をみてみましょう。
test.js |
設定ファイル
この ESLint の出力結果に対応する Problem Matcher の設定ファイルは次のとおりです。
{ |
ESLint の出力のように、最初にファイル名が 1 行だけ表示され、その後に複数のエラーや警告が続く「マルチライン形式」の出力に対応するため、Problem Matcher では複数の pattern
を組み合わせて定義できます。
最初のパターンでは、ファイル名の行を検出します。正規表現("regexp": "^([^\\s].*)$"
)により、先頭が空白で始まらない行をファイル名として抽出し、ファイル名として指定("file": 1
)しています。ここでの 1 は、正規表現内の括弧 () によって囲まれた 1 番目のキャプチャグループを指しています。
最初のパターンはファイル名の出力に対応する部分となります。正規表現("regexp": "^([^\\s].*)$"
)でマッチした部分をファイル名("file": 1
)として設定しています。"file": 1
の 1
は正規表現のキャプチャグループの番号を表しています。
続く 2 つ目のパターンでは、各エラー・警告行の情報(行番号、列番号、深刻度、メッセージ、ルール名など)をそれぞれのキャプチャグループから取り出し、アノテーションとして表示するための各要素にマッピングしています。各要素は次のとおりです。
項目 | 説明 | 実際の値 |
---|---|---|
line | 行番号 | 1 |
column | 列番号 | 0 |
severity | エラーの重大度 | error |
message | メッセージ | Missing “use strict” statement |
code | メッセージに対応するルール名や識別子 | strict |
最後の "loop": true
は、同じファイルに対して複数行のエラー・警告が連続して出力される場合に、1 回目に取得したファイル名を保持したまま、後続の行に繰り返しこのパターンを適用するための設定です。
登録と削除
Problem Matcher は、GitHub Actions のワークフロー内で ::add-matcher::
および ::remove-matcher::
コマンドを使用することで動的に登録・削除できます。
たとえば、先ほどの eslint-matcher.json
ファイルを .github/matchers/
ディレクトリに保存した場合、次のように登録できます。
- name: Add ESLint Problem Matcher |
このようにすると、以降のステップで ESLint の出力に応じたアノテーションが自動的に表示されます。
不要になった場合は、次のように削除します。
- name: Remove ESLint Problem Matcher |
ここで指定する eslint-stylish
は、Problem Matcher の設定ファイル内で定義した owner
に対応しています。
ただし、実際のところ ESLint を GitHub Actions 上で実行する場合、通常この登録処理を明示的に記述することはありません。
なぜなら、ESLint を実行する前には一般的に actions/setup-node を使って Node.js のセットアップを行いますが、このステップの中で ESLint 用の Problem Matcher が自動的に登録されるためです。
ほかにも setup-python
や setup-go
そして setup-dotnet
などでも言語に応じて標準的な Problem Matcher が登録されるようになっています。
GitHub Annotation にネイティブに対応しているツールの利用
Python 用の Linter である Ruff など GitHub Annotation に対応した出力をサポートしているツールもあります。
Ruff では --output-format
に github
を指定することで、次のような出力を得ることができます。
ruff check test.py --output-format github |
GitHub Annotation の制約
GitHub Actions はワークフロー実行時のアノテーション数を次のように制限しています。
https://github.com/orgs/community/discussions/26680
- 1 ステップ(ワークフロー定義の
run
やuses
の単位)あたりエラー 10 件、警告 10 件、通知 10 件 - 1 ジョブ(ワークフロー定義のステップを 1 つ以上含む
jobs
の単位)あたり 50 件 - 1 実行(ワークフローの実行)あたり 50 件
大量にエラーや警告が出力される場合は、一度にすべてを表示できないため、注意が必要です。
ただし通常 Linter などはローカルでも動作させてエラーを確認できるため、このあたりは割り切れるケースが多いのではないでしょうか。
reviewdog との比較
ここまで GitHub 標準の Annotation 機能を紹介してきましたが、先に紹介した reviewdog と比較したときのメリット・デメリットを整理しておきます。
Annotation 機能を利用するメリットは次のとおりです。
- サードバーティのアクションに依存しない
GitHub が公式に提供しているしくみであり、追加のツールや依存パッケージを導入する必要がありません。 - パーミッションの付与が不要でセキュア
reviewdog を使用する場合は GitHub API を操作するため、GITHUB_TOKEN を使います。一方、Annotation 機能はログ出力ベースで動作するため、追加の認証情報を必要とせずセキュリティ的に安心です。 - GitHub API の Rate Limit を気にしなくてよい
reviewdog は PR コメントを投稿する際に GitHub API を呼び出すため、大量のコメントや高頻度の実行で Rate Limit に引っかかる恐れがあります。Annotation はログ出力ベースで動作するため、Rate Limit の考慮は不要です。 - 標準機能であるため将来的な安定性が高い
GitHub が提供するしくのため、GitHub Actions のアップデートや仕様変更にも継続的に対応される可能性が高く、メンテナンスコストや不具合のリスクが比較的小さいと考えられます。
Annotation 機能にはない、reviewdog ならではのメリットは次のとおりです。
- コメントの対象を差分ファイルに限定できる
reviewdog では、差分のある行に限定してコメントを残すことができるため、古いコードや無関係な部分に過剰にコメントが付与されることを防げます。これにより、修正しなければならない対象が明確になります。 - 多くのツールに標準で対応している
reviewdog は Checkstyle 形式 や SARIF 形式 など さまざまな形式に標準で対応 しており、自分でフォーマットを定義しなくてもさまざまなツールに対応するできます。 - PR コメントとして明示的に残せる
reviewdog は PR 上に直接コメントを残すことができます。これにより通知などでレビューイが気付きやすく、PR 上でディスカッションするトリガにもなります。
そのほか、GitHub の Annotation や GitHub PR Checks などの出力にも対応しており、さまざまな出力先を選べるのが特徴です。 - GitHub 以外のプラットフォームに対応できる
GitLab や Bitbucket など、複数の SCM プラットフォームで利用可能な点も reviewdog の強みです。マルチリポジトリ・マルチサービス環境を前提とした CI にも対応できます。
どちらを使うべきか
機能的には当然 GitHub Annotation より reviewdog の方が高機能です。
当たり前のことを言ってしまえば、reviewdog の機能が必要であれば reviewdog を使うべきですし、GitHub Annotation で事足りるなら標準機能のみで実現する形が望ましいでしょう。
根本的にはフラットに比較すべきものではないような気がします。
おそらく多くの場合ポイントになるのは、差分出力ではないでしょうか。
ここについては Linter や Formatter が導入されていない既存のコードに対して後から CI を導入する場合は、大量のエラーや警告が発生し、それがノイズになることが多くあります。逆に、新規開発において始めから PR 駆動できっちりと CI を回すケースにおいては、全件出力でも問題にならないでしょう。
おわりに
案外 GitHub Annotation でもやれるんじゃないか、という記事でした。