Claude Code GitHub Actions完全ガイド｜PRレビュー自動化・Issue実装・CI/CDパイプライン統合

# Claude Codeのセッションで実行
> /install-github-app

# 実行されること:
# 1. https://github.com/apps/claude を開いてリポジトリを選択
# 2. ANTHROPIC_API_KEY をリポジトリシークレットに追加するよう案内
# 3. .github/workflows/claude.yml の雛形を作成

name: Claude Code
on:
  issue_comment:
    types: [created]
  pull_request_review_comment:
    types: [created]
  issues:
    types: [opened, assigned]
  pull_request_review:
    types: [submitted]

jobs:
  claude:
    runs-on: ubuntu-latest
    permissions:
      contents: write
      issues: write
      pull-requests: write
    steps:
      - uses: actions/checkout@v4
        with:
          fetch-depth: 1

      - uses: anthropics/claude-code-action@v1
        with:
          anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}

# PRのコメントやIssueで @claude にメンション

# コードの説明を求める
@claude このコンポーネントが再レンダリングされすぎている原因を教えてください

# 実装を依頼する
@claude このIssueの内容を実装してください。実装後にPRを作成してください

# バグ修正を依頼する
@claude src/api/auth.ts の jwt検証でエラーが出ています。修正してください

# レビューを依頼する
@claude このPRをセキュリティ観点でレビューしてください

name: PR Auto Review
on:
  pull_request:
    types: [opened, synchronize]

jobs:
  review:
    runs-on: ubuntu-latest
    permissions:
      contents: read
      pull-requests: write
    steps:
      - uses: actions/checkout@v4
        with:
          fetch-depth: 0

      - uses: anthropics/claude-code-action@v1
        with:
          anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
          prompt: |
            このPull Requestをレビューしてください。

            以下の観点で確認し、問題があればPRにレビューコメントを投稿してください：
            1. セキュリティ（SQLインジェクション・XSS・認証バイパス・シークレットのハードコード）
            2. パフォーマンス（N+1クエリ・不要なループ・メモリリーク）
            3. コード品質（命名・単一責任・重複コード）
            4. テストカバレッジ（新機能のテストが追加されているか）

            問題がない場合は「LGTM ?」とコメントしてください。
          claude_args: "--max-turns 5 --model claude-sonnet-4-6"

name: Security Review
on:
  pull_request:
    paths:
      - "src/api/**"
      - "src/auth/**"
      - "src/middleware/**"

jobs:
  security-review:
    runs-on: ubuntu-latest
    permissions:
      contents: read
      pull-requests: write
    steps:
      - uses: actions/checkout@v4
        with:
          fetch-depth: 0

      - uses: anthropics/claude-code-action@v1
        with:
          anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
          prompt: |
            API・認証・ミドルウェアに関連するファイルが変更されています。
            セキュリティ観点のみで集中的にレビューし、
            発見した問題を重大度（CRITICAL/MAJOR/MINOR）つきでコメントしてください。
          claude_args: "--max-turns 3 --model claude-opus-4-6"

name: Issue to PR
on:
  issues:
    types: [assigned]

jobs:
  implement:
    runs-on: ubuntu-latest
    # Claudeがアサインされたときのみ実行
    if: github.event.assignee.login == "claude[bot]"
    permissions:
      contents: write
      issues: write
      pull-requests: write
    steps:
      - uses: actions/checkout@v4

      - uses: anthropics/claude-code-action@v1
        with:
          anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
          prompt: |
            GitHub Issue #${{ github.event.issue.number }} の内容を実装してください。

            手順:
            1. Issue の内容を詳しく確認する
            2. 関連するコードを調査する
            3. ブランチ名: feature/issue-${{ github.event.issue.number }} を作成
            4. 実装を行う
            5. テストを追加または更新する
            6. Pull Requestを作成し、Issue を close するリンクを含める

            不明な点があればIssueにコメントして確認してください。
          claude_args: "--max-turns 20 --model claude-sonnet-4-6"

name: Daily Development Report
on:
  schedule:
    - cron: "0 9 * * 1-5"  # 平日9時（UTC）

jobs:
  report:
    runs-on: ubuntu-latest
    permissions:
      contents: read
      issues: write
    steps:
      - uses: actions/checkout@v4
        with:
          fetch-depth: 50

      - uses: anthropics/claude-code-action@v1
        with:
          anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
          prompt: |
            昨日のgit logを確認して、以下の内容を含むデイリーレポートを
            GitHub Issueとして作成してください（タイトル: Daily Report YYYY-MM-DD）:

            - 昨日マージされたPR一覧と変更サマリ
            - 新しくオープンされたIssue
            - 解決されたIssue
            - 注目すべき変更点（破壊的変更・パフォーマンス影響等）
            - 今日のTODO推奨（未解決の重要Issue・古いPR等）
          claude_args: "--max-turns 5 --model claude-sonnet-4-6"

name: Weekly Code Quality Check
on:
  schedule:
    - cron: "0 8 * * 1"  # 毎週月曜9時（UTC+1）

jobs:
  quality:
    runs-on: ubuntu-latest
    permissions:
      contents: read
      issues: write
    steps:
      - uses: actions/checkout@v4

      - uses: anthropics/claude-code-action@v1
        with:
          anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
          prompt: |
            プロジェクト全体のコード品質を分析してIssueを作成してください。

            確認項目:
            1. package.jsonの依存関係に古いバージョンや脆弱性がないか
            2. TypeScriptのstrictモード違反が増えていないか
            3. テストカバレッジが低いファイルがないか
            4. TODO/FIXMEコメントが増えていないか
            5. 大きすぎる関数・ファイルがないか（300行超）

            問題があればIssueに報告してください（タイトル: Weekly Quality Report）
          claude_args: "--max-turns 10 --model claude-sonnet-4-6"

# 基本的なヘッドレス実行
claude -p "このPRのコードをレビューして" --allowedTools "Read,Glob,Grep"

# JSON形式で出力（プログラムから解析しやすい）
claude -p "バグを探して" --output-format json

# ストリーミング出力（リアルタイムで結果を受け取る）
claude -p "大きなリファクタを実行して" --output-format stream-json --verbose

# --bareフラグで起動オーバーヘッドを削減（CI/CD向け）
claude --bare -p "コードを分析して" --allowedTools "Read,Glob"

# JSONスキーマで構造化された出力を取得
claude -p "auth.tsのセキュリティ問題を探して" \
  --output-format json \
  --json-schema '{"type":"object","properties":{"issues":{"type":"array","items":{"type":"object","properties":{"severity":{"type":"string"},"line":{"type":"integer"},"description":{"type":"string"}}}}}}'

# 出力をjqで解析
claude -p "関数名を抽出して" --output-format json | jq .result

# Project Guidelines for Claude Code

## コーディング規約
- TypeScript strict モードを遵守すること
- 関数は100行以内に収めること
- エラーハンドリングは必ずResult型またはtry/catchで行うこと

## PRレビュー基準
- セキュリティ問題（CRITICAL/MAJOR）は必ず指摘すること
- パフォーマンス問題はコード例とともに提案すること
- スタイルの指摘は最小限にすること（ESLintが自動修正するため）

## 禁止事項
- console.log を本番コードに残さないこと
- any型を使わないこと（型定義を必ず追加する）
- mainブランチへの直接pushは行わないこと

## テスト要件
- 新機能には必ずユニットテストを追加すること
- テストカバレッジ80%以上を維持すること

name: Claude Code (AWS Bedrock)
on:
  pull_request:
    types: [opened, synchronize]

jobs:
  review:
    runs-on: ubuntu-latest
    permissions:
      contents: read
      pull-requests: write
      id-token: write  # OIDC認証に必要
    steps:
      - uses: actions/checkout@v4
        with:
          fetch-depth: 0

      - name: Configure AWS Credentials (OIDC)
        uses: aws-actions/configure-aws-credentials@v4
        with:
          role-to-assume: ${{ secrets.AWS_ROLE_TO_ASSUME }}
          aws-region: us-west-2

      - uses: anthropics/claude-code-action@v1
        with:
          use_bedrock: "true"
          claude_args: "--model us.anthropic.claude-sonnet-4-6 --max-turns 5"
          prompt: "このPRをレビューしてください"

name: Claude Code (Vertex AI)
on:
  pull_request:
    types: [opened, synchronize]

jobs:
  review:
    runs-on: ubuntu-latest
    permissions:
      contents: read
      pull-requests: write
      id-token: write
    steps:
      - uses: actions/checkout@v4

      - name: Authenticate to Google Cloud
        id: auth
        uses: google-github-actions/auth@v2
        with:
          workload_identity_provider: ${{ secrets.GCP_WORKLOAD_IDENTITY_PROVIDER }}
          service_account: ${{ secrets.GCP_SERVICE_ACCOUNT }}

      - uses: anthropics/claude-code-action@v1
        with:
          use_vertex: "true"
          claude_args: "--model claude-sonnet-4@20250514 --max-turns 5"
          prompt: "このPRをレビューしてください"
        env:
          ANTHROPIC_VERTEX_PROJECT_ID: ${{ steps.auth.outputs.project_id }}
          CLOUD_ML_REGION: us-east5

- uses: anthropics/claude-code-action@v1
  with:
    anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
    # 読み取り専用操作のみ許可（コードを変更させない）
    claude_args: "--allowedTools Read,Glob,Grep,WebSearch"

    # または特定のbashコマンドのみ許可
    # claude_args: "--allowedTools Bash(git diff *),Bash(git log *),Read"