Claude Code Action（クロードコードアクション）とは？AnthropicのGitHub Actionで自動コードレビュー・PR対応を実現する仕組みを解説

Claude Code Action（クロードコードアクション）とは

Claude Code Action（クロードコードアクション）とは、Anthropic公式が提供する GitHub Action で、Pull RequestやIssueに対してClaudeを呼び出し、自動でコードレビュー・質問回答・コード変更を行わせるツールである。GitHubマーケットプレイスから誰でも導入でき、リポジトリの.github/workflows/にYAMLを配置するだけで動く。

身近なたとえで言えば、Claude Code Actionは「リポジトリ常駐の自律エンジニア」だ。レビューワーをアサインする代わりに @claude をコメントで呼べば、PR差分を読んで指摘してくれたり、簡単な修正コミットを出してくれる。Claude Code（CLI版）の機能をGitHubワークフロー上で実行する仕組みになっている。

Claude Code Actionの読み方

Claude Code Actionの仕組み

Claude Code ActionはGitHub Actionsのワークフロー実行環境上で Claude Code（CLI）を動かすためのラッパーとして実装されている。リポジトリにワークフロー定義を置くと、PRやIssueへのコメント・割り当てイベントをトリガーに起動し、ジョブ内でClaudeに作業指示を渡す。

動作モード

これらのモードはAction側が自動判定するため、複数モード用の重い設定をユーザーが書く必要はない。重要なポイントは、GitHub Token・Anthropic API Key（または OAuth Token）の組み合わせでGitHub APIとClaude APIを橋渡ししている点だ。

認証方式（4通り）

Claude Code Actionは4通りの認証方式に対応している: ① Anthropic API直接（ANTHROPIC_API_KEY）、② Pro/MaxプランのOAuth（CLAUDE_CODE_OAUTH_TOKEN、claude setup-tokenで生成）、③ Amazon Bedrock経由、④ Google Vertex AI経由、⑤ Microsoft Foundry経由。エンタープライズ環境ではBedrock・Vertex AI経由を選ぶことで、AWS/GCPの請求体系に統合できる。

Claude Code Actionの使い方・実例

基本的な使い方（Quick Start）

Claude Codeターミナルで /install-github-app を実行するのが最も簡単な導入方法。GitHub Appの権限付与・必要なシークレット登録までガイドが進む。手動で書く場合は以下のYAMLを .github/workflows/claude.yml に配置する。

name: Claude Code Action

on:
  issue_comment:
    types: [created]
  pull_request_review_comment:
    types: [created]

jobs:
  claude:
    if: contains(github.event.comment.body, '@claude')
    runs-on: ubuntu-latest
    permissions:
      contents: write
      pull-requests: write
      issues: write
    steps:
      - uses: actions/checkout@v4
      - uses: anthropics/claude-code-action@v1
        with:
          anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}

これだけで、PRやIssueのコメントに「@claude このバグを直して」と書くと、Claudeが差分を読み解いてコミットを出すかコメントで返答する。注意してほしいのは、secrets.ANTHROPIC_API_KEYは事前にリポジトリの Settings → Secrets and variables → Actions で登録しておく必要がある点だ。

よくある実装パターン

パターンA: PR自動レビュー専用ワークフロー

name: PR Auto Review

on:
  pull_request:
    types: [opened, synchronize]

jobs:
  review:
    runs-on: ubuntu-latest
    permissions:
      contents: read
      pull-requests: write
    steps:
      - uses: actions/checkout@v4
        with:
          fetch-depth: 0
      - uses: anthropics/claude-code-action@v1
        with:
          anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
          prompt: |
            このPR差分をレビューしてください。
            重大なバグ・セキュリティ問題があれば指摘してください。

向いているケース: 中規模チームで人手レビューの初動を肩代わりしたい場合

避けるべきケース: 機密ロジックの変更で外部APIに送りたくないコード（社内Bedrock/Vertex AI経由を検討）

パターンB: Issueトリアージ自動化

name: Issue Triage
on:
  issues:
    types: [opened]
jobs:
  triage:
    runs-on: ubuntu-latest
    permissions:
      issues: write
    steps:
      - uses: anthropics/claude-code-action@v1
        with:
          claude_code_oauth_token: ${{ secrets.CLAUDE_CODE_OAUTH_TOKEN }}
          prompt: |
            Issueの内容を読んで適切なラベル付けと再現手順の確認を行ってください。

向いているケース: 大量のIssueがある OSS リポジトリ・SaaS製品

避けるべきケース: 個人情報・PIIがIssue本文に含まれる可能性がある場合は事前マスキングが必要

アンチパターン: APIキーをワークフローYAMLに直書き

# ⛔ 絶対NG
- uses: anthropics/claude-code-action@v1
  with:
    anthropic_api_key: "sk-ant-abc123..."  # 公開リポジトリで漏洩

必ずGitHub Actions Secretsを使うこと。実務ではAPIキーが漏洩した場合、Anthropicは過去にも自動失効処理を行っているが、ローテーション対応はリポジトリ管理者の責任である。覚えておきたいポイントは、Claude Code Actionに付与するパーミッション（contents・pull-requests・issues）は最小限に絞ること。

Claude Code Actionのメリット・デメリット

メリット: ① /install-github-app ワンコマンドでセットアップ完了。② 4種類の認証方式（API/OAuth/Bedrock/Vertex AI/Foundry）でエンタープライズ環境に柔軟対応。③ Claude Codeの機能（ファイル編集・テスト実行・複数ステップ作業）がそのままGitHub上で使える。④ レビュー・トリアージ・修正の3用途を自動判定で兼用できる。

デメリット: ① Claude APIの利用料が発生する（PRごとに数セント〜数ドル単位）。② 大規模PRの差分はコンテキストウィンドウに収まらないことがある。③ 完全な自律修正はまだ難しく、人間の最終確認が必須。実務では「初動調査・初稿レビュー」を任せ、最終判断は人間が行うハイブリッド運用が現実的だ。

Claude Code Actionと他のCI連携手段の違い

GitHubでAIを使ったレビュー自動化には、Claude Code Action以外にも GitHub Copilot Workspace や CodeRabbit、自前のbotスクリプトなどがある。下記比較表で違いを整理する。

つまり「Claude Code Action＝Anthropic純正・Claude Codeの完全機能・APIキー従量」「GitHub Copilot＝GitHub純正・Copilotサブスク」「CodeRabbit＝レビュー特化サードパーティ」と整理できる。

Claude Code Actionに関するよくある誤解

誤解1: 「Claude Code ActionはClaude Code（CLI）と別物」

なぜそう誤解されるのか: 命名が「Action」で終わるため、別プロダクトと混同されやすい。CLIをインストールしないと使えないのではと懸念する人もいる。

正しい理解: 内部的には同じClaude Code（base-action）が動いている。GitHub Actionsの実行環境内でClaude Codeを起動するラッパーであり、ローカルへのCLI導入は不要。

誤解2: 「PrivateリポジトリではClaude Code Actionが使えない」

なぜそう誤解されるのか: AI連携系のActionは「コードを外部に送るのでは」という不安と、Privateリポジトリでは使いにくいという誤解が混同されているため。

正しい理解: PrivateリポジトリでもAPIキーがあれば動作する。ただしコードはAnthropic API（または選択したBedrock/Vertex AI）に送信されるので、データ取り扱いポリシーの確認は必須。エンタープライズ用途では BedrockまたはVertex AIゲートウェイ経由を使えば、自社AWS/GCPアカウント内に閉じた推論ができる。

誤解3: 「OAuth Token方式ならAPI料金は無料」

なぜそう誤解されるのか: OAuth Tokenが「Claude Pro/Maxサブスクで取得」という流れなので、追加料金不要と感じる人が多い。

正しい理解: OAuth方式ではPro/Maxプランの利用枠を消費する。利用枠を超えると一時的に応答が制限される。チーム運用の場合はAPI Key方式（従量課金）の方が予算管理しやすい場合が多い。

Claude Code Actionの実務での活用シーン

典型的にはOSSリポジトリのIssueトリアージ・PR初動レビュー・依存関係更新後のテスト追加など、定型的だが少し判断が要る作業に使われる。社内利用ではコーディング規約チェック・テストケース提案・READMEメンテナンスなどが多い。実務では人間レビュアーの「事前フィルタ」として使うのが効果的で、明らかなバグやコメント抜けを最初の時点で潰せる。注意してほしいのは、AIの修正コミットは必ず人間が確認・承認するワークフローを残すことだ。

Claude Code Actionに関するよくある質問（FAQ）

まとめ

• Claude Code ActionはAnthropic公式のGitHub Actionで、PRやIssueに対してClaude Codeを呼び出して自動化する
• @claudeメンション・Issue Assignment・明示プロンプトの3モードを自動判定し、追加設定不要で使い分けられる
• API Key・OAuth Token・Bedrock・Vertex AI・Foundryの5系統の認証に対応し、エンタープライズ要件にも適合
• /install-github-app でClaude Codeターミナルから1コマンドセットアップ可能
• レビュー・トリアージ・修正の初動を自動化できるが、最終確認は人間が行うハイブリッド運用が現実的

参考文献・出典