TLDR: LLMは、文脈を必要とする主観的な質問(つまり、一つのものを定義する多くの方法がある場合)に答える必要がある場合、既存のSASTツールよりも一般的に優れたパフォーマンスを発揮しますが、客観的で決定論的な出力を探す場合は、同等かそれ以下です。
AIは商業的には大きな話題ですが、同時に実務家からは(少なくとも私の経験では)かなり否定的な感情を持たれています。AIを使用しない理由はたくさんありますが、コードレビューに関してAIが実際に得意なことをまとめたブログ記事を書きました。/u/prestonpriceより投稿
reddit.com
My experience with LLM Code Review vs Deterministic SAST Security Tools
RSS Hunter
2025-10-03