PAT の概要
Kody が自動コードレビューを実行できるようにするには、Azure DevOps で個人用アクセストークン(PAT)を生成する必要があります。このトークンにより、Kody はリポジトリに安全にアクセスし、制御された方法でコード分析を実行できます。PAT(個人用アクセストークン)の生成
このリンクから PAT 設定に直接アクセスできます:Azure DevOps PATs。 トークンを正しく設定するには、以下の手順に従ってください:-
Azure DevOps にアクセスし、セキュリティ設定に移動します:
- Azure DevOps にアクセスしてサインインします。
- 右上隅のプロフィール写真をクリックします。
- ドロップダウンから 「セキュリティ」 を選択します。
-
新しい PAT を作成します:
- 個人用アクセストークンセクションで、「新しいトークン」 をクリックします。
-
以下の仕様で新しいトークンを設定します:
-
名前:
kody_code_reviewなど識別しやすい名前を選択します。 - 組織: ターゲットの組織を選択します。
- 有効期限: 適切な有効期限を選択します(例:90 日または 180 日)。
-
スコープ: 以下の権限を選択します:
- Analytics: 読み取り
- コード: 読み取りと書き込み
- グラフ: 読み取り
- ID とグループ: 読み取り
- プロジェクトとチーム: 読み取り
- ユーザープロフィール: 読み取り
-
名前:
- 作成をクリックします。
Kody がコメントを投稿してプルリクエストのフィードバックを管理するには、コードへの書き込みアクセスが必要です。
Kody へのトークンの追加
トークンを生成した後、Kody の自動化設定画面に貼り付けます。自動化を有効にしようとすると、設定モーダルが自動的に開きます。トラブルシューティング:Kody が Azure DevOps で PR をレビューしない
Kody が接続されているが、新しいプルリクエストで何も起きない — リアクションなし、コメントなし、Kodus ダッシュボードに PR が表示されない — 場合、原因はほぼ常に以下の 3 つの問題のうちの 1 つで、頻度順に表示しています。1. PAT スコープを確認する
Azure DevOps で PAT を開き、PAT の生成に記載されているすべてのスコープが有効になっていることを確認します。最もよく見逃されるのは コード:読み取りと書き込み です — 書き込みなしでは、Kody はリポジトリを読み取れますがレビューコメントを投稿できないため、レビューが「サイレントに実行」されます。 スコープが追加される前に PAT が作成された場合、Azure DevOps はそれを遡及的に追加しません。完全なスコープリストで新しい PAT を作成し、Kody の自動化設定で更新してください。2. ユーザーのプロジェクト権限を確認する
PAT は作成したAzure DevOps ユーザーの権限を継承します。そのユーザーがターゲットのプロジェクト、リポジトリ、または PR ワークフローにアクセスできない場合、正しいスコープの PAT でも Azure によってサイレントに拒否されます。 PAT の所有者が Web UI から以下のことができることを確認してください:- リポジトリを開いてプルリクエストを表示する。
- プルリクエストにコメントを投稿する。
- PR のスレッドとリアクションを見る。
3. 最終手段として:ユーザーをプロジェクトコレクション管理者に追加する
一部の Azure DevOps 組織では、正しく権限を持つユーザーでも PAT 経由での PR コメントの投稿をブロックするより厳格な組織レベルのポリシーを強制します。手順 1 と 2 が正しそうでも Kody が何も投稿しない場合は、PAT 所有者をプロジェクトコレクション管理者グループに追加します:- 組織設定 → 権限(左サイドバー)を開きます。
- プロジェクトコレクション管理者グループをクリックします。
- メンバータブを開き → 追加をクリックします。
- Kodus PAT を生成したユーザーを追加します。
まだ解決しない場合
上記のいずれも問題を解決しない場合、問題は通常 PAT ではなく Webhook 側にあります。Webhook の作成 を参照してください — 特に、Azure Repos のみが持つ?token= 署名付き URL 要件をカバーするトラブルシューティングセクションを確認してください。