2026-05-21 に digitaldemocracy2030/kouchou-ai の PR #849 (Add static hosting CSP deployment guide) を Codex で作成し、merge まで進めた時の観測メモ。PR の CI は success だったが reviewDecision: REVIEW_REQUIRED が残っていたため、Codex が GitHub API 経由で tokoroten を reviewer request した。その後、オーナー判断として 「AI が人間にレビュー依頼を出したのは良くない」 と明示的にフィードバックが入った。github-dev-docsより source-codeより
Observations
PR #849は docs 変更だけだったが、branch protection 上はREVIEW_REQUIREDが残っていた- Codex は
gh pr editが壊れていたため、GitHub API で reviewer request を直接送れた - 技術的には reviewer request が可能でも、「誰の時間を使うか」を AI が独断で決めた こと自体が運用上まずかった
- 最終的な merge は、review 承認後ではなく、オーナーが明示的に「マージしていい」と指示した後に
--adminで実行された
Implications
- review 依頼は単なるメタデータ更新ではなく、人間の attention を消費するアクション と扱うべき
- AI エージェントは、CI success や
REVIEW_REQUIREDを見ても、人間 reviewer の request / mention / approval 要請を独断で行わない 方がよい - AI がやるべきなのは、
review required/merge blockedの状態を報告し、必要なら「誰かにレビュー依頼しますか」と人間に判断を返すところまで - owner / maintainer が明示指示した場合だけ、review request や admin merge を実行するのが監査しやすい
Open Questions
AI が可能でもやってはいけない GitHub 操作をどこまで一覧化するか- reviewer request を AI から完全に剥奪できない環境で、どの層に運用ガードレールを書くのが最も効くか
Updates
- 2026-05-21: 初版作成