Claude Code GitHub Actions 自動化ガイド2026 — @claudeでPRレビュー・実装を回す手順と月コスト試算
ローカルのターミナルで便利な Claude Code を、GitHub の PR やイシューの中でも動かしたい ——そう思ったことはないでしょうか。
結論から言うと、anthropics/claude-code-action@v1 を使えば、Issue や PR に @claude とメンションするだけ で Claude Code がコードを読み、レビューし、修正 PR まで出してくれます。これは 2025 年 9 月 29 日に Claude Code 2.0 の一部として公開された公式アクションで、Agent SDK 上で GitHub Actions ランナー内に Claude Code ランタイムをまるごと立ち上げる仕組みです。
ただし「動かすこと」自体は簡単でも、API の従量課金と GitHub Actions の実行分(minutes)という2つのコスト を理解しないと、気づいたら請求が膨らむ罠があります(実際に 2026 年 3 月、設定ミスで $1,800 を超える請求を受けた事例が公開されています)。この記事では、Claude Code を GitHub Actions で回すためのセットアップ手順・トリガーの設計・月コストの試算を、CI 自動化で実際に14回連続失敗した一次体験つきで整理します。
この記事でわかること
anthropics/claude-code-action@v1のセットアップ最短ルート(/install-github-app)@claudeメンション駆動と自動実行モードの使い分け- ANTHROPIC_API_KEY / OAuthトークン / Bedrock / Vertex の認証4方式とコストの出どころ
- 「50PRで$5未満/$100超えたらMax」の月コスト試算テンプレ
- 暴走で$1,800請求を食らわないためのトリガー設計
Claude Code GitHub Actions とは?(30秒でわかる概要)
Claude Code GitHub Actions は、Claude Code を CI/CD パイプラインの中で実行する公式の仕組み です。中心になるのが anthropics/claude-code-action という GitHub Action で、これをワークフローに組み込むと、次のようなことができます。
- Issue や PR のコメントに
@claude これを直してと書くと、Claude が該当コードを読んで修正 PR を作る - PR が開かれたタイミングで、自動でコードレビューコメントを付ける
- バグ報告 Issue を起点に、原因調査から実装・テストまでを1イシュー内で回す
- コード変更に追従して、影響を受けるドキュメントを自動更新する
v1 系では「インタラクティブモード(@claude 応答)か、オートメーションモード(プロンプト即実行)かを自動判定」してくれるのが大きな改善点です。ローカルの Claude Code が「自分の手元のエージェント」なら、GitHub Actions 版は「チームのリポジトリに常駐するエージェント」です。
セットアップ手順(最短ルート)
最も速いのは、ローカルの Claude Code から専用のスラッシュコマンドを叩く方法です。
- ローカルのターミナルで Claude Code を起動し、
/install-github-appを実行する - ガイドに従って GitHub App をリポジトリにインストールする
ANTHROPIC_API_KEYを リポジトリの Secrets に登録する(Settings → Secrets and variables → Actions)- 生成された
.github/workflows/claude.ymlをコミットする
手動で組む場合のワークフローは、おおよそ次の形になります。
name: Claude Code
on:
issue_comment:
types: [created]
pull_request_review_comment:
types: [created]
jobs:
claude:
runs-on: ubuntu-latest
permissions:
contents: write
pull-requests: write
issues: write
id-token: write
steps:
- uses: actions/checkout@v4
- uses: anthropics/claude-code-action@v1
with:
anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
ポイントは permissions の付与 です。contents: write と pull-requests: write がないと、Claude はレビューはできても PR を作れません。ここが最初の詰まりどころです。API キーは絶対にワークフローに直書きせず、必ず Secrets 経由 にしてください。
認証方式とコスト構造の比較
「動いた」あとに効いてくるのが認証方式の選択です。公式には4つあり、それぞれ課金の出どころが違います。
| 認証方式 | 課金の出どころ | 向いているケース |
|---|---|---|
| ANTHROPIC_API_KEY(API従量) | Anthropic API のトークン使用量 | 個人・小規模。使った分だけ |
| CLAUDE_CODE_OAUTH_TOKEN(Pro/Max) | 既存サブスクの利用枠を消費 | 既に Pro/Max 契約済みで枠を活用したい |
| Amazon Bedrock / Google Vertex(OIDC) | 各クラウドの請求 | 既に AWS/GCP に寄せているチーム |
| Workload Identity Federation | API従量(鍵レス) | Secrets を持ちたくない・鍵ローテを避けたい |
Pro / Max 契約者は claude setup-token で OAuth トークンを発行し、claude_code_oauth_token を使えば 追加の API 課金なしに既存のサブスク枠で Actions を回せます。Workload Identity Federation は GitHub の OIDC トークンを短命の Anthropic アクセストークンに交換する方式で、ANTHROPIC_API_KEY を作成・保管・ローテーションしなくて済む のが利点です。
そして見落としがちなのが、Anthropic 側のコストとは別に GitHub Actions の実行分(minutes)が発生する ことです。public リポジトリは標準実行の無料枠が広く、private リポジトリはプランごとの無料 minutes を超えると従量課金になります。つまり月コストは 「API トークン代 + Actions 実行分代」 の合算で考えます。
月コストの試算(具体的な目安)
公開されている実測の目安をベースに、試算の組み立て方を示します。
- 小規模(月50PR程度): API 代は おおむね $5 未満 に収まることが多い。PR レビュー1回あたりの入力トークンは、diff のサイズ次第で 3万〜15万トークン が目安
- 中〜大規模: 月のトークン課金が $100 を超えるなら、Claude Max($100/月・5倍枠)に切り替えた方が割安 になるケースが多い
- Actions 実行分: public なら基本無料枠で収まりやすく、private は「ジョブ実行時間 × 呼び出し回数」が無料 minutes を超えた分だけ課金
支配項は 「1回の @claude で読むコード量 × 月の呼び出し回数」 です。大きなリポジトリを毎回フルで読ませると入力トークンが跳ね上がるので、対象を絞るほど安くなります。試算のコツは、最初の1週間は呼び出し回数とトークン消費をログで観測してから本格運用する こと。モデルの使い分けで入力コストを下げる方法は Sonnet 4.6 と Opus 4.6 の使い分けガイド が参考になります(Sonnet 4.6 は Opus 比でおよそ6割安く、定型的なテスト失敗・lint・型エラーなら同等の信頼性で処理できます)。
トリガー設計:コストの9割はここで決まる
@claude を「いつ・どこで」発火させるかは、コストにも品質にも直結します。実運用で効いたのは、発火を必要な瞬間だけに絞る 設計でした。
- コメント駆動に寄せる:
pull_requestのopenedで毎回フルレビューを走らせると、ドラフト PR や WIP でも消費が発生します。@claudeメンション起点の「呼ばれたときだけ動く」運用にすると、トークン消費が読めるようになります。 - 対象パスを絞る: ワークフローの
pathsでsrc/**だけに限定すれば、ドキュメントだけの変更で Claude が起動するムダを防げます。 if条件でガードする: 特定ラベル(例:needs-claude)が付いた PR だけに反応させると、暴発を物理的に止められます。
要は、「全部に反応させない」こと自体がコスト最適化 です。2026 年 3 月に公開された $1,800 超の請求事故 は、claude -p ワークフローがシェルから ANTHROPIC_API_KEY を継承し、メーターが回り続けたことが原因でした。API キーを設定した時点でメーターは動いている という前提で、トリガーは最初から絞っておくのが安全です。
実際に使ってみた:CIの自動化は「成功」より「失敗の止め方」が9割
この記事の前提(2026-05時点の実測)
- 運用サイト: masatoman.net(記事140本以上)を、複数の AI エージェントによる自動運用で回しています
- スタック: Next.js 16 / Supabase / TypeScript
- GitHub Actions 経験: Qiita 記事の自動公開(qiita-cli)を GitHub Actions で運用
Claude Code を Actions で回す前に、まず別の CI 自動化(記事の自動公開ワークフロー)でつまずきました。具体的には、AI エージェントが下書きした記事3本の frontmatter で updated_at / id が欠落していたため、qiita-cli が --all モードで全件停止。その結果、10日間で14回連続して CI が失敗 し、50本以上の記事の公開がまるごと止まりました。
この事故から得た教訓は、そのまま @claude 自動化にも効きます。
14回連続失敗から得た、Claude Code Actionsにも効く3つの教訓
- 入力を検証するステップを CI の最初に置く(壊れた1件で全体を止めない)
- Rate Limit / コスト上限の警告を「失敗」ではなく「降格通知」にする
- AI が触る範囲には machine-guard(自動チェック)を必ず噛ませる
@claude に自動実行を任せるほど、「暴走したときにどう止めるか」の設計が本体になります。成功パスより異常系を先に設計するのが、Actions 自動化の勘所でした。
この「異常系を先に作る」という発想は、ローカルの Claude Code を Hooks で制御するときと同じです。発火条件の設計については Claude Code の Hooks 活用 も参考になります。
よくあるエラーと対処早見表
| 症状 | よくある原因 | 対処 |
|---|---|---|
| Claude がレビューはするが PR を作れない | permissions 不足 | contents: write / pull-requests: write を付与 |
@claude に無反応 | トリガーイベント設定漏れ | issue_comment などのイベントをワークフローに追加 |
| 認証エラーで即失敗 | Secrets 名の不一致 | ANTHROPIC_API_KEY の綴りと登録場所(Actions Secrets)を確認 |
| 想定外の高額請求 | 全イベント発火+大量トークン | トリガーをメンション駆動に絞り、対象パスを限定 |
| private で実行分が枯渇 | Actions minutes 超過 | ジョブの実行時間短縮、または呼び出し頻度を制御 |
特に4行目・5行目は「動いたあと」に効いてくる罠です。最初の設計でトリガーを絞っておく だけで、ほとんどのコスト事故は防げます。
こんな人におすすめ / おすすめしない人
おすすめする人
- レビュー待ちや単純修正が溜まりがちで、PR の一次対応を肩代わりさせたい人
- すでに Claude Code をローカルで日常運用していて、チームのリポジトリにも展開したい人
- public リポジトリ中心で、Actions 実行分のコストを気にせず試せる人
- 既に Pro/Max 契約済みで、OAuthトークンで追加課金なしに回したい人
おすすめしない人
- まだローカルの Claude Code を使い込んでいない人(まず手元で挙動を掴むのが先)
- private リポジトリで
@claudeを無制限に開放したい人(コストとトークン消費が読めなくなる) - レビュー結果を人がチェックする運用フローを用意できない人(自動マージは事故のもと)
関連ツール・記事との比較
GitHub Actions 連携は「Claude Code をどこで動かすか」の話です。土台になる料金・モデル選定は先に押さえておくと、Actions の月コスト試算がぶれません。
- Claude Code 完全ガイド(まず本体の全体像)
- Claude Code の料金プラン解説(API従量 vs サブスクの判断)
- Sonnet 4.6 と Opus 4.6 の使い分け(Actions のトークン代を抑える鍵)
Cursor や GitHub Copilot との比較で「どのツールを CI に組み込むか」を迷っている場合も、課金構造(従量 vs 定額)の違いを先に理解しておくと選定が早くなります。
ローカル Claude Code との使い分け
「GitHub Actions 版があれば、ローカルの Claude Code はいらないのでは?」と思うかもしれませんが、実際は役割が違います。
- ローカル版: 試行錯誤・探索・大きなリファクタなど、対話しながら詰める作業に向く。手元で挙動を確認しながら進められる。
- Actions 版: レビューの一次対応、定型修正、Issue 起点の小〜中規模タスクなど、「決まった引き金で淡々と回す」 作業に向く。
おすすめは、まずローカルで Claude Code を使い込んでから Actions に展開する 順番です。ローカルで「どんな指示なら期待通り動くか」を体で覚えていないと、Actions 上で @claude に渡すプロンプトの質が安定せず、結果として無駄なトークンを消費します。ローカル運用の基礎は Claude Code 完全ガイド でまとめています。逆に、ローカルで手応えを掴んでいれば、Actions 化は「同じ指示を自動化するだけ」なので導入コストは小さいです。手元での習熟が、そのまま CI 自動化の成功率に直結する ——これが2つを併用してみての実感でした。
まとめ:動かすのは簡単、止め方の設計が本番
Claude Code GitHub Actions は、/install-github-app と ANTHROPIC_API_KEY(または Pro/Max の OAuthトークン)の登録だけで @claude 駆動の自動レビュー・自動実装が動き出します。一方で実運用では、API トークン代と Actions 実行分の二重コスト、そして暴走時の止め方こそが本体です。50PRで$5未満に収まる規模なら気軽に始められますが、トリガーを絞り、入力検証と machine-guard を先に置く——これが14回連続失敗と$1,800請求事故から導かれる結論でした。
「ツールを CI で回せるようになった。で、これをどう月5万の収益につなげる?」という次の問いに進みたい人は、開発フロー全体を収益に変える設計図を用意しています。Claude Code × Cursorで個人開発を月5万にするロードマップ で、ツール運用から収益化までの全体像をまとめています。実装で詰まっているなら、まずはこの記事をチェックしてください。
Next Step
次に読むならこの導線です
【第12回】夜寝てる間に Claude Code が記事を書き上げる構成 — 月 ¥5K で動く全コード
Claude Codeラボ全12話の集大成。Skills/MCP/サブエージェント/Hooks/リモート運用を統合した「自走する Claude 自動化」を、月 ¥5K の実コストで動かす全構成を公開。寝てる間に競合調査・記事下書き・PR まで自動化する 6 層アーキテクチャの完成版。
【第8回】Claude Code で GitHub Issue から PR まで自動化する実装ガイド
GitHub Issue が立った瞬間に Claude Code が実装し、PR を作成するまで自動化する仕組みを、実コード付きで解説。GitHub Actions + claude-code-action の組み合わせで、Issue 駆動開発を実現します。
【第12回】夜寝てる間に Claude Code が記事を書き上げる構成 — 月 ¥5K で動く全コード
Claude Codeラボ全12話の集大成。Skills/MCP/サブエージェント/Hooks/リモート運用を統合した「自走する Claude 自動化」を、月 ¥5K の実コストで動かす全構成を公開。寝てる間に競合調査・記事下書き・PR まで自動化する 6 層アーキテクチャの完成版。
【第1回】Claude Code Skills — 最初の1スキルを動かすまでの実装ログ
最初の Skills 実装でハマった description 問題の記録。db-migration-checker を15分で作ったがスキルが呼び出されず、トリガー文の書き方を直すまでの過程と3つの落とし穴を実装ログとして残す。
登録特典:ブログ解析を Claude Code に丸投げする仕組み(8ステップ・15分)
GSC と GA4 から毎週自動でアクセス数・検索順位を取って Claude Code に分析させる、実運用中のセットアップ完全ガイドを登録後すぐにお送りします。+個人開発の収益化チェックリスト15項目も。あわせて毎週月曜、今週の記事1本を「悩み→結論→原因→今日やること」に絞った手紙が届きます。解除はいつでも。
masatoman のメルマガ — 毎週月曜の朝に 1 通
masatoman.net で今週公開した記事の中から 1 本を、読者目線で深掘りした手紙が届きます。「自分も同じことやってる」「ここで詰まってた」が見つかる予告編。
この記事が役に立ったらシェア