概要
https://speakerdeck.com/jyoshise/aigakodoshu-kisugiwen-ti-nihaaideli-tixiang-kae
詳細内容
## AIがコード書きすぎ問題にはAIで立ち向かえ
https://speakerdeck.com/jyoshise/aigakodoshu-kisugiwen-ti-nihaaideli-tixiang-kae
AIが生成するコードの量と質の課題に対し、プラットフォームエンジニアリングの観点からAIを活用した解決策を提示し、コンテキスト管理の重要性を強調する。
**Content Type**: Research & Analysis
**Scores**: Signal:4/5 | Depth:4/5 | Unique:4/5 | Practical:4/5 | Anti-Hype:5/5
**Main Journal**: 83/100 | **Annex Potential**: 84/100 | **Overall**: 84/100
**Topics**: [[AIコード生成の課題, プラットフォームエンジニアリング戦略, LLMコンテキスト管理, AIを活用したコードレビュー, DevSecOpsパイプライン]]
GitHub CopilotなどのAIコーディングツールが普及するにつれ、コード生成量とPRサイズは劇的に増加しています。しかし、その結果としてコードの重複、コピペ、レビューの複雑化、そして重大なセキュリティ脆弱性といった「AIがコード書きすぎ問題」が顕在化し、開発のボトルネックがコーディングからレビューやセキュリティへと移行していると本記事は警鐘を鳴らします。人間がAIの生成スピードと量に対抗することは不可能なため、この問題には「AIにはAIで対抗する」というプラットフォームエンジニアリングの戦略を提示しています。
具体的には、堅牢なDevSecOpsパイプラインを構築し、SASTや依存性スキャンなどのシフトレフトセキュリティを自動化することで、コミット時点で脆弱性を排除するガードレールを設けることが重要です。さらに、GitHub Copilot for PRsのようなAIツールやLLM APIを活用し、人間がレビューする前にAIがコード品質・セキュリティをチェックし、検出された脆弱性に対してはAIが修正案を生成する仕組みを導入します。
これらのAIツールを最大限に機能させる鍵は「コンテキスト」です。AIに、プロジェクトの要件、議論の経緯、既存コードパターン、CI/CDログ、チーム知識といった包括的なコンテキストを与えることで、その場限りのアシスタントではなく、熟練したプロジェクトメンバーとして機能させることが可能になります。プラットフォームエンジニアは、ドキュメントやIssueの適切な管理を通じて人間とAIが読めるコンテキストを整備し、Knowledge Graphのような技術でLLMへ効率的に情報供給する技術基盤を構築する役割を担います。また、開発ワークフローのボトルネックを解消するAIエージェントの導入も重要な戦略です。クラウドLLMのコストやガバナンスも考慮し、プラットフォームの機能が特定のLLMに依存しすぎない柔軟なアーキテクチャの必要性も示唆しています。
この戦略により、AI時代のDevSecOpsプラットフォームは、統合されたコンテキストストア、AIフレンドリーなAPI、拡張可能なアーキテクチャ、人間フレンドリーなUIを備え、増え続けるAI生成コードの品質とセキュリティを確保する基盤となります。