Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon CodeGuruをGitHubと統合して アプリケーションの品質管理を楽にする

Avatar for Shota Totsuka Shota Totsuka
March 04, 2025
0
14

Amazon CodeGuruをGitHubと統合して アプリケーションの品質管理を楽にする

Avatar for Shota Totsuka

Shota Totsuka

March 04, 2025
Tweet

More Decks by Shota Totsuka

See All by Shota Totsuka
Mastra活用|Text-to-SQLの実装と応用
Avatar for Shota Totsuka totsukash
0
95
Bedrockでのプロンプト管理戦略
Avatar for Shota Totsuka totsukash
3
130
Amazon SageMaker AIでモデル開発からデプロイまで試す
Avatar for Shota Totsuka totsukash
2
42
AWS Glueで始めるETLパイプライン
Avatar for Shota Totsuka totsukash
0
21
Bedrockでガードレールのフィルターを理解する
Avatar for Shota Totsuka totsukash
1
65
Amazon Novaを使用した蒸留
Avatar for Shota Totsuka totsukash
2
85
SageMaker AIワークフローのあれこれ紹介
Avatar for Shota Totsuka totsukash
1
71
Vertex AIで画像分類タスクのデータセットを準備する
Avatar for Shota Totsuka totsukash
0
44
Text-to-SQLで自然言語から構造化データを取得する
Avatar for Shota Totsuka totsukash
2
110

Featured

See All Featured
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
49
7.8k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
230
18k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1031
460k
Music & Morning Musume
Avatar for Bryan Veloso bryan
47
6.5k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
411
22k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
28
5.3k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
31
8.6k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
133
9.3k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
71
10k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
41
2.6k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
41
2.3k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
5
570

Transcript

  1. Amazon CodeGuruをGitHubと統合して アプリケーションの品質管理を楽にする 2025/03/04(火) OpsJAWS Meetup33 AIOps 株式会社BLUEISH AI Lead

    Engineer 戸塚 翔太 @totsumaru_dot

  2. ©Blueish 2025. All rights reserved. 自己紹介 株式会社BLUEISH
 AI Lead Engineer

    @totsumaru_dot 戸塚 翔太 d 普段はLLMアプリケーションの開発をしていまv d 現在は法人向けAIエージェントプラットフォーム「BLUEISH Agents」 の開発を担当していまv d 静岡県(浜松)に住んでいますが、今年中に東京へ引っ越したい...

  3. ©Blueish 2025. All rights reserved. AWS認定(今年1月から開始)

  4. ©Blueish 2025. All rights reserved. イベントを多数開催しています!

  5. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  6. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  7. Amazon CodeGuruって何? Amazon CodeGuru 以下2サービスの総§ ¡ Amazon CodeGuru Security(Previewz y

    機械学習 (ML) 分析に基づくツー™ y アプリケーションコードのセキュリティ脆弱性を発’ ¡ Amazon CodeGuru Profileƒ y 実稼働状態のアプリケーションのパフォーマンスを最適Y y 最もコストが高いコード行を特定するなど、運用コストを大幅 に削減することも可能 ※CodeGuru Review → CodeGuru Security とプログラム ©Blueish 2025. All rights reserved.

  8. Zenn|Amazon CodeGuruの超詳細解説 より引用 https://zenn.dev/tech4anyone/articles/328a1d91e4c650 Amazon CodeGuruって何? ©Blueish 2025. All rights

    reserved.

  9. Amazon CodeGuruって何? Amazon CodeGuru Security|どのようにトレーニングされているか? w ロジスティック回帰, NNを組み合わせたルールマイニングと教師ありMLモデルを使 w (全ての)コードパスに対して分析を行い、対応する機能セットを作b

    w → そららをロジスティック回帰モデル / CNNへの入力情報として使用 → LLMのAPIではない ©Blueish 2025. All rights reserved.

  10. Amazon CodeGuruって何? Amazon CodeGuru Security|サポートされている言語 x Javq x Pythog x

    JavaScripS x TypeScripS x CW x CloudFormatiog x Terrafora x Gs x Ruby ©Blueish 2025. All rights reserved.

  11. Amazon CodeGuruって何? ©Blueish 2025. All rights reserved.

  12. Amazon CodeGuruって何? ©Blueish 2025. All rights reserved.

  13. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  14. GitHubとの連携 Securityの場合(Preview) Reviewの場合  IAMロールの作v  .github/workflow にGitHub Actionsのyamlファイルを作v 

    (githubでの権限周りも注意: Enterprise or 個人でも異なる)  GitHubのRepo(ブランチ)をダッシュボードから連携 ©Blueish 2025. All rights reserved.

  15. GitHubとの連携 Review|GitHub連携 ©Blueish 2025. All rights reserved.

  16. GitHubとの連携 Review|スキャン開始 ©Blueish 2025. All rights reserved.

  17. GitHubとの連携 Review|PRでレビューコメント ©Blueish 2025. All rights reserved.

  18. GitHubとの連携 ©Blueish 2025. All rights reserved.

  19. GitHubとの連携 Review|PRでレビューコメント ©Blueish 2025. All rights reserved.

  20. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  21. GitHubとの連携 Review|レビューコメント ©Blueish 2025. All rights reserved.

  22. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  23. まとめ o CodeGuru Security/Review: コードの脆弱性、セキュリティを保B o CodeGuru Profiler: アプリケーションのパフォーマンスを最適化すE o

    レビューコメントはgithubでもダッシュボードでも確認できE o 最近はLLM系の他のツールもあるので、それと合わせて入れるのが良さそ o スキャンに時間がかかるので、featureブランチでは導入しない選択肢も ©Blueish 2025. All rights reserved.

  24. Thank you!