Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon CodeGuruをGitHubと統合して アプリケーションの品質管理を楽にする

Avatar for Shota Totsuka Shota Totsuka
March 04, 2025
36
0

Amazon CodeGuruをGitHubと統合して アプリケーションの品質管理を楽にする

Avatar for Shota Totsuka

Shota Totsuka

March 04, 2025

More Decks by Shota Totsuka

See All by Shota Totsuka
コードレビューはCLAUDE.md/skillsに書け。同じ指摘を繰り返すな。
Avatar for Shota Totsuka totsukash
20
19k
HITL実装によるマルチエージェント組織の設計パターン
Avatar for Shota Totsuka totsukash
1
89
Claude Codeの知らない知識に立ち向かう
Avatar for Shota Totsuka totsukash
1
780
Claude Codeの知らない知識、ADK, A2Aを用いた プロダクト開発をClaude Codeで行う
Avatar for Shota Totsuka totsukash
0
1.2k
Claude Code で Vibe Coding
Avatar for Shota Totsuka totsukash
1
92
MCP, A2Aをプロダクトに組み込んで 開発している話
Avatar for Shota Totsuka totsukash
1
54
Mastra活用|Text-to-SQLの実装と応用
Avatar for Shota Totsuka totsukash
1
230
Bedrockでのプロンプト管理戦略
Avatar for Shota Totsuka totsukash
3
210
Amazon SageMaker AIでモデル開発からデプロイまで試す
Avatar for Shota Totsuka totsukash
2
80

Featured

See All Featured
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k
How to build a perfect <img>
Avatar for Jono Alderson jonoalderson
1
5.3k
Prompt Engineering for Job Search
Avatar for Mfonobong Umondia mfonobong
0
240
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon Słowik szymonslowik
1
990
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
96
14k
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
2
190
Leadership Guide Workshop - DevTernity 2021
Avatar for David Neal reverentgeek
1
260
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
1.1k
SEO in 2025: How to Prepare for the Future of Search
Avatar for Michael King ipullrank
3
3.4k
Sam Torres - BigQuery for SEOs
Avatar for Tech SEO Connect techseoconnect
PRO
0
230
Faster Mobile Websites
Avatar for Dean Hume deanohume
310
31k
The Curse of the Amulet
Avatar for Matthew Lei leimatthew05
1
11k

Transcript

  1. Amazon CodeGuruをGitHubと統合して アプリケーションの品質管理を楽にする 2025/03/04(火) OpsJAWS Meetup33 AIOps 株式会社BLUEISH AI Lead

    Engineer 戸塚 翔太 @totsumaru_dot

  2. ©Blueish 2025. All rights reserved. 自己紹介 株式会社BLUEISH
 AI Lead Engineer

    @totsumaru_dot 戸塚 翔太 d 普段はLLMアプリケーションの開発をしていまv d 現在は法人向けAIエージェントプラットフォーム「BLUEISH Agents」 の開発を担当していまv d 静岡県(浜松)に住んでいますが、今年中に東京へ引っ越したい...

  3. ©Blueish 2025. All rights reserved. AWS認定(今年1月から開始)

  4. ©Blueish 2025. All rights reserved. イベントを多数開催しています!

  5. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  6. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  7. Amazon CodeGuruって何? Amazon CodeGuru 以下2サービスの総§ ¡ Amazon CodeGuru Security(Previewz y

    機械学習 (ML) 分析に基づくツー™ y アプリケーションコードのセキュリティ脆弱性を発’ ¡ Amazon CodeGuru Profileƒ y 実稼働状態のアプリケーションのパフォーマンスを最適Y y 最もコストが高いコード行を特定するなど、運用コストを大幅 に削減することも可能 ※CodeGuru Review → CodeGuru Security とプログラム ©Blueish 2025. All rights reserved.

  8. Zenn|Amazon CodeGuruの超詳細解説 より引用 https://zenn.dev/tech4anyone/articles/328a1d91e4c650 Amazon CodeGuruって何? ©Blueish 2025. All rights

    reserved.

  9. Amazon CodeGuruって何? Amazon CodeGuru Security|どのようにトレーニングされているか? w ロジスティック回帰, NNを組み合わせたルールマイニングと教師ありMLモデルを使 w (全ての)コードパスに対して分析を行い、対応する機能セットを作b

    w → そららをロジスティック回帰モデル / CNNへの入力情報として使用 → LLMのAPIではない ©Blueish 2025. All rights reserved.

  10. Amazon CodeGuruって何? Amazon CodeGuru Security|サポートされている言語 x Javq x Pythog x

    JavaScripS x TypeScripS x CW x CloudFormatiog x Terrafora x Gs x Ruby ©Blueish 2025. All rights reserved.

  11. Amazon CodeGuruって何? ©Blueish 2025. All rights reserved.

  12. Amazon CodeGuruって何? ©Blueish 2025. All rights reserved.

  13. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  14. GitHubとの連携 Securityの場合(Preview) Reviewの場合  IAMロールの作v  .github/workflow にGitHub Actionsのyamlファイルを作v 

    (githubでの権限周りも注意: Enterprise or 個人でも異なる)  GitHubのRepo(ブランチ)をダッシュボードから連携 ©Blueish 2025. All rights reserved.

  15. GitHubとの連携 Review|GitHub連携 ©Blueish 2025. All rights reserved.

  16. GitHubとの連携 Review|スキャン開始 ©Blueish 2025. All rights reserved.

  17. GitHubとの連携 Review|PRでレビューコメント ©Blueish 2025. All rights reserved.

  18. GitHubとの連携 ©Blueish 2025. All rights reserved.

  19. GitHubとの連携 Review|PRでレビューコメント ©Blueish 2025. All rights reserved.

  20. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  21. GitHubとの連携 Review|レビューコメント ©Blueish 2025. All rights reserved.

  22. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  23. まとめ o CodeGuru Security/Review: コードの脆弱性、セキュリティを保B o CodeGuru Profiler: アプリケーションのパフォーマンスを最適化すE o

    レビューコメントはgithubでもダッシュボードでも確認できE o 最近はLLM系の他のツールもあるので、それと合わせて入れるのが良さそ o スキャンに時間がかかるので、featureブランチでは導入しない選択肢も ©Blueish 2025. All rights reserved.

  24. Thank you!