Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon CodeGuruをGitHubと統合して アプリケーションの品質管理を楽にする

Avatar for Shota Totsuka Shota Totsuka
March 04, 2025
0
16

Amazon CodeGuruをGitHubと統合して アプリケーションの品質管理を楽にする

Avatar for Shota Totsuka

Shota Totsuka

March 04, 2025
Tweet

More Decks by Shota Totsuka

See All by Shota Totsuka
Mastra活用|Text-to-SQLの実装と応用
Avatar for Shota Totsuka totsukash
0
120
Bedrockでのプロンプト管理戦略
Avatar for Shota Totsuka totsukash
3
140
Amazon SageMaker AIでモデル開発からデプロイまで試す
Avatar for Shota Totsuka totsukash
2
46
AWS Glueで始めるETLパイプライン
Avatar for Shota Totsuka totsukash
0
22
Bedrockでガードレールのフィルターを理解する
Avatar for Shota Totsuka totsukash
1
67
Amazon Novaを使用した蒸留
Avatar for Shota Totsuka totsukash
2
87
SageMaker AIワークフローのあれこれ紹介
Avatar for Shota Totsuka totsukash
1
71
Vertex AIで画像分類タスクのデータセットを準備する
Avatar for Shota Totsuka totsukash
0
51
Text-to-SQLで自然言語から構造化データを取得する
Avatar for Shota Totsuka totsukash
2
120

Featured

See All Featured
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
31
1k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
32
2.3k
Scaling GitHub
Avatar for Zach Holman holman
459
140k
Fireside Chat
Avatar for paigeccino paigeccino
37
3.5k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
71
11k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
267
13k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
299
21k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
351
20k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
77
5.8k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
245
12k

Transcript

  1. Amazon CodeGuruをGitHubと統合して アプリケーションの品質管理を楽にする 2025/03/04(火) OpsJAWS Meetup33 AIOps 株式会社BLUEISH AI Lead

    Engineer 戸塚 翔太 @totsumaru_dot

  2. ©Blueish 2025. All rights reserved. 自己紹介 株式会社BLUEISH
 AI Lead Engineer

    @totsumaru_dot 戸塚 翔太 d 普段はLLMアプリケーションの開発をしていまv d 現在は法人向けAIエージェントプラットフォーム「BLUEISH Agents」 の開発を担当していまv d 静岡県(浜松)に住んでいますが、今年中に東京へ引っ越したい...

  3. ©Blueish 2025. All rights reserved. AWS認定(今年1月から開始)

  4. ©Blueish 2025. All rights reserved. イベントを多数開催しています!

  5. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  6. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  7. Amazon CodeGuruって何? Amazon CodeGuru 以下2サービスの総§ ¡ Amazon CodeGuru Security(Previewz y

    機械学習 (ML) 分析に基づくツー™ y アプリケーションコードのセキュリティ脆弱性を発’ ¡ Amazon CodeGuru Profileƒ y 実稼働状態のアプリケーションのパフォーマンスを最適Y y 最もコストが高いコード行を特定するなど、運用コストを大幅 に削減することも可能 ※CodeGuru Review → CodeGuru Security とプログラム ©Blueish 2025. All rights reserved.

  8. Zenn|Amazon CodeGuruの超詳細解説 より引用 https://zenn.dev/tech4anyone/articles/328a1d91e4c650 Amazon CodeGuruって何? ©Blueish 2025. All rights

    reserved.

  9. Amazon CodeGuruって何? Amazon CodeGuru Security|どのようにトレーニングされているか? w ロジスティック回帰, NNを組み合わせたルールマイニングと教師ありMLモデルを使 w (全ての)コードパスに対して分析を行い、対応する機能セットを作b

    w → そららをロジスティック回帰モデル / CNNへの入力情報として使用 → LLMのAPIではない ©Blueish 2025. All rights reserved.

  10. Amazon CodeGuruって何? Amazon CodeGuru Security|サポートされている言語 x Javq x Pythog x

    JavaScripS x TypeScripS x CW x CloudFormatiog x Terrafora x Gs x Ruby ©Blueish 2025. All rights reserved.

  11. Amazon CodeGuruって何? ©Blueish 2025. All rights reserved.

  12. Amazon CodeGuruって何? ©Blueish 2025. All rights reserved.

  13. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  14. GitHubとの連携 Securityの場合(Preview) Reviewの場合  IAMロールの作v  .github/workflow にGitHub Actionsのyamlファイルを作v 

    (githubでの権限周りも注意: Enterprise or 個人でも異なる)  GitHubのRepo(ブランチ)をダッシュボードから連携 ©Blueish 2025. All rights reserved.

  15. GitHubとの連携 Review|GitHub連携 ©Blueish 2025. All rights reserved.

  16. GitHubとの連携 Review|スキャン開始 ©Blueish 2025. All rights reserved.

  17. GitHubとの連携 Review|PRでレビューコメント ©Blueish 2025. All rights reserved.

  18. GitHubとの連携 ©Blueish 2025. All rights reserved.

  19. GitHubとの連携 Review|PRでレビューコメント ©Blueish 2025. All rights reserved.

  20. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  21. GitHubとの連携 Review|レビューコメント ©Blueish 2025. All rights reserved.

  22. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  23. まとめ o CodeGuru Security/Review: コードの脆弱性、セキュリティを保B o CodeGuru Profiler: アプリケーションのパフォーマンスを最適化すE o

    レビューコメントはgithubでもダッシュボードでも確認できE o 最近はLLM系の他のツールもあるので、それと合わせて入れるのが良さそ o スキャンに時間がかかるので、featureブランチでは導入しない選択肢も ©Blueish 2025. All rights reserved.

  24. Thank you!