Upgrade to Pro — share decks privately, control downloads, hide ads and more …

実装だけじゃない! CCA-F取得エンジニアが教えるClaude Code開発プロセス活用術

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.

実装だけじゃない! CCA-F取得エンジニアが教えるClaude Code開発プロセス活用術

Avatar for morimorikochan

morimorikochan

July 10, 2026

More Decks by morimorikochan

Other Decks in Technology

Transcript

  1. 開発プロセスの中で、実装以外の場⾯でClaude Codeが使える • Claude Codeはコーディングアシスタント ◦ コード実装に使ってる⼈は多い(はず) • 実はファイルを読む/書く以外にも機能が⽤意されている ◦

    シェル実⾏, MCP/プラグインで外部サービス連携, Web検索 • 開発プロセスのさまざまな業務でも利⽤できる余地がある 📣今⽇お伝えしたいこと
  2. ここ3ヶ⽉ほどで活⽤した事例を紹介 • "昨⽇からのUPDATE"を⾃動でチームに共有 • 複数サービスまたいだ不具合調査 • 背景awareな課題起票 • DBへのデータ投⼊ •

    PRのレビュー&コメント • 結合テストのテストケース作成 今⽇は上2つを深掘りします🪏 ⭐最近活⽤した例
  3. 補⾜ • GitHubはAPI経由, Backlogと議事録はMCP経由 • Backlogと議事録はサブエージェントに委譲 ◦ MCPのレスポンスが巨⼤すぎてコンテキストを汚染するため • ソース別ではなくトピック別に名寄せ

    ◦ 1つのトピックを時系列で追いやすくめちゃ⾒やすい • 最後にSlack canvasに出⼒ ◦ チームメンバーが⾃由に閲覧できる ◦ (今は権限の問題で⾃分でチャンネルにコピペしてる...) "昨⽇からのUPDATE"を⾃動でチームに共有
  4. システムの不審な挙動や意図しない挙動の調査が⼤変 • 複数サービスをまたいだ調査、時間がかかる ◦ Amazon CloudWatch Logs(ログ管理サービス) ◦ Amazon Aurora(データベース)

    ◦ Auth0(認証基盤) 改善内容↓ • 各サービスに対応する”読み取り専⽤スキル”を⽤意 • 1回の指⽰で横断的な原因調査、issue起票まで⾃動化 複数サービスまたいだ不具合調査
  5. 各サービスの”スキル” • /search-cloudwatchlogs ◦ Amazon CloudWatch Logsからログを探すスキル ◦ 書いてあること: ログレベルは〜を⾒て。ロググループは〜を⾒て。ユーザー

    IDは〜に保存。 • /aurora-query ◦ Amazon Aurora にSELECT句を発⾏できるスキル ◦ 踏み台サーバーへの接続も⾃動 ◦ 書いてあること: DBのスキーマは〜を⾒て。 • /auth0-search ◦ Auth0のユーザーやそのログを検索するスキル。内部でAuth0のAPI呼び出し ◦ 書いてあること: メタデータ属性〜はDBの〜と対応。例えばこんな検索が〜 複数サービスまたいだ不具合調査
  6. 共通している設計ポイント • プロジェクト固有のルールをSKILL.mdに記載 • スコープを制限 ◦ たとえばAuroraのスキルは3重で制限 • 本題とは関係ない処理はスクリプトに切り出し、スキルは呼ぶだ け

    ◦ SSHトンネル確⽴‧curlの組み⽴て • 必要なコマンドを allowed-tools で事前承認 ◦ 許可プロンプトで⽌まらず⼀気に⾛る 複数サービスまたいだ不具合調査
  7. AWSの認証情報の渡し⽅ • awsume + 1Password連携 1. ターミナルセッションで awsume実⾏ 2. 裏側で1passwordから取得しセッションに認証情報を持たせる

    3. ⼿動でclaude 起動 参考: credential_processと1Password CLIでawsumeと共存できるセキュア な認証環境を作る 複数サービスまたいだ不具合調査
  8. 外部サービスを参照させまくると、トークンを消費しやすい • 従量課⾦の場合はコスト増, サブスクの場合はリミット到達 対策 • アウトカムと⾒合わないタスクは 安いモデル(Haiku / Sonnet)

    ◦ SKILL.mdにモデル指定 • 決定的な処理‧本質とは関係ない処理はスクリプト(pythonやsh) に切り出し、Claude Codeから呼び出し時には整形済みを渡す ◦ 例: APIのJSONレスポンスを削ってmdテキストにする 課題②:トークン消費量の増加
  9. a.学習に利⽤されるリスク • Team / Enterprise / API‧Console はデフォルトで学習不使⽤ • 個⼈プラン(Pro/Max)は学習利⽤の設定を要確認(オプトアウ

    ト可) b.ローカルの会話ログに認証情報が残り漏洩するリスク • 1passwordの op run で認証情報の⼊⼒/出⼒をマスク 課題③:AIに機密情報を与えるリスク
  10. 1passwordの `op run` で認証情報の⼊⼒/出⼒をマスク • op run: 1Passwordの認証情報を環境変数で与えてコマンド実⾏ しつつ、出⼒からは認証情報をマスクする ◦

    Claude Codeからも認証情報が⾒えないようにする • 例: GitHub PAT / Auth0のアプリ認証情報 / BacklogのAPIキー... ◦ 認証情報読み込みのたびに1Password側が承認ダイアログを表⽰ ▪ 結構鬱陶しい... ▪ 特にセッション⽴ち上げ時のMCPサーバー初期化で3,4個出てくる😅 課題③:AIに機密情報を与えるリスク API_KEY="op://aaa/bbb/ccc" op run -- {任意のコマンド}
  11. ⼤事なこと AI Slopを避ける • ⽣成AIが出⼒したものを、ノーチェックで他⼈に読ませたり指⽰ したりしない • 説明責任を持つこと アウトプットではなくアウトカム •

    なんでもかんでもスキル化しても意味は薄い • チームの本当のボトルネックを⾒つけて対処しないと、事業貢献 ‧プロジェクトの成功には繋がらない
  12. • Claude Codeはただのコーディングアシスタントではない ◦ 実装以外の様々な業務も効率化できる ▪ 例えば"昨⽇からのUPDATE"を⾃動でチームに共有したり ▪ 複数サービスまたいだ不具合調査をしたり •

    実装以外に使い始めると⾊々課題が出てくる ◦ スキルのチーム配布 ◦ トークン消費量の増加 ◦ AIに機密情報を与えるリスク • AI Slopにならないようにする • アウトプットではなくアウトカムを意識する 📚まとめ