Claude Code×Terraform IaC テンプレート駆動開発

Transcript

1. AI駆動開発勉強会 遠州支部 第1回 — LT発表 AI駆動開発勉強会 遠州支部 第1回 — LT発表

   Claude Code×Terraform IaC テンプレート駆動開発 aidd_ensyu

2. Claude Code × Terraform SPEAKER 自己紹介 伊藤 秀樹（いとう ひでき） 所属

   輸送機器メーカーの IT 子会社に勤務。 担当業務 入社以来、メールやファイル共有など IA サーバ系の IT インフラの設計構築・サーバ運用を担当。最近 は、CCoE のメンバーでアーキテクトを担当。 コミュニティ活動 JAWS-UG 磐田を設立し、コアメンバーの一人として活動中。 AI × IaC で開発品質と速度を両立する取り組みを紹介します 2 / 14 2 / 14

3. 今日話すこと 01 IaCテンプレートの 構成と課題 モジュール構成 環境管理 AWS Terraformモジュール構成（common / network

   / compute / storage）とdev/stg/prd環境管理の現状 、および自動化前の課題を解説します。 02 Claude Code Skill の設計思想 16 Skills 3 Agents CLAUDE.md 16のskillと3つのエージェントによる自動化フローの 設計思想と構成を紹介。IaC開発を効率化する CLAUDE.md活用術を解説します。 03 開発フロー改善 効果と品質担保 セキュリティスキャン CI/CD 自動化 checkov・trivyによるセキュリティスキャン自動化 、terraform testによる品質担保、GitHub Actions CI/CD連携の実際の改善効果を紹介します。 3 / 14 3 / 14

4. Terraform IaCテンプレートの全体構成 ARCHITECTURE OVERVIEW Terraform IaC テンプレート — AI駆動開発 LT

   Baseレイヤー 変更頻度の低いインフラ基盤。VPC・RDS・ ElastiCacheなど安定リソースを管理。 低変更頻度 Computeレイヤー 変更頻度の高いアプリ層。EC2・ECS・Lambdaな ど動的リソースを独立管理。 高変更頻度 部品モジュール（common/） AWSサービス1つに責務を絞る。vpc / iam/role / security-groups / secrets- manager / api-gateway 単一責務 構成モジュール network / compute / storage の3カテゴリ。 commonモジュールのラッパーとして環境デフォ ルト値を付与。 ラッパー設計 環境別tfstate管理 dev / stg / prd の独立したtfstateで環境間の影響 を完全分離。フォーマット: (dev|stg|prd)[0- 9]? 完全分離 Dev Container + CI/CD Dev Containerで開発環境を完結。GitHub Actionsでcheckov・trivyによる自動セキュリティ スキャン。 自動スキャン アーキテクチャのポイント 2 レイヤー構成 （Base / Compute） 独立 tfstate管理 （環境ごと分離） Terraform アーキテクチャ構成図 4 / 14 4 / 14

5. AI駆動開発の課題：コンテキスト汚染問題 課題分析 毎回20分 プロンプト説明コスト コンテキスト汚染 AIが規約を忘れる CLAUDE.md + Skill 解決アプローチ

   Skillは汎用チャットボットと専門DevOpsエンジニアの橋渡し役 — 部族知識を再利用可能な命令セットにパッケージ化する Context Rot（コンテキスト汚染）は敵だ。AIにインフラ標準を理 解させるために20分費やしても、次のセッションでは幻覚を起こす か、汎用的なデフォルトに戻ってしまう。 “ LAXIMA Tech Blog — AI駆動インフラ開発の実践知見より ” セッションごとに命名規則・設計原則・セキュリティ要件を 再説明する無駄 組織固有のベストプラクティスが次セッションで失われ、汎 用デフォルトに逆戻り 部族知識を再利用可能な命令セットにパッケージ化し、毎回 自動適用 5 / 14 5 / 14

6. 解決策：CLAUDE.md × カスタムSkill Skillによる「コンテキスト汚染」の根本解決 — 規約・検証・レビューを自動化 BEFORE Skill 無し 毎回プロンプトでルール説明

   AIが組織規約を忘れる セキュリティ要件の抜け漏れ レビュー負荷が高い 非効率 開発者の認知負荷が高く、品質にばらつきが生じる AFTER Skill 有り /terraform-style で規約自動適用 /terraform-validation で検証手順整理 /terraform-review-agent でセキュリティ自動レビュー 開発者はアーキテクチャに集中 自動化 Progressive Disclosure — 必要な時だけSkillをロード、効率的 命名規則・モジュール設計原則を毎セッション手動で伝える必要がある コンテキスト汚染（Context Rot）により次のセッションで汎用的なコードに戻る checkov・trivyの観点がAIに伝わらず、脆弱な設定が混入するリスク 規約違反・セキュリティ問題を人手でチェックするコストが大きい 命名規則・モジュール設計原則をSkillが自動でコンテキストに注入する fmt・validate・tflintの実行手順をSkillが体系的にガイドする checkov・trivyの観点をSkillが保持し、一貫したセキュリティチェックを実施 規約・検証・レビューをSkillに委譲し、設計判断に専念できる 6 / 14 6 / 14

7. Skillの設計思想と構成 .claude/commands/ 配下に登録 コーディング系 Skill /terraform-style /terraform-module /terraform-validation /module-spec 4種

   — Terraform実装品質を自動担保 コーディング規約の適用・モジュール設計・静的解析・汎用仕様標準化をカバー プロセス系 Skill /design-review /change-management /pr-review /git-commit-push 4種 — 開発フロー全体を支援 設計レビュー・変更管理・PR作成支援・コミット分割とpushを一貫サポート Issue管理系 Skill /issue-module /issue-triage /issue-implementation /issue-to-pr 4種 — issue起票からPR化まで 部品モジュール起票・受け入れ条件整理・実装・影響評価・PR化を自動化 自律エージェント /terraform-review-agent /terraform-module-builder /terraform-test-agent 3種 — 複数skillを組み合わせた自動実行 checkov・trivy自動スキャン＋issue起票 / 共有モジュール一括実装 / テスト設計・失敗切り分けを自律実 行 7 / 14 7 / 14

8. Skillの実装例：/terraform-module Claude Code Skill AI駆動開発 — Terraform IaC テンプレート 自動実行フロー

   — /TERRAFORM-MODULE とタイプするだけ 自動実行フロー — /TERRAFORM-MODULE とタイプするだけ 自動適用される品質基準 7項目 設計チェックリスト 自動適用 4観点 テスト自動生成 （mock_provider） 01 01 module-spec 参照 モジュール仕様書を自動読み込み。 単一責務・設計方針を確認。 02 02 設計提案 チェックリスト7項目を自動適用。 IAM最小権限・暗号化設定を確認。 03 03 ファイル生成 variables.tf outputs.tf main.tf を一 括生成。 04 04 tests/ 自動生成 mock_provider使用。正常系・異常系・デフォルト 値・セキュリティの4観点。 05 05 terraform validate 構文検証を自動実行。 実AWSリソースを作成しない安全な検証。 06 06 tflint 実行 静的解析で品質担保。 一気通貫で完了まで自動化。 claude — /terraform-module claude — /terraform-module 8 / 14

9. DEFENSE IN DEPTH セキュリティ品質担保の仕組み 多層防御アプローチ 設計原則 セキュリティは設計時に組み込む — 後付け禁止 IAM最小権限

   KMS暗号化 監査ログ有効化 HIGH/CRITICAL ブロック STEP 1 /terraform-style 適用 コーディング規約 IAM最小権限・ワイルドカード禁止 KMS暗号化・S3 Public Access Block シークレットはSecrets Manager格納 STEP 2 /terraform-validation 静的解析 terraform fmt → validate tflint による構文・規約チェック VPC Flow Logs・CloudTrail 確認 STEP 3 /terraform-review-agent セキュリティスキャン checkov・trivy 自動実行 脆弱性検出 → issue 自動起票 設計レビューも同時実施 STEP 4 GitHub Actions CI/CD 自動ブロック PR マージ時に自動スキャン実行 HIGH / CRITICAL 検出で マージを自動ブロック 9 / 14 9 / 14

10. 開発フロー改善効果 AI駆動開発導入前後の工数比較（相対値） 導入前（手動） 導入後（AI自動化） 主な改善ポイント /terraform-module-builder module-specに基づき共有汎用モジュールを一括実装。手動実装を完全自動化。 /terraform-review-agent checkov・trivyによるセキュリティ/設計レビューを自動化。issue起票まで対応。 /terraform-test-agent

    terraform test設計・追加・失敗切り分けを自動化。テスト作成工数を大幅削減。 /pr-review + issue管理 /issue-module→/issue-implementation→/issue-to-prで一貫したトレーサビリティを実 現。 97% メンテナンス時間を削減 人間はアーキテクチャに集中、構文はAIへ 10 / 14 10 / 14

11. AI駆動開発 / 設定管理 Skillを支えるCLAUDE.mdの設計 CLAUDE.md — リポジトリ全体の司令塔 概要・コマンド・アーキテクチャ・モジュール設計ルール・セキュリティガイドライン・ブランチ 戦略・スキル一覧を一元管理。 コード作成・レビュー時はスキル一覧から該当スキルを参照する。

    .github/copilot-instructions.md — AIコーディング詳細ルール集 CLAUDE.mdから参照される詳細ルール集。 copilot-instructions.md を必ず読み込み、ガ イドラインを適用すること。 大規模開発（200行以上）は実装前に計画を提案する。 唯一の参照元原則 System Name / Company / Author は README.md の frontmatter のみを参照元とする。 現在値: terraform IaC template / personal / Hideki Itou 「コード作成・レビュー時はスキル一覧から該当スキルを参照する。大規模な開発は実装前に計画を提 案する。」 — CLAUDE.md AIコーディングガイドライン " GitHub Actions Pipeline 11 / 14 11 / 14

12. CLAUDE CODE × TERRAFORM IAC 実践で得た知見とTips TIP 01 小さく始める（1コマンド1責務） 1つのskillに1つの責務を持たせる設計が基本。単純なタスクから始

    め、動作確認しながら段階的に機能を拡張していく。 TIP 02 唯一の参照元をCLAUDE.mdに明記 命名規則・著者情報などは CLAUDE.md に集約。System Name / Company / Author は一箇所で管理し、AIの参照ブレを防 ぐ。 ぐ。 TIP 03 skillとエージェントを使い分ける skillとエージェントを使い分ける 単発タスクはskill、複数ステップの連携処理はエージェントで対 応。 /karpathy-guidelines で変更粒度を常に確認する。 で変更粒度を常に確認する。 TIP 04 MCP連携でさらに拡張可能 MCP連携でさらに拡張可能 /aws-basic-design-mcp や /wa-security-design-review を活用し、AWS設計書作成・セキュリティレビューも自動化で きる。 12 / 14 きる。 12 / 14

13. まとめ：AI駆動IaC開発の可能性 CONCLUSION 解決 コンテキスト汚染問題 Skillによる知識の構造化でAIの出力品質を安定化 自動担保 セキュリティ品質 checkov・trivyによる設計時からのセキュリティ組み 込み 一貫性

    開発フロー確保 fmt・validate・tflint・testの自動化で品質を統一 今後 さらなる展望 MCP連携・モジュール拡充・チーム開発への適用 リポジトリ・CLAUDE.md 公開予定 AI駆動開発勉強会 LT発表 ご清聴ありがとうございました skillを育てることは、 チームの知識を育てること LAXIMA — By packaging Terraform knowledge into a Skill, you change Claude from a text generator into an Infrastructure Agent. “ ” 13 / 14 13 / 14

14. NEXT EVENT JAWS-UG磐田 勉強会のご案内 THEME AWS もくもく会を開催 アーキテクチャー設計と生成AIによるTerraform IaCテンプレートの 作り方。AWS環境の設計からIaC作成までを学べます。

    TOPICS 学べること AGENDA タイムテーブル（予定） タイムテーブル（予定） ENTRY 対象者・お申し込み 対象者・お申し込み 14 / 14 14 / 14 アーキテクチャー設計の考え方／TerraformによるIaC設計の基本／ 生成AIを活用したテンプレート生成の実践例。 18:45 受付／19:00 オープニング／19:20 解説（アーキテクチャー 設計 & IaC × 生成AI）／19:30 もくもくタイム／20:00 懇親会 初心者から中級者まで、AWS設計・IaC・生成AIに興味のある方は どなたでも。お申し込みは jawsug- iwata.connpass.com/event/392872 から。 開催日：6月18日（木）19:00〜