Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon CodeGuruをGitHubと統合して アプリケーションの品質管理を楽にする

Shota Totsuka
March 04, 2025
0
10

Amazon CodeGuruをGitHubと統合して アプリケーションの品質管理を楽にする

Shota Totsuka

March 04, 2025
Tweet

More Decks by Shota Totsuka

See All by Shota Totsuka
AWS Glueで始めるETLパイプライン
totsukash
0
9
Bedrockでガードレールのフィルターを理解する
totsukash
1
49
Amazon Novaを使用した蒸留
totsukash
2
79
SageMaker AIワークフローのあれこれ紹介
totsukash
1
56
Vertex AIで画像分類タスクのデータセットを準備する
totsukash
0
40
Text-to-SQLで自然言語から構造化データを取得する
totsukash
2
97
トークナイザーの仕組みを少しだけ深ぼって理解する
totsukash
0
49
Bedrockエージェントから見るAI Agentとその挙動
totsukash
1
50
SageMaker Ground Truthでトレーニングデータセットを構築する
totsukash
0
18

Featured

See All Featured
Raft: Consensus for Rubyists
vanstee
137
6.8k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.2k
Being A Developer After 40
akosma
89
590k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Embracing the Ebb and Flow
colly
84
4.6k
Six Lessons from altMBA
skipperchong
27
3.6k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
46
2.4k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
134
33k

Transcript

  1. Amazon CodeGuruをGitHubと統合して アプリケーションの品質管理を楽にする 2025/03/04(火) OpsJAWS Meetup33 AIOps 株式会社BLUEISH AI Lead

    Engineer 戸塚 翔太 @totsumaru_dot

  2. ©Blueish 2025. All rights reserved. 自己紹介 株式会社BLUEISH
 AI Lead Engineer

    @totsumaru_dot 戸塚 翔太 d 普段はLLMアプリケーションの開発をしていまv d 現在は法人向けAIエージェントプラットフォーム「BLUEISH Agents」 の開発を担当していまv d 静岡県(浜松)に住んでいますが、今年中に東京へ引っ越したい...

  3. ©Blueish 2025. All rights reserved. AWS認定(今年1月から開始)

  4. ©Blueish 2025. All rights reserved. イベントを多数開催しています!

  5. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  6. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  7. Amazon CodeGuruって何? Amazon CodeGuru 以下2サービスの総§ ¡ Amazon CodeGuru Security(Previewz y

    機械学習 (ML) 分析に基づくツー™ y アプリケーションコードのセキュリティ脆弱性を発’ ¡ Amazon CodeGuru Profileƒ y 実稼働状態のアプリケーションのパフォーマンスを最適Y y 最もコストが高いコード行を特定するなど、運用コストを大幅 に削減することも可能 ※CodeGuru Review → CodeGuru Security とプログラム ©Blueish 2025. All rights reserved.

  8. Zenn|Amazon CodeGuruの超詳細解説 より引用 https://zenn.dev/tech4anyone/articles/328a1d91e4c650 Amazon CodeGuruって何? ©Blueish 2025. All rights

    reserved.

  9. Amazon CodeGuruって何? Amazon CodeGuru Security|どのようにトレーニングされているか? w ロジスティック回帰, NNを組み合わせたルールマイニングと教師ありMLモデルを使 w (全ての)コードパスに対して分析を行い、対応する機能セットを作b

    w → そららをロジスティック回帰モデル / CNNへの入力情報として使用 → LLMのAPIではない ©Blueish 2025. All rights reserved.

  10. Amazon CodeGuruって何? Amazon CodeGuru Security|サポートされている言語 x Javq x Pythog x

    JavaScripS x TypeScripS x CW x CloudFormatiog x Terrafora x Gs x Ruby ©Blueish 2025. All rights reserved.

  11. Amazon CodeGuruって何? ©Blueish 2025. All rights reserved.

  12. Amazon CodeGuruって何? ©Blueish 2025. All rights reserved.

  13. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  14. GitHubとの連携 Securityの場合(Preview) Reviewの場合  IAMロールの作v  .github/workflow にGitHub Actionsのyamlファイルを作v 

    (githubでの権限周りも注意: Enterprise or 個人でも異なる)  GitHubのRepo(ブランチ)をダッシュボードから連携 ©Blueish 2025. All rights reserved.

  15. GitHubとの連携 Review|GitHub連携 ©Blueish 2025. All rights reserved.

  16. GitHubとの連携 Review|スキャン開始 ©Blueish 2025. All rights reserved.

  17. GitHubとの連携 Review|PRでレビューコメント ©Blueish 2025. All rights reserved.

  18. GitHubとの連携 ©Blueish 2025. All rights reserved.

  19. GitHubとの連携 Review|PRでレビューコメント ©Blueish 2025. All rights reserved.

  20. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  21. GitHubとの連携 Review|レビューコメント ©Blueish 2025. All rights reserved.

  22. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  23. まとめ o CodeGuru Security/Review: コードの脆弱性、セキュリティを保B o CodeGuru Profiler: アプリケーションのパフォーマンスを最適化すE o

    レビューコメントはgithubでもダッシュボードでも確認できE o 最近はLLM系の他のツールもあるので、それと合わせて入れるのが良さそ o スキャンに時間がかかるので、featureブランチでは導入しない選択肢も ©Blueish 2025. All rights reserved.

  24. Thank you!