Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Amazon CodeGuruをGitHubと統合して アプリケーションの品質管理を楽にする
Search
Shota Totsuka
March 04, 2025
0
16
Amazon CodeGuruをGitHubと統合して アプリケーションの品質管理を楽にする
Shota Totsuka
March 04, 2025
Tweet
Share
More Decks by Shota Totsuka
See All by Shota Totsuka
Claude Codeの知らない知識に立ち向かう
totsukash
1
160
Claude Codeの知らない知識、ADK, A2Aを用いた プロダクト開発をClaude Codeで行う
totsukash
0
170
Claude Code で Vibe Coding
totsukash
1
5
MCP, A2Aをプロダクトに組み込んで 開発している話
totsukash
1
2
Mastra活用|Text-to-SQLの実装と応用
totsukash
1
150
Bedrockでのプロンプト管理戦略
totsukash
3
140
Amazon SageMaker AIでモデル開発からデプロイまで試す
totsukash
2
48
AWS Glueで始めるETLパイプライン
totsukash
0
28
Bedrockでガードレールのフィルターを理解する
totsukash
1
70
Featured
See All Featured
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3k
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
Stop Working from a Prison Cell
hatefulcrawdad
271
21k
Rails Girls Zürich Keynote
gr2m
95
14k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Facilitating Awesome Meetings
lara
55
6.5k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
10
1k
4 Signs Your Business is Dying
shpigford
184
22k
What's in a price? How to price your products and services
michaelherold
246
12k
Reflections from 52 weeks, 52 projects
jeffersonlam
351
21k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3.1k
Transcript
Amazon CodeGuruをGitHubと統合して アプリケーションの品質管理を楽にする 2025/03/04(火) OpsJAWS Meetup33 AIOps 株式会社BLUEISH AI Lead
Engineer 戸塚 翔太 @totsumaru_dot
©Blueish 2025. All rights reserved. 自己紹介 株式会社BLUEISH AI Lead Engineer
@totsumaru_dot 戸塚 翔太 d 普段はLLMアプリケーションの開発をしていまv d 現在は法人向けAIエージェントプラットフォーム「BLUEISH Agents」 の開発を担当していまv d 静岡県(浜松)に住んでいますが、今年中に東京へ引っ越したい...
©Blueish 2025. All rights reserved. AWS認定(今年1月から開始)
©Blueish 2025. All rights reserved. イベントを多数開催しています!
01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish
2025. All rights reserved.
01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish
2025. All rights reserved.
Amazon CodeGuruって何? Amazon CodeGuru 以下2サービスの総§ ¡ Amazon CodeGuru Security(Previewz y
機械学習 (ML) 分析に基づくツー y アプリケーションコードのセキュリティ脆弱性を発 ¡ Amazon CodeGuru Profile y 実稼働状態のアプリケーションのパフォーマンスを最適Y y 最もコストが高いコード行を特定するなど、運用コストを大幅 に削減することも可能 ※CodeGuru Review → CodeGuru Security とプログラム ©Blueish 2025. All rights reserved.
Zenn|Amazon CodeGuruの超詳細解説 より引用 https://zenn.dev/tech4anyone/articles/328a1d91e4c650 Amazon CodeGuruって何? ©Blueish 2025. All rights
reserved.
Amazon CodeGuruって何? Amazon CodeGuru Security|どのようにトレーニングされているか? w ロジスティック回帰, NNを組み合わせたルールマイニングと教師ありMLモデルを使 w (全ての)コードパスに対して分析を行い、対応する機能セットを作b
w → そららをロジスティック回帰モデル / CNNへの入力情報として使用 → LLMのAPIではない ©Blueish 2025. All rights reserved.
Amazon CodeGuruって何? Amazon CodeGuru Security|サポートされている言語 x Javq x Pythog x
JavaScripS x TypeScripS x CW x CloudFormatiog x Terrafora x Gs x Ruby ©Blueish 2025. All rights reserved.
Amazon CodeGuruって何? ©Blueish 2025. All rights reserved.
Amazon CodeGuruって何? ©Blueish 2025. All rights reserved.
01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish
2025. All rights reserved.
GitHubとの連携 Securityの場合(Preview) Reviewの場合 IAMロールの作v .github/workflow にGitHub Actionsのyamlファイルを作v
(githubでの権限周りも注意: Enterprise or 個人でも異なる) GitHubのRepo(ブランチ)をダッシュボードから連携 ©Blueish 2025. All rights reserved.
GitHubとの連携 Review|GitHub連携 ©Blueish 2025. All rights reserved.
GitHubとの連携 Review|スキャン開始 ©Blueish 2025. All rights reserved.
GitHubとの連携 Review|PRでレビューコメント ©Blueish 2025. All rights reserved.
GitHubとの連携 ©Blueish 2025. All rights reserved.
GitHubとの連携 Review|PRでレビューコメント ©Blueish 2025. All rights reserved.
01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish
2025. All rights reserved.
GitHubとの連携 Review|レビューコメント ©Blueish 2025. All rights reserved.
01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish
2025. All rights reserved.
まとめ o CodeGuru Security/Review: コードの脆弱性、セキュリティを保B o CodeGuru Profiler: アプリケーションのパフォーマンスを最適化すE o
レビューコメントはgithubでもダッシュボードでも確認できE o 最近はLLM系の他のツールもあるので、それと合わせて入れるのが良さそ o スキャンに時間がかかるので、featureブランチでは導入しない選択肢も ©Blueish 2025. All rights reserved.
Thank you!