Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon CodeGuruをGitHubと統合して アプリケーションの品質管理を楽にする

Avatar for Shota Totsuka Shota Totsuka
March 04, 2025
0
16

Amazon CodeGuruをGitHubと統合して アプリケーションの品質管理を楽にする

Avatar for Shota Totsuka

Shota Totsuka

March 04, 2025
Tweet

More Decks by Shota Totsuka

See All by Shota Totsuka
Mastra活用|Text-to-SQLの実装と応用
Avatar for Shota Totsuka totsukash
0
120
Bedrockでのプロンプト管理戦略
Avatar for Shota Totsuka totsukash
3
140
Amazon SageMaker AIでモデル開発からデプロイまで試す
Avatar for Shota Totsuka totsukash
2
46
AWS Glueで始めるETLパイプライン
Avatar for Shota Totsuka totsukash
0
22
Bedrockでガードレールのフィルターを理解する
Avatar for Shota Totsuka totsukash
1
67
Amazon Novaを使用した蒸留
Avatar for Shota Totsuka totsukash
2
87
SageMaker AIワークフローのあれこれ紹介
Avatar for Shota Totsuka totsukash
1
71
Vertex AIで画像分類タスクのデータセットを準備する
Avatar for Shota Totsuka totsukash
0
51
Text-to-SQLで自然言語から構造化データを取得する
Avatar for Shota Totsuka totsukash
2
120

Featured

See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
48
2.8k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
46
14k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
10
650
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
2.8k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
24
1.7k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
657
60k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
20
1.3k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
35
6.7k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
69
4.7k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
90
590k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
693
190k

Transcript

  1. Amazon CodeGuruをGitHubと統合して アプリケーションの品質管理を楽にする 2025/03/04(火) OpsJAWS Meetup33 AIOps 株式会社BLUEISH AI Lead

    Engineer 戸塚 翔太 @totsumaru_dot

  2. ©Blueish 2025. All rights reserved. 自己紹介 株式会社BLUEISH
 AI Lead Engineer

    @totsumaru_dot 戸塚 翔太 d 普段はLLMアプリケーションの開発をしていまv d 現在は法人向けAIエージェントプラットフォーム「BLUEISH Agents」 の開発を担当していまv d 静岡県(浜松)に住んでいますが、今年中に東京へ引っ越したい...

  3. ©Blueish 2025. All rights reserved. AWS認定(今年1月から開始)

  4. ©Blueish 2025. All rights reserved. イベントを多数開催しています!

  5. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  6. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  7. Amazon CodeGuruって何? Amazon CodeGuru 以下2サービスの総§ ¡ Amazon CodeGuru Security(Previewz y

    機械学習 (ML) 分析に基づくツー™ y アプリケーションコードのセキュリティ脆弱性を発’ ¡ Amazon CodeGuru Profileƒ y 実稼働状態のアプリケーションのパフォーマンスを最適Y y 最もコストが高いコード行を特定するなど、運用コストを大幅 に削減することも可能 ※CodeGuru Review → CodeGuru Security とプログラム ©Blueish 2025. All rights reserved.

  8. Zenn|Amazon CodeGuruの超詳細解説 より引用 https://zenn.dev/tech4anyone/articles/328a1d91e4c650 Amazon CodeGuruって何? ©Blueish 2025. All rights

    reserved.

  9. Amazon CodeGuruって何? Amazon CodeGuru Security|どのようにトレーニングされているか? w ロジスティック回帰, NNを組み合わせたルールマイニングと教師ありMLモデルを使 w (全ての)コードパスに対して分析を行い、対応する機能セットを作b

    w → そららをロジスティック回帰モデル / CNNへの入力情報として使用 → LLMのAPIではない ©Blueish 2025. All rights reserved.

  10. Amazon CodeGuruって何? Amazon CodeGuru Security|サポートされている言語 x Javq x Pythog x

    JavaScripS x TypeScripS x CW x CloudFormatiog x Terrafora x Gs x Ruby ©Blueish 2025. All rights reserved.

  11. Amazon CodeGuruって何? ©Blueish 2025. All rights reserved.

  12. Amazon CodeGuruって何? ©Blueish 2025. All rights reserved.

  13. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  14. GitHubとの連携 Securityの場合(Preview) Reviewの場合  IAMロールの作v  .github/workflow にGitHub Actionsのyamlファイルを作v 

    (githubでの権限周りも注意: Enterprise or 個人でも異なる)  GitHubのRepo(ブランチ)をダッシュボードから連携 ©Blueish 2025. All rights reserved.

  15. GitHubとの連携 Review|GitHub連携 ©Blueish 2025. All rights reserved.

  16. GitHubとの連携 Review|スキャン開始 ©Blueish 2025. All rights reserved.

  17. GitHubとの連携 Review|PRでレビューコメント ©Blueish 2025. All rights reserved.

  18. GitHubとの連携 ©Blueish 2025. All rights reserved.

  19. GitHubとの連携 Review|PRでレビューコメント ©Blueish 2025. All rights reserved.

  20. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  21. GitHubとの連携 Review|レビューコメント ©Blueish 2025. All rights reserved.

  22. 01 CodeGuruって何? 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめ アジェンダ ©Blueish

    2025. All rights reserved.

  23. まとめ o CodeGuru Security/Review: コードの脆弱性、セキュリティを保B o CodeGuru Profiler: アプリケーションのパフォーマンスを最適化すE o

    レビューコメントはgithubでもダッシュボードでも確認できE o 最近はLLM系の他のツールもあるので、それと合わせて入れるのが良さそ o スキャンに時間がかかるので、featureブランチでは導入しない選択肢も ©Blueish 2025. All rights reserved.

  24. Thank you!