Amazon CodeGuruをGitHubと統合してアプリケーションの品質管理を楽にする

Amazon CodeGuruをGitHubと統合してアプリケーションの品質管理を楽にする 2025/03/04(火) OpsJAWS Meetup33 AIOps 株式会社BLUEISH AI Lead
Engineer 戸塚翔太 @totsumaru_dot

©Blueish 2025. All rights reserved. 自己紹介株式会社BLUEISH  AI Lead Engineer
@totsumaru_dot 戸塚翔太 d 普段はLLMアプリケーションの開発をしていまv d 現在は法人向けAIエージェントプラットフォーム「BLUEISH Agents」の開発を担当していまv d 静岡県(浜松)に住んでいますが、今年中に東京へ引っ越したい...

01 CodeGuruって何？ 02 GitHubとの連携 03 レビューの内容をよく見てみる 04 まとめアジェンダ ©Blueish
2025. All rights reserved.

Amazon CodeGuruって何？ Amazon CodeGuru 以下2サービスの総§ ¡ Amazon CodeGuru Security（Previewz y
機械学習 (ML) 分析に基づくツー y アプリケーションコードのセキュリティ脆弱性を発 ¡ Amazon CodeGuru Profile y 実稼働状態のアプリケーションのパフォーマンスを最適Y y 最もコストが高いコード行を特定するなど、運用コストを大幅に削減することも可能 ※CodeGuru Review → CodeGuru Security とプログラム ©Blueish 2025. All rights reserved.

Zenn｜Amazon CodeGuruの超詳細解説より引用 https://zenn.dev/tech4anyone/articles/328a1d91e4c650 Amazon CodeGuruって何？ ©Blueish 2025. All rights
reserved.

Amazon CodeGuruって何？ Amazon CodeGuru Security｜どのようにトレーニングされているか？ w ロジスティック回帰, NNを組み合わせたルールマイニングと教師ありMLモデルを使 w (全ての)コードパスに対して分析を行い、対応する機能セットを作b
w → そららをロジスティック回帰モデル / CNNへの入力情報として使用 → LLMのAPIではない ©Blueish 2025. All rights reserved.

GitHubとの連携 Securityの場合（Preview） Reviewの場合 IAMロールの作v .github/workflow にGitHub Actionsのyamlファイルを作v
（githubでの権限周りも注意: Enterprise or 個人でも異なる） GitHubのRepo(ブランチ)をダッシュボードから連携 ©Blueish 2025. All rights reserved.

まとめ o CodeGuru Security/Review: コードの脆弱性、セキュリティを保B o CodeGuru Profiler: アプリケーションのパフォーマンスを最適化すE o
レビューコメントはgithubでもダッシュボードでも確認できE o 最近はLLM系の他のツールもあるので、それと合わせて入れるのが良さそ o スキャンに時間がかかるので、featureブランチでは導入しない選択肢も ©Blueish 2025. All rights reserved.

Thank you!

Amazon CodeGuruをGitHubと統合してアプリケーションの品質管理を楽にする

Amazon CodeGuruをGitHubと統合してアプリケーションの品質管理を楽にする

Shota Totsuka

More Decks by Shota Totsuka

Featured

Transcript