Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AI-Driven-Development-20250310

Yuki Hattori
March 10, 2025
Technology
2
140

 AI-Driven-Development-20250310

Yuki Hattori

March 10, 2025
Tweet

More Decks by Yuki Hattori

See All by Yuki Hattori
InnerSource Patterns - Japanese
yuhattor
1
21
Developer Summit 2025 [14-D-1] Yuki Hattori
yuhattor
21
7.7k
GitHubの軌跡:リポジトリからAIプラットフォームへ
yuhattor
3
140
コードAI本 - コード×AIーソフトウェア開発者のための生成AI実践入門
yuhattor
1
520
Code AI Findy Event
yuhattor
7
1.1k
コード✕AIーソフトウェア開発者のための生成AI実践入門~
yuhattor
4
1.5k
Productivity-Conference-GitHub-20240629
yuhattor
2
5k
The-Next-gen-Dev-Strategy-InnerSource
yuhattor
1
84
AI-Powered Development with GitHub Copilot 20240202
yuhattor
14
6.6k

Other Decks in Technology

See All in Technology
困難を「一般解」で解く
fujiwara3
8
2.4k
いまからでも遅くない!コンテナでWebアプリを動かしてみよう!コンテナハンズオン編
nomu
0
190
AI Agent時代なのでAWSのLLMs.txtが欲しい!
watany
3
390
自分のやることに価値を見出だせるようになり、挑戦する勇気をもらったベイトソンの考え / Scrum Fest Fukuoka 2025
bonbon0605
0
150
AWSアカウントのセキュリティ自動化、どこまで進める? 最適な設計と実践ポイント
yuobayashi
7
2k
Dify触ってみた。
niftycorp
PRO
0
100
AIエージェント入門
minorun365
PRO
35
20k
Ruby on Railsで持続可能な開発を行うために取り組んでいること
am1157154
3
180
"TEAM"を導入したら最高のエンジニア"Team"を実現できた / Deploying "TEAM" and Building the Best Engineering "Team"
yuj1osm
1
240
Oracle Database Technology Night #87-1 : Exadata Database Service on Exascale Infrastructure(ExaDB-XS)サービス詳細
oracle4engineer
PRO
1
230
アジャイルな開発チームでテスト戦略の話は誰がする? / Who Talks About Test Strategy?
ak1210
1
870
AIエージェント開発のノウハウと課題
pharma_x_tech
9
5.2k

Featured

See All Featured
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
YesSQL, Process and Tooling at Scale
rocio
172
14k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5.3k
Why Our Code Smells
bkeepers
PRO
336
57k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
366
25k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7.1k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
580
Building a Scalable Design System with Sketch
lauravandoore
461
33k
A Philosophy of Restraint
colly
203
16k
How to train your dragon (web standard)
notwaldorf
91
5.9k
Art, The Web, and Tiny UX
lynnandtonic
298
20k

Transcript

  1. GitHub Update 2025/03/10

  2. Yuki Hattori Senior Customer Success Architect GitHub Vice President InnerSource

    Commons Foundation @yuhattor

  3. “ 2025 The year of the SWE-agent SWE-agent: Agent-Computer Interfaces

    Enable Automated Software Engineering 3
  4. None

  5. 5 • Iteration Agent in VS Code with: ◦ Intent

    detection ◦ Self-healing capabilities e.g. Automatically identify and fix errors Run terminal commands to complete requests Resolve runtime errors • Support: Chat / Edits: Agent Mode PREVIEW GitHub Copilot: The agent awakens
  6. None

  7. Project Padawan

  8. 引用: @t_wada 氏 x.com/t_wada/status/1887789249657024932

  9. None

  10. 11 Using GitHub Copilot Code Review Code Review • より速く繰り返し、即座に「マージ

    準備完了」にできます。 • Copilotは、AIによるフィードバック をリアルタイムに提供します。 e.g. Spots bugs Fixes typos Improves error handling PREVIEW

  11. Where’s Brakes?

  12. Security debt is pervasive セキュリティ上の負債とは、1 年以上改善されずに残っているセキュリティ上の欠陥や脆弱 性のすべてを指す。 Source: Veracode SOSS

    2024 Flaws but no debt: Flaws exist in security backlog but <1 year old Security debt: FLaws and vulnerabilities >1 year old of organizations have security debt 70.8% of security debt exists in first party code 89.4% of security flaws in the median organization will be Security Debt 46.6%

  13. セキュリティ上の負債 が膨らむと、組織は どのような影響を受 けるのだろうか? セキュリティ侵害の可能性が高まる 開発者のワークフローを混乱させる 複数のアプリで呼び出された脆弱性がビルドを破壊し、 さらなる下流の課題を生む 安全保障と開発の摩擦を悪化させる

  14. どうやってなおす?

  15. Code Scanning Today 脆弱性は発見されたが、修正されているか? • 効果的な修復にはセキュリティの専門知識と時 間がかかる • 現在のコードスキャンツールでは、効果的な修正 への明確なパスが得られない。

    • セキュリティが開発者環境に対してほとんど可視 化されていない • アラートは開発者とセキュリティ管理者の両方が 見るが、相互に影響し合うことはない。

  16. With Copilot Autofix: Found means Fixed • コードの脆弱性を分析し、それがなぜ問題な のかを説明します。 •

    開発者が脆弱性を発見するとすぐに修正で きるよう、コードの提案を行います。 • SQLインジェクションやクロスサイトスクリプティ ングなど、数十種類のコードの脆弱性に対し てAIが生成した修正プログラムを提供します。 • 開発者はプルリクエストを却下、編集、また はコミットできる

  17. 脆弱性 お前はもう 修正されている... なにィ〜 !?

  18. 20 • 未処理のセキュリティ負債を解消し、新しい脆 弱性の発生を防止します。 • コードスキャンのアラートをワンクリックで修正でき ます。 • プルリクエストのレビュー前に、イテレーション(改 善)を行うことができます。

    Responsible use of Copilot Autofix for code scanning GHAS / Autofix on GitHub.com PREVIEW
  19. None

  20. What’s Next?

  21. None
  22. None

  23. https://githubnext.com/projects/learning-sandbox

  24. None

  25. https://githubnext.com/projects/mosaic/

  26. None