はじめに この記事は、新しいセキュリティツールを紹介するものではありません。また、Secret ScannerやSASTを置き換えることを提案するものでもありません。 私が提案したいのは、AIエージェント時代の開発プロセスにおいて、これらの技術をどのような役割で組み込むべきかというアーキテクチャ上の考え方です。 私は、この役割を AI Security Gate と呼んでいます。 AIは「コードを書くツール」ではなくなった 生成AIは、コード補完ツールから、自律的に開発を進めるエージェントへと進化しています。 すでにAIは、 要件からコードを生成する テストを書く リファクタリングする Pull Requestを作成する コードレビューを行う といった一連の作業を実行できます。 近い将来、多くのソフトウェア開発は、 AIが実装し、AIがレビューし、AIが修正する というワークフローになるで

