脆弱性診断 with AIエージェント、ついに開発チームにひろがりました。 - freee Developers Hub
こんにちは!PSIRT red team の kaworu と yusui です。4月に公開した脆弱性診断 with AIエージェント、はじめました。では、 AIエージェントを利用した脆弱性診断内製化について紹介しました。 約3ヶ月が経過し、記事で目標に掲げていた「開発のタイミングでAIエージェントによる脆弱性診断を実施し、結果に問題がなければそのままリリース」が実現し、開発チームでの脆弱性診断がついにひろがってきました! 本記事では、実際に開発チームに展開されるまでと、工夫点をまとめました。 展開した脆弱性診断 with AIエージェント 4月の記事から、以下のような変化がありました! AIエージェント……Cline から Roo Code へ 診断ナレッジを渡す方法……Memory Bank から freee 社内の MCP server へ Cline → Roo Code 4月の記
Tree of Thoughts (ToT):わかりやすい実践ガイド
2. ToTの4つの基本ステップ ToTを実装するには、以下の4つのポイントを考える必要があります: 2.1 問題を適切なステップに分解する 問題を解きやすい単位に分けます。たとえば: 数学パズル: 各計算ステップ 文章作成: 段落やプロット クロスワード: 単語や文字 重要なのは、AIにとって「考えられる大きさ」であることです。書籍全体は大きすぎますし、単語一つは小さすぎるかもしれません。 2.2 複数の可能性(思考)を生成する 各ステップで複数の選択肢を考えます。方法としては: バラバラに複数案を生成する: 創造的な問題に向いています 関連性を持たせながら複数案を出す: 制約のある問題(数学、クロスワードなど)に向いています 2.3 思考の良し悪しを評価する 生成した思考の中から良いものを選びます: 個別評価: 各アイデアを個別に「良い/普通/ダメ」などと評価 比較評価: 複数のアイデ
Devinによって変化したエンジニアリングの現場
はじめに 本記事では、Devinがdelyの開発現場にもたらした変化を実例を元に紹介します。 Devin 導入の背景 AI 活用で dely 全体の生産性を底上げしたい 人がやること/AI に任せることを切り分け、ムダな工数を削減 Devin で解決したかった課題 権限変更リクエスト急増によるエンジニア工数の肥大 ドキュメント陳腐化で最新情報が追いづらい 機能仕様の質問がエンジニアに集中しボトルネック化 以降のセクションで、Devin がこれらの課題をどう解決したかを説明していきます。 1. 非エンジニアからの依頼対応の工数削減 delyではTerraformを用いてGitHub、AWS、GCPの権限管理をIaC(Infrastructure as Code)として運用しています。従来、権限変更のリクエストはエンジニアがPRを作成して都度対応していました。しかし、非エンジニアからのリクエス
API仕様書を読み取れるMCPサーバーを自作したら開発が爆速になった
タイトルでもうオチてる感じがしますが、API仕様書を読み込むMCPサーバーを自作したところ、開発が爆速になったので紹介します。普段Androidのアプリ開発をしている人間です。 MCPとは? LLMに対してコンテキストを与えるためのプロトコルです。 今回はAPI仕様書を読み込むMCPを作るので、ざっくり言うとClineやClaude for Desktop、GitHub Copilot Agentなど、MCPに対応したツールがAPI仕様書に基づいてコードを書いてくれるようになります。 何が嬉しいのか? 例えば、以下のような質問・指示ができるようになります。 決済に関連するAPIを列挙し、Markdown記法でまとめて ドメインクラスを作りたいので、User をKotlinのdata classで出力して Androidアプリの NotificationRepository.kt に書いてあ
【最新!】Devin 2.0 衝撃大幅アップデート!月500$→従量課金20$から使えるようになったってマジ?未来の開発AIエージェントの実力と未来とは?|あきらパパ
【最新!】Devin 2.0 衝撃大幅アップデート!月500$→従量課金20$から使えるようになったってマジ?未来の開発AIエージェントの実力と未来とは? はじめにDevin 2.0登場!で、何がそんなにヤバいの?皆さん、こんにちは!いやー、開発界隈に衝撃ニュースが飛び込んできましたよね!そう、あのAI開発エージェント「Devin」が、バージョン2.0になって、めちゃくちゃ大幅アップデートしたんです!🔥🔥🔥 「Devinねぇ、聞いたことはあるけど月500ドルでしょ?高すぎ…」って思ってた人、多いんじゃないですか?ぶっちゃけ、僕もしんどかったっす。 すごいのは分かるけど、個人とか小さいチームじゃ、なかなか手が出せない値段だった。 それがですよ、今回のアップデートでまさかの、$500/月の固定プランだけじゃなく、$20のクレジット買って従量課金で始められるようになったんですって!これ、ホ
AIがすべてのプログラミングコードを生成するようになるので「コーディングを学ぶのは時間の無駄」とReplitのCEOが答える
AIが高度なコードを生成するようになったことで、顧客管理ソフトウェアを手がけるSalesforceのCEOが「AI導入が成功したので今年はエンジニアを雇わない」と発言したり、半導体大手・NVIDIAのCEOが「AIがコードを書くのでもうプログラミングを学ぶ必要はない」と発言したりして物議を醸している一方、AIツール自身はユーザーにプログラミングを学ぶよう提言しています。AIによって置き換えられる人間の技能を巡るビジネスリーダーたちの議論に、知識のない人でもプロンプトを入れるだけでアプリを作れるAIを開発したスタートアップ・ReplitのCEOの発言が加わりました。 ‘Don’t study coding now,’ says Replit CEO, ‘instead learn how to…’ - Trending News | The Financial Express https:/
モノレポが流行っているらしい
Monorepo(モノレポ)とは、アプリケーションやマイクロサービスの全コードを単一のリポジトリ (普通は Git) に保存するパターン マイクロサービスアーキテクチャの普及につれて、コードを多数のリポジトリに分割する (ポリレポ) チームが増えてきた 各マイクロサービスの開発チームはそれぞれ独立しており、それぞれの課題に合ったツールとプログラミング言語を使用する チームが 1 つだけでありその規模が小さければ、マイクロサービスを迅速に実装し、担当者が別々にデプロイを行なうことで、ソフトウェア開発のスピードを大きく高められる マイクロサービスの開発では、ポリレポが当然の選択肢に思える しかし、本当にそうだろうか?モノレポにはメリットが多い モノレポには次のようなメリットがある 見やすい: 全てのマイクロサービスのコードを閲覧可能。バグ発生時も正確な原因箇所を特定できる。 コードを共有できる
プロダクト開発に必要なもの全部繋げたらCursorが最強のプロダクトマネージャーになった|田口 信元
Ubie株式会社で病気のQ&Aのプロダクトマネージャー(PdM)を務めている、田口(@guchey)です。 Cursorをプロダクトマネジャーが活用する記事を見て、自分もプロダクトマネジメント業務の中心をCursorにしてみることにしました。 威力すごい。各所にあった知識を集約した結果、自分の認知限界を超える相棒になりました。 現在のスプリント、バックログアイテム、OKR、ユーザーストーリー、主要メトリクスを把握したAIは、プロダクトの現在地から未来の姿まで詳細に把握したAIプロダクトマネージャーだった。 ディレクトリ構成今はこんな構成にしています。 cursor_pdm/ ├── .cursor/ # Cursor AI 用の設定ファイル │ ├── mcp.json # MCP設定ファイル │ └── rules/ # Cursor AIルール │ ├── 000_general.md
MCPで広がるLLM 〜Clineでの動作原理〜
この記事『Clineに全部賭ける前に 〜Clineの動作原理を深掘り〜』では、Clineの内部構造について解説しました。今回は、その中でも最近、特に注目されている機能の一つ、MCPについての概要、ならびにCline内部での実装方法について詳しく掘り下げていきます。 そもそもMCPとは MCP(Model Context Protocol)はClineやCursorなどといった、LLMを使用しているクライアントがMCPサーバーと連携するためのプロトコルです。広義的に、MCPとはそのプロトコルを使用したサービスのことを指します。 MCPサーバーとはクラウド上のサービスやローカルで立ち上げているサーバーなどのことです。LLMがこのサーバーと連携することで、Notionのファイル編集やSupabaseのデータベースクエリ、Cloudflareのステータスチェック、ローカルのファイル編集などが可能に
CTOがエンジニアにコーディング禁止というお触れを出した|松本和高 | EXPLAZA
株式会社エクスプラザCTOの松本和高(@_mkazutaka)です。 若干タイトル詐欺なところもありますが、 突然ですが、エンジニアたちにコーディング禁止令を出しました今日から1週間、弊社では正社員のエンジニアを対象に「人の手でコードを書くこと」を禁止しました。代わりにLLMを使ってコーディングしてもらう挑戦をすることにしました。 なぜこんな挑戦をするのか理由はシンプルです。Claude 3.7やGPT-4.5の登場で、コーディング領域でもAIの実力が驚くほど向上しました。一方で、弊社でこれまで定期的な情報共有会やもくもく会でAIツールの検証をしていましたが、短時間の取り組みでは体系的に身につきにくいと感じでいました(特に私が結局コードをAI使わずに書いちゃっていたりして) そこで思い切ってコーディングを禁止にし「AIオンリー」で開発する期間を設けて、体系的に身につけてもらおうという感じで
Github Copilot Agentでパワーが4倍に、1週間を振り返る|sys1yagi
Ubie株式会社のyagiです。普段はソフトウェアエンジニアとしてプロダクトの開発をしています。2/7(金)にGithub Copilot Agentが解禁され、社内においてはGithub Copilot Businessを利用しているメンバーで利用が可能になりました。Github Copilot AgentはCursor ComposerやClineと概ね似たことができ、エージェントに指示をすると目的を達成するまで自律的にコードの編集等をエディタ上で行ってくれます。 Github Copilot Agent、Cursor、Clineでそれぞれ細かい機能差はありますが、もはやほとんど気にするようなことではなくなってきたなと感じました。そこで、Github Copilot Agentを駆使すると、開発がどのようになるのか一週間実験してみました。 進め方特になし。何でもかんでもGithub C
時間がないからこそ、テストを書く
こんにちは。 株式会社ココナラ在籍のKです。 「時間がないからテストは後で書く」 そのような言葉を聞くたび、「テストを一緒に書くことでむしろ時間を節約できるのに、もったいない」と感じます。 本記事では、その理由を明確にした上で、私がよくやっているTDDをゆるく取り入れたテストの進め方をご紹介します。 対象読者 本記事は、以下のような悩みをお持ちの方に向けた記事です。 テストの重要性は理解しているものの、時間的な制約からテストを後回しにしてしまいがち TDDに興味はあるものの、難しそうでなかなか実践できない TDDのテストファーストという手法に馴染めない チーム内にテストの文化を広めたい 本記事の構成 大きく以下の2つの構成になっています。 テストを後で書くという考え方への考察 TDDをゆるく取り入れた実践手法 本記事におけるテストの定義 本記事で扱うテストは、主としてロジックのユニットテス
【初心者でもわかる!】Claude APIの新機能「Citations」を超徹底解説|そら ☁️ AI × Dify 自動化オタク📱
「Citations(引用機能)」は、AIアシスタントであるClaudeが文章の元になった情報源を明確に示すための新機能です。これを使うことで、回答がどの部分の文書に基づいているのかを特定できるようになり、情報の正確性を自分で簡単に確認できるようになります。 この記事では、文系の大学生やエンジニアではない方にも分かるよう、できるだけ噛み砕いてCitationsの仕組み・使い方・メリットなどを「超徹底的に」詳しく解説していきます。 1. ClaudeのCitations(引用機能)ってなに?Claudeは、ユーザーからの質問に答える際、「どの資料の、どの部分を元に回答したのか」を示すことができるAIアシスタントです。従来は「○○ページの△△行目にある情報によると…」のように手作業や工夫が必要でしたが、Citations機能を使うと、その「参照箇所」をAIが自動的にまとめて返してくれます。 1
営業AIエージェント開発のリアル(0→1開発の全過程公開)|Ikeyatsu Shota
ちょっとだけ会社の説明『アポドリ』は、Algomaticの「ネオセールスカンパニー」というカンパニーで運営しています。 Algomaticは生成AIのスタートアップスタジオで複数事業を同時立ち上げしています。 シゴラクAIカンパニー → ネオセールスカンパニー new NEO(x)カンパニー Algomatic Globalカンパニー AI Transformation(AX)カンパニー と複数のカンパニーがあり、今回は、そのひとつのカンパニーであるネオセールスカンパニーの話になります。 ※上記資料のシゴラクAIカンパニーの名称が変更になりました 今回はこの1年、どのように新サービスである営業AIエージェント『アポドリ』を開発してきたか、そこで感じたことをまとめたいと思います。 2023年11月〜2024年1月:広範囲な課題探索期※2024年1月入社ですが、業務委託ですでに参画しており、2
【やってみた】Cursorと始める形式手法(Alloy)
この記事は毎週必ず記事がでるテックブログ "Loglass Tech Blog Sprint" の 68 週目の記事です! 2 年間連続達成まで 残り 38 週 となりました! はじめに(前置き) こんにちは、世界。 ログラスでQAエンジニアを担当している大平です。 突然ですが、みなさん、仕様のレビューをしていますか?レビューをしている場合は、どうやって行っていますか? 私はQAエンジニアとして、過去に実施したテスト経験や起きた不具合、既存の機能との整合性や矛盾点、競合製品がどうなっているか、テストのしやすさなどの観点でレビューを実施します。 (ちなみにレビューについては、書籍「間違いだらけの設計レビュー」がお勧めです) ただ、過去を振り返ると、私の技量が足りないため、仕様の詳細な部分の指摘が漏れ、後工程で発覚することがQAエンジニアのキャリアの中で何度もありました。もちろん、複雑な仕様に
Devin AIにテストを丸ごと書かせてCIがパスするまで作業してもらう方法
Devinとは、ソフトウェア開発におけるタスクを自動化・効率化してくれるAIエージェントです。2024年12月に正式リリースされました。 私が所属しているUbieにも先日導入されました。様々な作業ができますが、あるリポジトリで不足しているテストを書いてもらったところ、その便利さに感動して椅子から転げ落ちました。 本記事では、Devinの実際の使い方と、利用する上でのポイントを紹介します。 1. テストの作成をSlackで依頼する Slackで「これこれのテストを書いてほしい」と依頼すると、Devinがテストコードを生成し、GitHubに新しいPRを作ってくれます。 依頼例は次のとおりです。 こんにちは、 @Devin 以下の仕事をして - ubie-inc/リポジトリ名 repo にアクセスして - (テスト対象のパス) のテストを書いて - 次のテストの書き方を参考にして - foo/i
知識ゼロでもOK。『Replit Agent』で簡単にアプリ開発ができる!|AI-Bridge Lab
こんにちは!AI-Bridge Labのせいやです😊 今回の記事では、プログラミング未経験でも簡単にアプリ開発ができる『Replit Agent』について紹介します。 自然言語での指示を基にアプリケーションを設計・構築・デプロイまで自動化してくれるので、初心者から上級開発者まで幅広く活用できます。 詳しい機能や使い方などを一緒に確認していきましょう! 食材を入れるとレシピを考えてくれるサイト1. Replit Agentとは?Replit Agentは、自然言語による簡単な説明を入力するだけで、アプリケーションを自動的に開発してくれる強力なAIツールです。 複雑な設定をすべて自動化してくれて、AIがわかりやすいコードを生成してくれます。 Replit Agentのホーム画面Replit社のアムジャド・マサドCEOが動画内で語っている概要Bolt.newとの違いは?Bolt.newは、AI
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AI時代のソフトウェア開発を考える(2025/07版) / Agentic Software Engineering Findy 2025-07 Edition
個人開発 完全ガイド | izanami
GitHub - osamum/AOAI-first-step-for-Developer: Azure Open AI サービスを使用したアプリケーションを開発するために必要となる基本的な知識を身に着けるためのハンズオンコンテンツです。
