タイトルについて 記事を書く上で今回の壁打ち相手のGPTくんに「この話は必要以上に強いタイトルにするべきだ」と強く言われたので、強いタイトルにしました。 この記事で言いたいことは「Agent Skillsの業務プロダクトへの安易な導入はセキュリティ的に推奨しない」ということなのですが、本音としては「プロダクトに導入したいから安全に使えるケースを教えてくれ」です。この記事で挙げるような問題点を掻い潜って業務プロダクトでAgent Skillsを有効活用できる案があれば教えてください。 何故Agent Skillsをプロダクトに導入してはいけないのか 最近Agent Skillsが流行っているので、試しに開発用のSandbox環境で業務用のAgentにAgent Skillsを組み込んでみました。その結果、プロンプトインジェクションにより開発環境を破壊することに成功しました。 Agent Sk

散々言われていることだと思いますが、何度でも言いたいことなので、改めて記事にすることにしました。 APIをそのままMCPサーバーにするのは止めてください 何故ダメか 何故ダメかの説明として、よく「APIとMCPはレイヤーが違うから〜」とか説明されているのを見ますが、個人的にはそんなことはどうでも良くて、普通に実害があるからダメです。主に以下の2点が問題です。 AIのコストが高くなる AIの応答精度が悪くなる 特に1はめちゃくちゃ困ります。 逆に言うと、これらの問題が発生しないように考慮されていれば、私的にはAPIをMCPサーバーにしてもOKです。 では何故、深く考えずにAPIをそのままMCPサーバーにするとAIのコストが高くなるのか、もう少し深堀りして見ましょう。 AIエージェントの処理 問題を把握する前に、いわゆるAIエージェントがMCPサーバーのツールを使う時の処理を理解しておきましょ

はじめに 最近GitHubでプルリクのレビューアーにCopilotくんをアサインすると、AIがレビューしてくれるようになりました。 アサインしてしばらく待つとレビューを付けてくれます。 今回はCopilotくんの指摘はなかったようです。 さて、この機能は非常に便利なのですが、毎回アサインするの面倒くさいですしプルリクを出す人によってはアサインしなかったり忘れたりするのはイマイチなので、勝手にアサインして毎回レビューしてもらう設定にしちゃいましょう。という記事です。 GitHub Copilotは定額なのでなるべく使いまくったほうが得ですよね！ 結論を簡単に書くと ルールセットで [Request pull request review from Copilot]を有効化 すればOK これで完全に理解した方は以降は読まなくてもよいかと思います。 まずはCopilotくんにレビューしてもらおう