ITmedia NEWS > セキュリティ >
SaaS セレクト with ITreview

GitLabがGoogle Cloudと提携 AI機能の提供加速 コードの自動生成、コードにある脆弱性の説明など

» 2023年05月15日 11時17分 公開
[新野淳一ITmedia]

この記事は新野淳一氏のブログ「Publickey」に掲載された「GitLabがGoogle CloudとAI分野で提携、AIをGitLabツール群に統合。コードの自動生成、コードにある脆弱性の説明、コードレビュアーの推薦など実現」(2023年5月10日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。

 米GitLabとGoogle CloudはAI分野での提携を発表し、Google Cloudが提供するAI機能の「Vertex AI」などにより、GitLabのツール群にAIによる開発者の支援機能を組み込んでいくとしました。

 そしてGitLabは5月3日付けのブログ「GitLab details AI-assisted features in the DevSecOps platform」で、今後どのようなAI関連の機能をGitLabに実装していくのかについて説明しています。

 主な機能を見てみましょう。

 「Code Suggestions」は、書きかけのコードに対して残りのコードの部分を提案してくれます。これにより効率的かつ脆弱性を入れ込みにくいコーディングが可能になります。Visual Studio Codeの拡張機能を通じて提供予定です。十分な精度を提供できる言語はPython、JavaScript、Go、Scala、SQL。

 「Explain This Code」はコードの意味を自然言語で解説してくれます。コードレビュー時などソースコードを読み解く際に役立ちます。

 「Suggested Reviewers」は、コードのレビューを行うのは誰が適切かを提案してくれる機能です。これにより品質の高いコードレビューが期待されます。

 「Summarize Merge Request Changes」は、マージリクエストを行うときに、このコードによってどのような変更が加えられることになるかの説明を自動生成してくれる機能です。これにより迅速かつ分かりやすいマージリクエストの生成が可能になります。

 「Explain This Vulnerability」は、GitLabの既存機能として提供されている脆弱性スキャン機能でコードに脆弱性が発見された場合、その脆弱性がどのようなもので、どのように対策すべきかなどを説明してくれます。セキュリティに強くないプログラマでも脆弱性対策が容易になります。

 「Generate Tests in Marge Requests」は、名前の通りマージリクエストに対応するテストを自動的に生成してくれます。

 「Issue Comment Summaries」は、Issueに寄せられた多数のコメント群をまとめて要約してくれます。

 「GitLab Chat」は、大量のドキュメントやコードをAIが理解し、自然言語での質問に答えてくれます。いちいち同僚に質問しなくても仕事を進めることができるようになります。

 これらの機能のうち「Suggested Reviewers」は利用可能、「Code Suggestions」は現在クローズドベータ、それ以外は実験的実装中とのことです。

AI分野で先行するGitHub、AWSを追う形となったGitLab

 AIが開発を支援する機能は、GitHubがGitHub CopilotおよびGitHub Copilot Xで先行しており、AWSもAmazon CodeWhispererを正式発表しているため、GitLabはこれらに対して後れを取っている状態でした。

 今回、AI部分をGoogle Cloudと提携して利用できるようにしたことで、今回の発表に至ったのだといえます。

 同社としてはプログラミングだけでなく、DevOpsの開発ライフサイクル全体をAIで支援できるようにすることで差別化を図ろうとしています。その差別化がうまく機能するかどうかが今後の課題になるでしょう。

Copyright © ITmedia, Inc. All Rights Reserved.