【アップデート】DevOps Agentにリリース管理の機能が追加されたので、コードレビューを試してみた
リテールアプリ共創部@大阪の岩田です。
6/17付のアップデートにてDevOps Agentにリリース管理の機能が追加されました。
先日以下のブログを書いた際に create_release_readiness_review というツールが呼び出せたので、近々こんな機能がリリースされるような予感はしていたのですが、予想通り来ましたね。
このブログではリリース管理機能のうち、主にコードレビューの機能を紹介していきます。
機能概要
今回のアップデートで追加された機能は大別すると以下2つの機能に分かれます。
- Release readiness code reviews
- Release testing
Release readiness code reviews
こちらはDevOps Agentがソースコードをレビューしてくれる機能です。最初に見た時は単にコードを静的解析するだけかと思っていたのですが、ドキュメントを読んでみるとサンドボックス環境を用いたコードのビルドや実行、テストといった検証にも対応しているそうです。CI用途としても便利に利用できそうですね。
Release testing
こちらはリリーステストエージェントがWebアプリケーションもしくはREST APIに対してUATや回帰テストを実行してくれる機能です。本ブログでは検証対象外としていますが、画面キャプチャだけ紹介しておきます。画面キャプチャを見れば大体どういうことができるのかイメージがつきやすいと思います。
対応しているリージョン
現在はバージニアリージョンのみの対応となります。本機能を利用したい場合はバージニアリージョンで検証しましょう。
料金
前述のWhat's newには以下の記載があります。
AWS DevOps Agent release management is available in the US East (N. Virginia) Region and at no additional cost during the preview period.
またDevOps Agentの料金ページにも以下の記載が増えていました。
AWS DevOps Agent release management is available at no additional cost during the preview period.
プレビュー期間中は無料で使えるようですね!今のうちにガッツリ使い倒しておきたいです。
やってみる
それではさっそくやってみましょう。このブログではRelease readiness code reviewsについて簡単に確認していきます。
DevOps Agentのウェブアプリを開くとサイドバーに「変更」というメニューが増えていることが分かります。これをクリックすると、先日Claude Codeから create_release_readiness_review ツールを呼び出した履歴が表示されていました。
詳細を開くとタイムラインには何も表示されていませんでした。
まあ、当時はこの機能がまだリリースされていなかったので、致し方なしですね。
しかし、今ならこの機能が使えるはず!!
Claude Codeからcreate_release_readiness_reviewを呼び出してみる
先日Claude Codeから create_release_readiness_review ツールを呼び出したセッションをresumeし、/rewindでツール呼び出し前まで巻き戻して再実行してみました。ちなみにレビュー対象は以下で紹介しているブログ記事の機密情報チェック処理のPRです。検知対象外としたいダミー文字列のパターンを追加するPRになっています。
今回は前回と違いツール呼び出し後に、以下のメッセージが表示されました!
⏺ ステータスがCOMPLETEDになりました。レポートを取得します。
Called aws-devops-agent (ctrl+o to expand)
⏺ リリース可否レビューが完了しました。結果は以下の通りです。
結論: ⚠️ Deploy with Caution(軽微な注意付きでリリース可)
PR #46 は単一ファイル(dlp/utils.ts、+42/-1行)への変更で、DLPの除外ルール追加のみ。新APIや依存関係・インフラの変更なし。リリースをブロックするレベルの問題はありません。
結論: ⚠️ Deploy with Caution(軽微な注意付きでリリース可)
最終的には以下のようなレポートが表示されました。
⏺ リリース可否レビューが完了しました。結果は以下の通りです。
結論: ⚠️ Deploy with Caution(軽微な注意付きでリリース可)
PR #46 は単一ファイル(dlp/utils.ts、+42/-1行)への変更で、DLPの除外ルール追加のみ。新APIや依存関係・インフラの変更なし。リリースをブロックするレベルの問題はありません。
変更内容
- AWS アカウントID除外: 同一数字5桁以上の連続が2箇所あるパターン((\d)\1{4,}.*?(\d)\2{4,})を追加
- メール除外: @...xxx系プレースホルダドメイン、contoso.com、alert@dtdg.co を追加
- 電話番号除外(新規ルールセット): 代表電話 0120-991-668 と繰り返し数字パターン。inspectImage / inspectArticle 両方に正しく登録済み
指摘事項(いずれも severity: low)
1. メール除外 @[^@]*x{3,} が広すぎる可能性(dlp/utils.ts:167)
- @以降に xxx を含む実在ドメインを誤って除外(PII見逃し)する恐れ。ただしブログ用DLPユーティリティであり実害は限定的。
- 精度を上げるならドメインラベル境界にアンカーする修正案あり。
2. PR説明文が実際のdiffと不一致(ドキュメント上の問題のみ)
- PR本文は isExcludedEmail 等のエクスポートとユニットテスト追加を謳っているが、レビュー指摘を受けてコミット 3549ecf で削除済み。repo_grep で依存ゼロを確認済みなので削除自体は安全。
- マージ前にPR説明文を実態に合わせて更新することを推奨。
未検証ギャップ(クリティカル)
- 過去ブログ記事の実コーパスに対する動作検証が未実施。マージ後に代表記事でDLPスキャンの before/after を比較し、プレースホルダのみ抑制され実PIIが保持されることをスポットチェック推奨。
推奨対応(リリース前後)
- マージ前: PR説明文の修正
- 初回実行時: dlpClient.inspectContent の INVALID_ARGUMENT エラー監視(新regexがDLP APIに拒否されないか)
- マージ後: プレースホルダ(alert@dtdg.co, 0120-991-668, 111122223333, @xxx.example)を含む記事でfindingsを確認
---
総じてリリースして問題なしです。マージ前にPR説明文だけ実態に合わせて直しておくと履歴がクリーンになります。説明文の更新を私の方で行いましょうか?
画面キャプチャはこんな感じです。
ツールの実行が完了すると、ウェブアプリの方でもレビュー結果が確認できました。まずは一覧画面。
続いて詳細画面です。
PRの分析結果が分かりやすく表示されています。
GitHubにPRが作成されたら自動でレビューさせてみる
これだけでも便利なのですが、GitHubにPRが作成されたら自動でレビューさせることも可能です。DevOps Agentのマネコンを開き、機能→パイプラインからGitHubリポジトリの設定を開くと「変更レビュー」と「Automatic verification testing」という項目が増えていました。今回は「変更レビュー」にチェックを入れて保存します。
現時点ではレビュー対象を特定のブランチに対するPRのみに限定するような機能は無いので、「変更レビュー」をONにするとPRを作成する度に自動でレビューが実行されることになります。まあプレビュー期間中は無料で利用可能ですし、気にせずガンガンレビューしてもらいましょう。
準備ができたのでGitHubからPRを作成してみます。
しばらくするとレビューが自動起動し、DevOps Agentからレビューコメントが付きました!
DevOps Agentのウェブアプリにもレビューの進捗状況が反映されました。先程のMCP経由の実行とは異なりPRのタイトルが反映されていたり、「ソース」にGitHubリポジトリの情報が表示されていたりと、GitHubとの連携感が増しましたね。
このまましばらく待つとレビューが完了します。レビュー結果自体は先程のMCP経由での実行結果とほぼ同等でした。
まとめ
これまでOps要素が強めだったDevOps AgentにDevの要素を強化する強力なアップデートが入りました。
今回は紹介していませんが、もう1つの追加機能であるRelease testing機能も非常に魅力的な機能です。プレビュー期間中にしっかり触っておいてGAに備えましょう!
