開発者ツール

Amazon CodeGuru でコード品質を自動改善 - Reviewer と Profiler の活用

CodeGuru Reviewer による自動コードレビューと CodeGuru Profiler によるランタイムパフォーマンス分析の活用法を解説します。

約 1 分で読めます

CodeGuru Reviewer の自動コードレビュー

この記事は約 3 分で読めます。 CodeGuru Reviewer は ML モデルを使用してコードの問題を自動検出するサービスです。GitHub、CodeCommit、Bitbucket のリポジトリと統合し、プルリクエストが作成されると自動的にコードレビューを実行します。検出対象は、リソースリーク (未クローズのストリーム、コネクション)、並行処理の問題 (レースコンディション、デッドロック)、AWS API の非効率な使用 (ページネーション未使用、不要な API コール)、セキュリティ脆弱性 (ハードコードされた認証情報、SQL インジェクション) です。検出結果はプルリクエストのコメントとして直接投稿されるため、開発者は通常のコードレビューフローの中で対応できます。

この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。

CodeGuru Profiler のパフォーマンス分析

CodeGuru Profiler はアプリケーションのランタイムパフォーマンスを継続的に分析するサービスです。Java と Python のアプリケーションに対応し、エージェントを組み込むことで CPU 使用率の高いメソッド、レイテンシのボトルネック、メモリ割り当てのホットスポットを可視化します。フレームグラフで呼び出しスタック全体の CPU 消費を一目で把握でき、最適化すべきコードパスを特定できます。Profiler のオーバーヘッドは CPU 使用率 1% 未満に抑えられており、本番環境での常時実行が可能です。Lambda 関数にも対応しており、コールドスタートのボトルネックや非効率な処理を特定できます。

CI/CD パイプラインへの統合

Reviewer はリポジトリとの統合を設定するだけで、すべてのプルリクエストに対して自動的にレビューが実行されます。フルリポジトリスキャンも実行可能で、既存コードベース全体の問題を一括検出できます。Profiler の推奨事項は、コスト削減効果の推定値とともに提示されます。例えば「このメソッドの最適化で月間 XX USD のコンピューティングコストを削減できる」といった具体的な指標が示されるため、最適化の優先順位付けに活用できます。Reviewer と Profiler の検出結果は Security Hub にも送信でき、セキュリティチームが組織全体のコード品質を一元的に監視できます。

さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。

まとめ

CodeGuru は ML ベースの自動コードレビュー (Reviewer) とランタイムパフォーマンス分析 (Profiler) を提供するサービスです。人間のレビューでは見落としがちなリソースリークや並行処理の問題を自動検出し、本番環境のパフォーマンスボトルネックを継続的に可視化します。開発プロセスに組み込むことで、コード品質とアプリケーション性能の継続的な改善を実現できます。

AWS の優位点

  • Reviewer はプルリクエストに対して ML ベースの自動コードレビューを実行し、バグ、セキュリティ脆弱性、パフォーマンス問題を検出する
  • Profiler は本番環境のアプリケーションを常時プロファイリングし、CPU 使用率の高いコードパスとレイテンシのボトルネックを可視化する
  • Reviewer は Java と Python に対応し、GitHub、CodeCommit、Bitbucket のリポジトリと直接統合できる
  • Profiler のオーバーヘッドは CPU 使用率 1% 未満で、本番環境での常時実行が可能
  • Reviewer のセキュリティ検出器は OWASP Top 10、CWE、AWS API のベストプラクティス違反を検出する

関連するサービス

Amazon CodeGuru 機械学習を活用してコード品質の向上とアプリケーションのパフォーマンス最適化を支援するサービス AWS CodeCommit AWS が提供するセキュアなプライベート Git リポジトリホスティングサービス AWS Lambda サーバー管理不要でコードを実行するサーバーレスコンピュートサービス

関連する比較記事

AWS CodeDeploy のデプロイ戦略 - EC2・ECS・Lambda へのブルーグリーンデプロイ CodeDeploy による EC2、ECS、Lambda へのデプロイ戦略、ブルーグリーンデプロイの設計、自動ロールバックの設定を解説します。

同じテーマの記事

AWS Application Composer でサーバーレスアプリケーションをビジュアル設計 - IaC テンプレートの自動生成 Application Composer によるサーバーレスアーキテクチャのビジュアル設計、SAM テンプレートの自動生成、VS Code 統合を解説します。 アーティファクトリポジトリ管理 - AWS CodeArtifact で実現するセキュアなパッケージ管理基盤 AWS CodeArtifact を活用したアーティファクトリポジトリの構築と運用方法を解説します。npm、Maven、PyPI などのパッケージ管理を一元化し、CodeBuild との統合によるセキュアなビルドパイプラインの構築手法を紹介します。 ブラウザベースシェル環境 - AWS CloudShell で実現する即時 CLI アクセス AWS CloudShell を活用したブラウザベースのシェル環境を解説します。AWS マネジメントコンソールから即座に利用できる CLI 環境、プリインストールされた開発ツール、IAM 認証の自動統合、セキュアなファイル管理など、運用効率を向上させる実践的な活用方法を紹介します。 AWS CDK でプログラミング言語による IaC - コンストラクトとスタックの設計 CDK による TypeScript/Python でのインフラ定義、L1/L2/L3 コンストラクトの使い分け、テスト手法を解説します。 クラウド IDE 開発環境 - AWS Cloud9 で実現するチーム開発基盤 AWS Cloud9 を活用したクラウドベースの統合開発環境の構築方法を解説します。ブラウザからのフルスタック開発、リアルタイムペアプログラミング、CodeCommit との統合、Lambda 関数のローカルテストなど、チーム開発を加速する実践的な活用方法を紹介します。 AWS Cloud9 で始めるクラウド開発環境 - ブラウザベース IDE のセットアップと活用 Cloud9 のブラウザベース IDE によるクラウド開発、ペアプログラミング、SAM CLI との統合による Lambda 開発の効率化を解説します。 コードレビューとプロファイリング - Amazon CodeGuru で実現する品質向上とパフォーマンス最適化 Amazon CodeGuru を活用したコードレビューの自動化とアプリケーションプロファイリングの手法を解説します。CodeBuild との統合による CI/CD パイプラインへの品質ゲート組み込みと、本番環境のパフォーマンス最適化を紹介します。 AWS CodeArtifact で構築するパッケージ管理基盤 - npm・Maven・PyPI のプライベートリポジトリ CodeArtifact によるプライベートパッケージリポジトリの構築、アップストリーム連携、サプライチェーンセキュリティの強化手法を解説します。 Amazon CodeCatalyst で統合する開発ワークフロー - プロジェクト管理から CI/CD まで CodeCatalyst によるプロジェクト管理、ブループリントベースの環境構築、CI/CD ワークフローの統合を解説します。 Amazon CodeWhisperer で加速するコーディング - AI コード提案とセキュリティスキャン CodeWhisperer による IDE 内のコード提案、セキュリティスキャン、ライセンス参照検出を解説します。 AWS Device Farm で自動化するモバイルアプリテスト - 実機テストと CI/CD 統合 Device Farm による iOS・Android 実機でのテスト自動化、テストフレームワークの選定、CI/CD パイプラインへの統合を解説します。 Kiro エージェントフック活用術 - ファイル保存時の自動処理で開発品質を底上げする Kiro のエージェントフック機能を解説。ファイル保存時の自動リント、コミット時のテスト実行、ドキュメント自動更新など、開発ワークフローの自動化パターンを紹介します。 スペック駆動開発の実践 - Kiro で要件定義からコード生成までを一気通貫で実行する Kiro のスペック駆動開発ワークフローを解説。要件定義書・設計書・タスクリストの自動生成、エージェントによるタスク実行、ステアリングファイルによるルール制御を紹介します。 Kiro でチーム開発を効率化する - ステアリングファイルとスペック共有による品質統一 Kiro をチーム開発で活用する方法を解説。ステアリングファイルによるルール共有、スペックのレビューフロー、サブエージェントの分担パターンを紹介します。 プラットフォームエンジニアリング - AWS Proton でインフラテンプレートを標準化する AWS Proton を使ったインフラテンプレートの標準化と開発者セルフサービスを解説。環境テンプレート・サービステンプレートの設計、開発者ワークフロー、IaC との統合を紹介します。 Amazon Q Developer で加速する AWS 開発 - AI コード生成とトラブルシューティング Amazon Q Developer による IDE 内でのコード生成、AWS コンソールでのトラブルシューティング、コード変換の活用法を解説します。 ロボットアプリケーション開発 - AWS RoboMaker で実現するクラウドロボティクス基盤 AWS RoboMaker によるロボットアプリケーションの開発、シミュレーション、デプロイの統合環境と、AWS IoT Core との連携によるロボットフリート管理を解説します。ROS 2 ベースの開発ワークフローと実践的な活用パターンを紹介します。 フレームワーク移行の自動化 - AWS Transform Custom で言語・ランタイムを一括アップグレード AWS Transform Custom によるフレームワーク・ランタイム移行の自動化を解説。Java バージョンアップ、Python 2→3 移行、企業固有の変換パターンを紹介します。 技術的負債をエージェント AI で解消する - AWS Transform Custom による大規模コード刷新 AWS Transform Custom を使った技術的負債の解消を解説。自然言語による変換定義、大規模コードベースへの一括適用、品質検証の自動化を紹介します。 統合開発プラットフォーム - Amazon CodeCatalyst でチーム開発を加速する Amazon CodeCatalyst を使った統合開発環境を解説。プロジェクト管理、Dev Environments、CI/CD ワークフロー、ブループリントによるプロジェクト初期化を紹介します。 ビジュアルインフラ設計 - AWS Application Composer でサーバーレスアーキテクチャを視覚的に構築する AWS Application Composer を使ったサーバーレスアプリケーションの視覚的な設計を解説。ドラッグ & ドロップによるアーキテクチャ設計、SAM/CloudFormation テンプレートの自動生成を紹介します。 AWS X-Ray で実現する分散トレーシング - マイクロサービスのパフォーマンス分析 X-Ray による分散トレーシングの実装、サービスマップの活用、パフォーマンスボトルネックの特定を解説します。