開発者ツール

Amazon CodeGuru でコード品質を自動改善 - Reviewer と Profiler の活用

ML ベースの Reviewer がリソースリークや並行処理の問題を自動検出し、Profiler がフレームグラフで CPU ボトルネックを可視化する。CI/CD への統合パターンを紹介します。

約 1 分で読めます

CodeGuru Reviewer の自動コードレビュー

CodeGuru Reviewer は ML モデルを使用してコードの問題を自動検出するサービスです。GitHub、CodeCommit、Bitbucket のリポジトリと統合し、プルリクエストが作成されると自動的にコードレビューを実行します。検出対象は、リソースリーク (未クローズのストリーム、コネクション)、並行処理の問題 (レースコンディション、デッドロック)、AWS API の非効率な使用 (ページネーション未使用、不要な API コール)、セキュリティ脆弱性 (ハードコードされた認証情報、SQL インジェクション) です。検出結果はプルリクエストのコメントとして直接投稿されるため、開発者は通常のコードレビューフローの中で対応できます。

CodeGuru Profiler のパフォーマンス分析

CodeGuru Profiler はアプリケーションのランタイムパフォーマンスを継続的に分析するサービスです。Java と Python のアプリケーションに対応し、エージェントを組み込むことで CPU 使用率の高いメソッド、レイテンシのボトルネック、メモリ割り当てのホットスポットを可視化します。フレームグラフで呼び出しスタック全体の CPU 消費を一目で把握でき、最適化すべきコードパスを特定できます。Profiler のオーバーヘッドは CPU 使用率 1% 未満に抑えられており、本番環境での常時実行が可能です。Lambda 関数にも対応しており、コールドスタートのボトルネックや非効率な処理を特定できます。

CI/CD パイプラインへの統合

Reviewer はリポジトリとの統合を設定するだけで、すべてのプルリクエストに対して自動的にレビューが実行されます。フルリポジトリスキャンも実行可能で、既存コードベース全体の問題を一括検出できます。 Profiler の推奨事項は、コスト削減効果の推定値とともに提示されます。例えば「このメソッドの最適化で月間 XX USD のコンピューティングコストを削減できる」といった具体的な指標が示されるため、最適化の優先順位付けに活用できます。 Reviewer と Profiler の検出結果は Security Hub にも送信でき、セキュリティチームが組織全体のコード品質を一元的に監視できます。 CodeGuru の基礎から応用まで、書籍 (Amazon)で体系的に学べます。

CodeGuru の料金

CodeGuru Reviewer はリポジトリの分析対象コード行数に基づく月額課金で、最初の 100,000 行は月額約 10.00 ドルです。プルリクエストのレビュー回数に制限はなく、頻繁にプルリクエストを作成する開発チームでもコストが予測しやすい料金体系です。CodeGuru Profiler はサンプリンググループごとに月額約 0.005 ドル/時で、プロファイリング対象のアプリケーション数に応じてコストが変動します。90 日間の無料トライアルで Reviewer と Profiler の両方を評価でき、コスト削減効果を確認してから本番導入できます。

まとめ

CodeGuru は ML ベースの自動コードレビュー (Reviewer) とランタイムパフォーマンス分析 (Profiler) を提供するサービスです。人間のレビューでは見落としがちなリソースリークや並行処理の問題を自動検出し、本番環境のパフォーマンスボトルネックを継続的に可視化します。開発プロセスに組み込むことで、コード品質とアプリケーション性能の継続的な改善を実現できます。

関連するサービス

Amazon CodeGuru機械学習を活用してコード品質の向上とアプリケーションのパフォーマンス最適化を支援するサービスAWS CodeCommitAWS が提供するセキュアなプライベート Git リポジトリホスティングサービスAWS Lambdaサーバー管理不要でコードを実行するサーバーレスコンピュートサービス

関連する記事

AWS CodeDeploy のデプロイ戦略 - EC2 ・ ECS ・ Lambda へのブルーグリーンデプロイEC2・ECS・Lambda の 3 プラットフォームに対応するデプロイ戦略を統一的に管理する。ECS ブルーグリーンデプロイと CloudWatch アラーム連動の自動ロールバックを紹介します。AWS Cloud9 で始めるクラウド開発環境 - ブラウザベース IDE のセットアップと活用ブラウザだけで AWS 開発を完結できるクラウド IDE。SAM CLI プリインストール環境での Lambda 開発と、リアルタイム共同編集によるペアプログラミングを紹介します。AWS CodeArtifact で構築するパッケージ管理基盤 - npm ・ Maven ・ PyPI のプライベートリポジトリnpm・Maven・PyPI のプライベートリポジトリを構築し、アップストリームキャッシュでビルドの安定性を確保する。パッケージオリジンコントロールで依存関係混乱攻撃を防止します。

同じテーマの記事

AI-DLC で変わるソフトウェア開発 - Inception・Construction・Operation の 3 フェーズ実践ガイドAI を開発プロセスの中心に据える AI-DLC 方法論の全体像を解説。Inception・Construction・Operation の 3 フェーズと、Kiro や Amazon Q Developer での実践方法を紹介します。AI-DLC Unicorn Gym で体験する実践的ワークショップ - チーム開発で AI-DLC を身につける3 日間のチーム開発で AI-DLC を体験する実践型ワークショップの全容。Mob Elaboration と Mob Construction の進め方、オープンソースワークフローの活用法を紹介します。AWS Application Composer でサーバーレスアプリケーションをビジュアル設計 - IaC テンプレートの自動生成Application Composer によるサーバーレスアーキテクチャのビジュアル設計、SAM テンプレートの自動生成、VS Code 統合を解説します。アーティファクトリポジトリ管理 - AWS CodeArtifact で実現するセキュアなパッケージ管理基盤AWS CodeArtifact を活用したアーティファクトリポジトリの構築と運用方法を解説します。npm、Maven、PyPI などのパッケージ管理を一元化し、CodeBuild との統合によるセキュアなビルドパイプラインの構築手法を紹介します。AWS の API スロットリングの仕組み - トークンバケットアルゴリズムと 429 エラーの正体AWS API のレート制限がトークンバケットアルゴリズムで実装されている仕組み、バーストキャパシティの概念、サービスごとの制限値の違い、スロットリング回避の実践的な対策を解説します。AWS の API はなぜ XML を返すのか - Query API から REST JSON への進化の歴史S3 や EC2 の API が XML レスポンスを返す歴史的経緯、Query API と REST API の違い、Signature V2 から V4 への認証方式の進化、SDK が隠蔽している複雑さを解説します。AWS の API エンドポイントはなぜリージョンごとに異なるのか - グローバルサービスとリージョナルサービスの設計ec2.us-east-1.amazonaws.com のようなリージョナルエンドポイントと iam.amazonaws.com のようなグローバルエンドポイントが分かれている設計理由、デュアルスタックエンドポイント、FIPS エンドポイントの存在を解説します。ブラウザベースシェル環境 - AWS CloudShell で実現する即時 CLI アクセスAWS CloudShell を活用したブラウザベースのシェル環境を解説します。AWS マネジメントコンソールから即座に利用できる CLI 環境、プリインストールされた開発ツール、IAM 認証の自動統合、セキュアなファイル管理など、運用効率を向上させる実践的な活用方法を紹介します。

内容が近い記事・サービス

コードレビューとプロファイリング - Amazon CodeGuru で実現する品質向上とパフォーマンス最適化Amazon CodeGuru を活用したコードレビューの自動化とアプリケーションプロファイリングの手法を解説します。CodeBuild との統合による CI/CD パイプラインへの品質ゲート組み込みと、本番環境のパフォーマンス最適化を紹介します。Amazon CodeGuru機械学習でコードレビューの自動化とアプリケーションのランタイムパフォーマンスボトルネック特定、セキュリティ脆弱性検出を行うサービスAmazon CodeGuru SecurityML を活用してソースコードの脆弱性を自動検出し、修正コードの提案まで行う静的アプリケーションセキュリティテストサービス