Amazon CodeWhisperer
IDE 上でリアルタイムにコード補完と生成を行う AI コーディングアシスタントで、セキュリティスキャンやライセンス参照追跡も備える
概要
Amazon CodeWhisperer (現 Amazon Q Developer のコード生成機能) は、IDE 上でコメントやコードのコンテキストから次に書くべきコードをリアルタイムで提案する AI コーディングアシスタントです。Python、Java、JavaScript、TypeScript、C#、Go など 15 以上の言語に対応し、関数全体の生成からワンライナーの補完まで幅広く支援します。セキュリティスキャン機能で脆弱性を検出し、オープンソースコードとの類似性が高い提案にはライセンス情報を付与する参照トラッカーを備えています。
コンテキスト認識型コード生成の仕組み
CodeWhisperer のコード生成は、現在編集中のファイルだけでなく、プロジェクト内の関連ファイル (インポート先、型定義、テストファイルなど) をコンテキストとして取り込み、プロジェクト固有のパターンに沿った提案を生成します。コメントに自然言語で意図を記述すると、その説明に合致する関数やクラスの実装を丸ごと生成できます。AWS SDK の利用パターンに特に強く、S3 へのファイルアップロード、DynamoDB へのクエリ、Lambda ハンドラーの実装といった AWS 固有のコードを高精度で生成します。提案は複数候補が表示され、Tab キーで採用、矢印キーで候補を切り替える操作体系です。IDE としては VS Code、JetBrains 系 (IntelliJ、PyCharm など)、Visual Studio、AWS Cloud9 に対応しています。
セキュリティスキャンと脆弱性検出
CodeWhisperer のセキュリティスキャンは、OWASP Top 10 や CWE (Common Weakness Enumeration) に基づく脆弱性パターンを静的解析で検出します。SQL インジェクション、クロスサイトスクリプティング、ハードコードされた認証情報、暗号化されていない通信、不適切なアクセス制御など、セキュリティ上の問題をコード記述中にリアルタイムで警告します。検出された脆弱性には修正案が提示され、ワンクリックで安全なコードパターンに置換できます。プロジェクト全体のスキャンも可能で、CI/CD パイプラインに組み込んでプルリクエスト時に自動スキャンを実行する運用が推奨されます。Infrastructure as Code (CloudFormation、Terraform) テンプレートに対するスキャンにも対応しており、セキュリティグループの過剰な開放や暗号化設定の欠落を検出します。
カスタマイゼーションとエンタープライズ運用
Professional 版では、組織の内部コードリポジトリを学習データとしてカスタマイズし、社内フレームワークやコーディング規約に沿った提案を生成できます。CodeStar Connections を通じて GitHub、GitLab、Bitbucket のリポジトリを接続し、プライベートコードベースの文脈を反映した補完を実現します。管理者は Organizations レベルでポリシーを設定し、特定のオープンソースライセンス (GPL など) に類似するコード提案をブロックしたり、参照トラッカーの通知レベルを制御したりできます。利用状況のダッシュボードでは、チーム全体のコード生成量、採用率、セキュリティスキャンの検出件数を可視化し、開発生産性の定量的な測定に活用できます。IAM Identity Center との統合により、SSO でのシームレスなログインと、ユーザーグループ単位でのライセンス割り当てが可能です。