コンテンツにスキップ
ファウンダー価格 — 早期顧客向けに固定今すぐ始める →

AIコーディングエージェント:安全な開発エージェントチームを展開

オートコンプリートは次の行を提案します。AIコーディングエージェントはチケットを完了させます。これらは、イシューを読み、作業を計画し、リポジトリ全体でファイルを編集し、テストスイートを実行し、壊れたものを直し、プルリクエストを開く自律エージェントです。その間、あなたは別のことができます。OpenLegionは、信頼できないコマンドを実行するコードを動かすときと同じやり方で、これらを実行します。各エージェントを専用のコンテナに入れ、エージェントが決して直接保持しないクレデンシャルを使います。

AIコーディングエージェントとは?

AIコーディングエージェントとは、ソフトウェアタスクを引き受け、ステップを計画し、コードを書いて編集し、テストやツールを実行し、動く結果に向けて反復する自律AIシステムです。求めに応じて1行や1関数を完成させるのではなく、多くのステップにわたって動作します。

TL;DR

  • AIコーディングエージェントはソフトウェア作業を端から端までこなします。計画し、書き、テストし、レビューし、プルリクエストを開きます。次の行を提案するだけではありません。
  • コーディングアシスタントはエディタ内で人間を補強します。コーディングエージェントは、定義されたタスクに向けて自らループを回します。
  • 心躍る能力と危険な能力は同じものです。コードの実行とリポジトリクレデンシャルの保持です。隔離は任意ではありません。
  • OpenLegionのDev TeamテンプレートはPM、Engineer、Reviewerの各エージェントを、それぞれ独自のコンテナと独自の予算で出荷します。
  • BSL 1.1のもとでセルフホスト可能なので、コーディングエージェントは非公開リポジトリのためにあなた自身のネットワーク内で動作できます。

コーディングエージェントが実際に行うこと

「エージェント」という言葉は、ハードルを提案より上に引き上げます。コーディングエージェントは、単一の補完ではなく、タスク全体を所有します。典型的な実行は、ジュニアエンジニアの午後のように読めます。

  • イシューやリクエストを読み、自分の言葉で目標を言い直す。
  • リポジトリを探索し、重要なファイルを見つけ、周辺のコンテキストを学ぶ。
  • 変更を一連の編集とチェックとして計画する。
  • 複数のファイルにわたってコードを書き、修正する。
  • ビルドとテストを実行し、失敗を読み、それを直す。
  • 説明付きでプルリクエストを開くか、差分をReviewerエージェントに渡す。

言語モデルが各ステップで判断を供給し、エージェントループとツールアクセスがその判断をコミットされた作業に変えます。そのループの仕組みについてはAIエージェントとはをご覧ください。

なぜ隔離がすべてなのか

「自律エンジニア」のデモが飛ばす、居心地の悪い真実がここにあります。コードを実行するエージェントは、定義上、マシン上で信頼できないコマンドを実行しています。そしてあなたのリポジトリにプッシュするエージェントは、最も機微なクレデンシャルを保持しています。それはまさに、人間が書いたなら決してサンドボックスなしでは動かさないワークロードです。

コーディングエージェントがホストやプロセスを共有するとき、その障害モードは仮説の話ではありません。

  • 生成されたコマンドが、意図したワークスペースの外のファイルを消去する。
  • プロンプトインジェクションされた依存関係やREADMEが、エージェントにシークレットを持ち出すよう説得する。
  • あるエージェントの暴走ループが、別のエージェントからCPUとメモリを奪う。
  • リポジトリトークンとクラウドキーが、エージェントが単に読み取れる平文の環境変数に置かれている。

OpenLegionはこれらをそれぞれ構造的に塞ぎます。すべてのコーディングエージェントは、リソース上限、非rootユーザー、読み取り専用のベースファイルシステムを備えた独自のDockerコンテナで実行されます。リポジトリトークンとAPIキーは信頼されたホスト上のボルトプロキシに存在し、ネットワーク層で注入されるため、侵害されたエージェントでも生のクレデンシャルを決して見ません。完全なモデルはAIエージェントセキュリティで説明されています。

マルチエージェントコーディング:Dev Teamテンプレート

小さな修正には1つのエージェントで十分です。より大きな作業は、人間のチームが頼るのと同じもの、すなわち関心の分離から恩恵を受けます。OpenLegionのDev Teamテンプレートは、それぞれが1つの役割を所有する3つのエージェントを動かします。

  • PMエージェントは、リクエストを受け入れ基準付きのスコープされたタスクに変えます。
  • Engineerエージェントは、コードを書きテストを実行しながら各タスクを実装します。
  • Reviewerエージェントは、差分を基準に照らして確認し、承認するか差し戻します。

これらはOpenLegionのオーケストレーションモデルを通じて協調します。共有ブラックボード、パブ/サブのイベントバス、構造化されたハンドオフであり、制御プレーンで誰が何をするかを決める言語モデルは存在しません。各エージェントは独自のコンテナ、予算、パーミッションを持つため、Engineerはコードを実行でき、Reviewerはできず、いずれも支出上限を超えられません。

コーディングエージェント vs コーディングアシスタント

この2つは絶えず混同されますが、異なる問題を解きます。

観点AIコーディングアシスタントAIコーディングエージェント
どこで動くかあなたのエディタ内自律プロセスとして
人間の役割各キーストロークを操縦目標を設定し、結果をレビュー
範囲行と関数の補完タスク全体:計画、編集、テスト、PR
コードを実行するかしないする(サンドボックス内で)
クレデンシャルを保持するかエディタセッションボルトプロキシ経由、エージェントは生のキーを見ない
最適な用途開発者を速くするタスク全体を肩代わりする

アシスタントはあなたを速くします。エージェントは、あなたが別のことで忙しい間に1単位の作業をこなします。ほとんどのチームは両方を動かすことになり、賢いチームはどの仕事をどちらに渡すべきかを知っています。

OpenLegionの見解

「自律ソフトウェアエンジニア」を出荷する競争は、地味な真実を埋もれさせ続けています。危険な能力はコード実行であり、危険な資産はあなたのリポジトリクレデンシャルだということです。シェルコマンドを実行し、あなたのリポジトリにプッシュできるエージェントは、生産性の衣をまとった本番セキュリティ境界です。それをガジェットのように扱えば、すなわち共有ホスト、環境変数の中のキー、予算上限なしで扱えば、役立つエージェントはインシデントレポートに変わります。私たちの立場は単純です。コーディングエージェントは、あらゆる信頼できないワークロードと同じ隔離とクレデンシャルのモデルに属するべきであり、それはアップグレードして買う機能ではなく、デフォルトで、セルフホスト可能で、監査可能であるべきです。

安全なAIコーディングエージェントチームを展開しましょう。

今すぐ始めるドキュメントを読む比較を見る

よくある質問

AIコーディングエージェントとは?

AIコーディングエージェントとは、ソフトウェアタスクを端から端まで遂行する自律システムです。イシューやリクエストを与えると、作業を計画し、コードベースを探索し、ファイルにわたってコードを書いて編集し、テストを実行し、失敗を直し、プルリクエストを開きます。単一の提案を完成させるのではなく、自ら反復します。大規模言語モデルが推論を供給し、エージェントループとツールアクセスがその推論をコミットされた変更に変えます。

AIコーディングエージェントは、オートコンプリートのようなコーディングアシスタントとどう違いますか?

コーディングアシスタントはあなたのエディタ内で動き、各キーストロークを操縦する開発者を速くします。コーディングエージェントは自律プロセスとして動きます。タスクを与えると、エージェントが自ら計画し、編集し、実行し、テストする間、あなたは結果をレビューします。アシスタントはループの中の人間を補強し、エージェントはタスク全体をループの外へ取り出します。

AIエージェントにコードを実行させ、私のリポジトリへアクセスさせても安全ですか?

適切な隔離があってのみ安全です。コードを実行するエージェントは信頼できないコマンドを実行しており、あなたのリポジトリにプッシュするエージェントは機微なクレデンシャルを保持しています。OpenLegionは各コーディングエージェントを、リソース制限と読み取り専用のベースファイルシステムを備えた独自のコンテナで動かし、リポジトリトークンとAPIキーをエージェントが決して直接アクセスしないボルトプロキシに保管します。その封じ込めこそが、本番での自律コード実行を許容可能にするものです。

AIコーディングエージェントは、1つではなくチームとして働けますか?

はい。OpenLegionのDev Teamテンプレートは、共有ブラックボードと構造化されたハンドオフを通じて協調するPMエージェント、Engineerエージェント、Reviewerエージェントを動かします。各エージェントが独自のコンテナ、予算、パーミッションセットを持つため、責任とリスクが分離されたままになります。Engineerはコードを実行し、Reviewerは差分を確認し、いずれも支出制限を超えられません。

AIコーディングエージェントを自分のインフラで動かせますか?

はい。OpenLegionはBSL 1.1のもとでソース公開されており、PythonとDockerを備えた単一のマシンで動作するため、コーディングエージェントは完全にあなた自身のネットワーク内で稼働できます。これは、コードとクレデンシャルがあなたのインフラから離れられない非公開リポジトリや規制環境にとって重要です。自分で運用したくないチーム向けにマネージドホスティングのオプションも存在します。

AIコーディングエージェントを動かすにはいくらかかりますか?

OpenLegionはフラットなプラットフォーム料金を課し、モデル利用にマークアップはありません。ご自身のLLM APIキーを持ち込むか、付属のクレジットを使い、プロバイダーには公開料金で支払います。エージェント単位の日次・月次予算上限が、行き詰まったエージェントが無制限の請求を積み上げるのを止めます。マネージドプランは月額19ドルからで、7日間の返金保証付き。エンジンのセルフホストはBSL 1.1のもとで利用可能です。