View a markdown version of this page

リリース管理 - AWS DevOps エージェント

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リリース管理

リリース管理は、コード生成と本番デプロイの間の自動検証レイヤーです。 AWS DevOps Agent は、標準の遵守、クロスコードベースの依存リスク、アクセスコントロールの正確性についてコードの変更をレビューし、自律的なリリーステストを通じて動作を検証します。これにより、問題が本番稼働前に検出され、解決されます。

リリース管理機能

リリース管理には、次の 2 つのコア機能が含まれています。

  • リリース準備状況コードレビュー — 組織のポリシーに対するコード変更の自動評価、リポジトリ間の依存関係分析、アクセスコントロールの検証。レビューは、コード生成中、プルリクエストとマージリクエストで実行することも、チャットを通じてオンデマンドで実行することもできます。「リリース準備状況コードレビュー」を参照してください。

  • リリーステスト — デプロイ前にコードの動作を検証するためのテストの自動生成と実行。エージェントは変更を分析し、何をテストする必要があるかを判断し、アプリケーションのデプロイされたインスタンスに対してテストを実行します。「リリーステスト」を参照してください。

リリース準備状況コードレビュー

リリース準備状況コードレビューでは、ポリシーコンプライアンス、リポジトリ間の依存リスク、アクセスコントロールの正確性についてコードの変更を評価します。標準のリンティング分析や静的分析とは異なり、これらのレビューでは、アプリケーションのアーキテクチャ、他のリポジトリとの関係、組織のポリシーを理解して、本番稼働の障害を引き起こす問題を明らかにします。

エージェントは複数のレンズを通じて変更を評価します。

  • 標準評価 — 自然言語スキルとして定義された組織の標準とベストプラクティスに照らして変更を評価します。ポリシーは、policy-as-codeポリシーの専門知識を必要とせずに、セキュリティ、信頼性、パフォーマンス、運用のベストプラクティスをカバーできます。

  • クロスリポジトリ依存関係分析 — 接続されたリポジトリのインデックス作成から構築されたナレッジグラフを使用して、リポジトリの相互作用をマッピングし、あるリポジトリの変更が別のリポジトリのコンシューマーを破壊するタイミングを特定します。

  • アクセスコントロールの検証 — CloudFormation の変更の場合、 は IAM ポリシー、リソースポリシー、ネットワーク設定が、適切に設計されたベストプラクティスに従っていることを確認します。

各レビューでは、推奨されるアクション (ブロック、注意の続行、またはリリースの安全性)、変更の概要、影響を受けるコードの場所に関する特定のリスク検出結果、および実用的な推奨事項を含むレポートが生成されます。詳細については、「リリース準備状況コードレビュー」を参照してください。

リリーステスト

リリーステストは、アプリケーションの実行中のインスタンスに対してテストを生成して実行し、コードの変更が本番環境に到達する前に検証します。エージェントはコードの変更を分析し、テストの必要性を判断し、変更固有のテストプランを生成して、デプロイされたアプリケーションに対して実行します。これらはすべて手動テストオーサリングなしで行われます。

リリーステストの主な側面:

  • 変更固有のテストプラン — 静的回帰スイートを実行するのではなく、リリース準備コードレビュー中に表面化したターゲットリスク領域をテストします。エージェントは、変更された内容に基づいてテスト対象を決定します。

  • 実際の環境の実行 — テストは、お客様がプロビジョニングした環境でアプリケーションのデプロイされたインスタンスに対して実行され、ユニットテストが見逃す統合の失敗とリグレッションをキャッチします。

  • 複数のテストタイプ — 機能の精度、ウェブアプリケーションの UX 検証、API 契約テスト、サービス間の統合動作について説明します。

  • CI/CD 統合 — IDE、DevOps エージェントチャット、または GitHub Actions および GitLab CI パイプラインのステージとしてトリガーできます。

詳細については、「リリーステスト」を参照してください。

リリース管理が実行される場所

リリース管理は、複数のポイントでワークフローに統合されます。

  • コード生成中 — コードが書き込まれるときの Kiro IDE と Claude Code のインライン。コードがコミットされる前に問題がキャッチされます。

  • プルリクエストとマージリクエスト — GitHub と GitLab で PRs/MRsが開かれるか更新されたときに自動的にトリガーされます。結果は、推奨される修正を含むインラインコメントとして表示されます。

  • オンデマンド — DevOps エージェントチャットを通じて、任意のブランチ、コミット、またはリポジトリのレビューをリクエストし、検出結果に関するフォローアップの質問をすることができます。

リリース管理の開始方法

リリース管理機能の使用を開始するには:

  1. リポジトリの接続 — エージェントスペースの CI/CD パイプラインへの接続。エージェントはコードをインデックス化して、リポジトリ間の依存関係のナレッジグラフを構築します。初期インデックス作成には約 1~2 時間かかります。

  2. ポリシーを定義する (オプション)エージェントの指示 すべてのコードレビューに含めるコードレビュー動作と内部標準を定義します。ブロック変更と警告を構成するものを指定できます。

  3. 最初のレビューをトリガーする — DevOps エージェントチャットを使用して、リリース準備レビューをリクエストします。「リリースリスクについて repo my-service のブランチメインを確認します」。エージェントは変更を評価し、検出結果を含むレポートを返します。

リリース管理が学習する方法

リリース管理は、次の 2 つのメカニズムによって時間の経過とともに改善されます。

  1. リポジトリの知識 — エージェントがリポジトリにインデックスを作成すると、リポジトリ間の依存関係、共有リソース、API 契約、インフラストラクチャ関係について、ますます完全に理解できるようになります。この知識により、レビューのたびに依存関係リスク分析の精度が向上します。

  2. お客様が提供するスキル — クロスサービス依存関係の評価方法、機能フラグが必要な場合、追加の精査が必要なパターン、内部アーキテクチャ標準に照らして変更を評価する方法など、コードを評価するための組織固有のアプローチDevOps エージェントスキルをエンコードするカスタムを定義します。これらのスキルにより、チームのポリシーとプラクティスをエージェントに教えることができるため、レビューには組織の期待が反映されます。