GitHub CopilotからのAI生成コードを自動検出してレビューする

Anirban Chatterjee photo

Anirban Chatterjee

Director, Product and Solutions Marketing

TL;DR 概要

  • SonarQubeは、GitHub APIを通じてユーザーのCopilot使用パターンとコード貢献データを評価することで、プロジェクトでGitHub Copilotが使用されたかどうかを自動的に検出できます。
  • Copilotの使用が検出されると、SonarQubeはプロジェクトに「AIコードを含む」バッジを付け、AI最適化された品質ゲートを使用してAIコード保証ワークフローを実行します。
  • 自動検出機能はSonarQube Server 2025.1 LTAおよびSonarQube Cloudでデフォルトで有効になっており、Copilot Business組織の権限に読み取り専用アクセスを持つGitHubアプリが必要です。
  • チームはGitHub Copilotの生産性を最大限に活用しつつ、AI生成コードが人間が書いたコードと同じ厳格な品質とセキュリティ基準を満たしていることを確認できます。

GitHub Copilotはゲームチェンジャーであり、AI生成コードが最高品質であること、つまり安全で、保守可能で、問題がないことを確認することが必須です。Sonarはあなたをサポートし、AI生成コードを自信を持ってGitHubプロジェクトに組み込むことができます。SonarQube Server 2025.1 LTAの一部として利用可能で、4月までにSonarQube Cloudに登場予定です。GitHub CopilotからのAI生成コードを自動検出してレビューします(1億人以上のユーザーを持つAIコーディングアシスタントです)。

SonarQubeはユーザーのGitHub Copilot使用とコード貢献パターンを評価し、Copilotの使用が発見されると、生成されたコードはSonarの厳格なAIコード保証ワークフローを通じて実行され、潜在的な問題を自動的に検出します。これにより、開発者チームはAIの助けを借りて生産性を向上させつつ、コードベースをクリーンで安全に保つことができます。

これの直接的な利点は次のとおりです:

  • AIの作業を見る: SonarはGitHub Copilotによって生成されたコードを含む可能性のあるプロジェクトを自動的に識別します。
  • コードレビューの自動化: プロジェクトがAI品質ゲートに結び付けられると、Sonarはそのコードを徹底的にチェックし、潜在的な問題を事前にキャッチします。
  • スムーズな統合: 既存のプロセスやツールにスムーズに組み込まれ、ワークフローを妨げることなく実用的なインサイトを提供します。
  • 自信を持ってコードを書く: GitHub Copilotを最大限に活用しつつ、コード品質を心配することなく使用できます — Sonarがカバーしています。

ここでは、SonarのGitHub Copilot生成コードの自動検出とレビューを開始するための「ステップバイステップ」を紹介します。 

GitHub Copilotの使用を検出する方法

Copilot使用を自動的に検出する機能はSonarQubeでデフォルトでオンになっていますが、SonarQube管理者がSonarQube GitHubアプリで権限を設定してアクセスを有効にする必要があります。これにより、SonarQubeはGitHubのAPIを使用してCopilotが使用されているかどうかを確認できます。

権限を設定する方法は次のとおりです:

まず、GitHubアカウントにSonarQube GitHubアプリが設定されていることを確認します。GitHubでこれを確認するには、アカウントプロファイルアイコンのドロップダウンメニューから設定に移動します。次に、パブリックプロファイルページの左側メニューで統合の下にあるアプリケーションをクリックします。アプリケーションのリストにSonarQubeアプリが表示されるはずです。SonarQubeがGitHubアプリとして登録されていない場合は、これらの手順に従ってください。

  • GitHubアクセスを持つプロジェクト管理者に、Your SonarQube GitHub App > アプリ設定 > 権限 & イベント > 組織の権限 > GitHub Copilot Businessに移動し、アクセスレベルを読み取り専用に設定するよう依頼します。GitHubは確認メールを送信し、これを承認する必要があることに注意してください。

SonarQubeがGitHub APIにアクセスできるようになると、Copilotの使用を検出した際にプロジェクトにAIコードを含むステータスバッジを積極的に付けます。

ただし、このコードをSonarのAIコード保証ワークフローで実行するには、いくつかの追加手順が必要です。

プロジェクトの品質ゲートをAIコード保証に適格なものに切り替えます。Sonarが提供するAIコード用のSonar wayなどです。独自のAI適格な品質ゲートを使用することもできます。品質ゲートをAIコード保証に適格に設定する方法については、ドキュメントを参照してください。

  • 新しい分析をトリガーします。

以上です!次の分析で、AI生成コード専用に設定された分析ワークフローを使用してプロジェクトがチェックされます。ワークフローを完了し、コードが品質ゲートを通過すると、ポートフォリオダッシュボード画面とプロジェクトの概要ページにAIコード保証合格バッジが表示されます。

今日から自動化を始めましょう

GitHub CopilotのようなAIコーディングツールがますます人気を集める中、その出力の品質とセキュリティを確保することが重要です。SonarのGitHub CopilotからのAI生成コードの自動検出とレビューはこのニーズに対応し、開発者が現代のソフトウェア開発の厳しい期待に応えることを可能にします。