こんにちは、マイクです!今日は2025年4月4日、金曜日ですね。お元気ですか?今日はZennでトレンドの記事をいくつかご紹介しますので、ぜひお楽しみに!
さて、前回ご紹介した記事ですが、今回はそのお話は割愛しますので、早速今日の内容に入っていきましょう。
今日紹介する記事は全部で5本あります。それでは、最初の記事からいきましょう!
1つ目の記事は「MCP サーバーを自作して GitHub Copilot の Agent に可読性の低いクラス名を作ってもらう」です。この内容では、Model Context Protocol、通称MCPを使って独自のMCPサーバーを構築し、GitHub Copilotのエージェントを通じてクラス名を生成する方法が紹介されています。
まず、ASP.NET Coreを使ったMCPサーバーの設定から始まります。必要なパッケージを追加し、`Program.cs`を変更することで、サーバーが起動できるようになります。その後、業務カテゴリに基づいてクラス名を生成するためのツールを実装します。このツールには、命名規則を提供する`GetNamingRules`、クラス名を生成する`GenerateClassNamingConvention`、業務カテゴリを判別する`DetermineBusinessCategory`というメソッドが含まれています。
次に、GitHub CopilotのエージェントをMCPサーバーに接続する手順が説明されており、必要な設定を行うことで、エージェントがサーバーと連携し、クラス名を生成できます。実際にエージェントに依頼した結果、適切なクラス名でクラスが作成される様子が確認できました。興味のある方はぜひ、GitHubリポジトリで詳細を確認してみてくださいね。
。...。
続いて、2つ目の記事「AIワークフロー」で実現する論文調査の自動化です。この内容では、松尾研究所が開発した「論文調査くん」というAIツールを使って、論文調査の自動化を実現する方法が紹介されています。
このツールは経験の浅いインターンでも質の高い調査ができるように設計されています。AIワークフローの仕組みとしては、コンピュータが決まったルールに従って動作し、ユーザーのクエリをLLM(大規模言語モデル)を用いて翻訳し、最終的な回答を生成するプロセスが含まれています。
さらに、情報源の選定やユーザークエリの変換、複数情報源からの検索を経て、最終回答が生成される流れが説明されています。これにより、高度な論文調査を手軽に実現することができます。また、開発過程ではLLM APIの直接利用やクラウドベクトルデータベースの活用も行われ、実装の効率も高められています。
今後はさらに高度なツールやアプリの開発が予定されているとのこと。AIワークフローを活用することで、論文調査の効率化と質の向上が期待されますね。
。...。
次に3つ目の記事、簡易な自作MCPサーバーをお試しで実装する方法です。この記事では、MCPを使って自社サービスのデータを取得するための簡易なMCPサーバーの実装手順が紹介されています。
TypeScriptを使ってMCPサーバーを実装する準備を行い、Node.jsやnpmを使ってプロジェクトの初期設定をします。簡単なツールを作成して、MCPサーバーの基本的な機能を実装するところから始まります。具体的には、与えられた数値を2倍にするツールを作成し、HTTP経由でリソースを取得するツールの作成手順も示されています。
さらに、環境変数をMCPサーバーに渡す方法も紹介されており、セキュリティ上の配慮もされています。この記事を通じて、MCPサーバーの基本的な作成やHTTPリクエストの送信方法を学ぶことができ、自社のWebサービスとの連携を検証する手助けとなるでしょう。
。...。
続いて、4つ目の記事はKANNAのAWSインフラ基盤リプレースの舞台裏です。KANNAは2024年末にAWSインフラ基盤の全面リプレースを行いました。これは、急成長するSaaSサービスに対して、初期のインフラが柔軟性や拡張性に限界を迎えたためです。
リプレースの目的は、スケーラビリティの確保や技術的負債の解消、保守性・運用性の向上です。具体的にはVPCとサブネットの再設計や開発環境のVPC統合が行われ、TerraformとTerragruntを導入して運用の効率化を図りました。移行は約半年かかり、段階的に切り替えを行った結果、メンテナンス当日は大きなトラブルもなく成功したそうです。
このプロジェクトを通じて、事前準備の重要性や全社連携の必要性が再認識され、信頼性の高いインフラ基盤の構築が達成されました。今後もさらなる改善を重ねていくとのことです。
。...。
最後に5つ目の記事、tj-actions のインシデントレポートを読んだです。この内容では、tj-actionsおよびreviewdogに関するセキュリティインシデントが報告され、複数のPersonal Access Token(PAT)の流出とリポジトリの侵害が発生したことが紹介されています。
具体的な攻撃の流れが説明されており、特にpull_request_targetの悪用が問題視されています。攻撃者は複数のGitHubアカウントを用いて攻撃を実行し、最終的にはtj-actions/changed-filesが侵害されたとのことです。
これに対処するためにはcommitへの署名を必須にすることが提案されており、OSSプロジェクトの持続的なメンテナンスにおける課題が浮き彫りとなっています。エンジニアはセキュリティ対策の強化が求められる時代ですね。
。...。
さて、今日は5本の記事をご紹介しました。MCPサーバーの設定やAIワークフローを使った論文調査の自動化、KANNAのインフラリプレースの舞台裏など、非常に興味深い内容でしたね。
次回もまたお会いできるのを楽しみにしています。詳しい内容はショーノートに書いてありますので、ぜひそちらもチェックしてくださいね!番組の感想もお待ちしています。それでは、またお会いしましょう!