AIコーディングエージェントでレガシーコードを修正する際に守るべき原則
makedream٢٥ أبريل ٢٠٢٦
0
Computing/Software
Comments (0)
Log in to leave a comment
No posts yet
makedreammakedreamLog in to leave a comment
No posts yet
エージェントにPC内を自由に操作させるのは危険です。特にAPIキーを環境変数に無防備に放置すると、エージェントが誤ってキーをログに出力したり、外部へ送信したりする可能性があります。1Password CLIを使用してください。コマンド実行時のみキーをメモリに一時的に読み込む方式です。
エージェントが誤って主要なファイルに触れないようにするには、ファイルシステムを隔離する必要があります。.cursorignoreファイルを作成し、SSHキー、ビルド成果物、機密性の高い設定ファイルをリストから除外してください。プロジェクトルートにこのファイルを置くだけで、エージェントが関係のないファイルを修正する確率を80パーセント減らせます。可能であれば、Dockerコンテナ内でエージェントを動かしてください。エージェントがホストシステムに直接アクセスできないようにする最も確実な方法です。
エージェントにプロジェクト全体を読み込ませると、毎月のAPIコストがとんでもないことになります。特にnode_modulesや.gitフォルダまで読み込ませるのは資金をドブに捨てるようなものです。
エージェントには必要なコードだけを渡してください。プロジェクトの規模が大きくなるほど、インデックス範囲を狭めることが不可欠です。Aiderを使うなら、/tokensコマンドで今どれだけ消費しているかをリアルタイムで確認してください。作業が終わったファイルは、/dropコマンドでコンテキストからすぐに除外する必要があります。これだけでも、不要なトークン消費を70パーセント以上削減できます。Anthropicのコンテキストキャッシングをサポートするモデルを選べば、繰り返されるコード構造に対して75パーセント程度の追加割引を受けられるため、APIの請求書を確認してモデルを切り替えてください。
レガシーコードは依存関係が複雑に絡み合っているため、エージェントに丸投げするとシステム全体が崩壊します。むやみにコードを書かせるのはやめてください。エージェントにはXMLタグを使ってコンテキストを与えるべきです。どの関数を修正するのか、守るべきルールは何なのかを明確に記述してください。
コードをすぐにマージしてはいけません。まずはエージェントに修正計画を出力させることを徹底してください。開発者が計画を承認して初めてコードを生成させる方式です。エージェントが修正したコードは、必ずローカルテスト環境で実行してください。CIの失敗ログをそのままエージェントに投げ返せば、自律的にバグを修正します。このプロセスを経ることで、追加介入なしに84パーセントの確率でエラーを解決できるという研究結果があります。
エージェント導入によってどれだけ速くなったかを確認したいなら、コード作成速度のことは忘れてください。サイクルタイムこそが核心です。コードの作成、レビュー、修正、デプロイまでにかかる全体の時間を測定する必要があります。
まずは現在のプロジェクトの最初のコミットから実際のデプロイまで何日かかるかを記録してください。エージェントが繰り返すミスはAGENTS.mdファイルにまとめ、コーディングコンベンションとして残すべきです。AIが作成したコードの品質が著しく低いモジュールがあるなら、それはAIのせいではなくシステム構造の問題です。毎週、PRあたりのリワーク率を確認してください。ツールはあくまでツールです。エージェントを同僚として扱い、チームのワークフローに合わせてインフラを調整する姿勢こそが、開発チームの競争力を決定づけます。