GitLabがGoogle CloudとAI分野で提携、AIをGitLabツール群に統合。コードの自動生成、コードにある脆弱性の説明、コードレビュアーの推薦など実現

今回は「GitLabがGoogle CloudとAI分野で提携、AIをGitLabツール群に統合。コードの自動生成、コードにある脆弱性の説明、コードレビュアーの推薦など実現」についてご紹介します。

関連ワード （セキュリティ、機能、適切等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

GitLabとGoogle CloudはAI分野での提携を発表し、Google Cloudが提供するAI機能のVertex AIなどにより、GitLabのツール群にAIによる開発者の支援機能を組み込んでいくとしました。

そしてGitLabは5月3日付けのブログ「GitLab details AI-assisted features in the DevSecOps platform」で、今後どのようなAI関連の機能をGitLabに実装していくのかについて説明しています。

Check out our blog series to keep up with our AI/ML work and announcements. https://t.co/VjAaJdqTYq

— GitLab (@gitlab) May 3, 2023

主な機能を見てみましょう。

「Code Suggestions」は、書きかけのコードに対して残りのコードの部分を提案してくれます。これにより効率的かつ脆弱性を入れ込みにくいコーディングが可能になります。Visual Studio Codeの拡張機能を通じて提供予定です。十分な精度を提供できる言語はPython、JavaScript、Go、Scala、SQL。

「Explain This Code」はコードの意味を自然言語で解説してくれます。コードレビュー時などソースコードを読み解く際に役立ちます。

「Suggested Reviewers」は、コードのレビューを行うのは誰が適切かを提案してくれる機能です。これにより品質の高いコードレビューが期待されます。

「Summarize Merge Request Changes」は、マージリクエストを行うときに、このコードによってどのような変更が加えられることになるかの説明を自動生成してくれる機能です。これにより迅速かつ分かりやすいマージリクエストの生成が可能になります。

「Explain This Vulnerability」は、GitLabの既存機能として提供されている脆弱性スキャン機能でコードに脆弱性が発見された場合、その脆弱性がどのようなもので、どのように対策すべきかなどを説明してくれます。セキュリティに強くないプログラマでも脆弱性対策が容易になります。

「Generate Tests in Marge Requests」は、名前の通りマージリクエストに対応するテストを自動的に生成してくれます。

「Issue Comment Summaries」は、Issueに寄せられた多数のコメント群をまとめて要約してくれます。

「GitLab Chat」は、大量のドキュメントやコードをAIが理解し、自然言語での質問に答えてくれます。いちいち同僚に質問しなくても仕事を進めることができるようになります。

これらの機能のうち「Suggested Reviewers」は利用可能、「Code Suggestions」は現在クローズドベータ、それ以外は実験的実装中とのことです。

AI分野で先行するGitHub、AWSを追う形となったGitLab

AIが開発を支援する機能は、GitHubがGitHub CopilotおよびGitHub Copilot Xで先行しており、AWSもAmazon CodeWhispererを正式発表しているため、GitLabはこれらに対して後れを取っている状態でした。

今回、AI部分をGoogle Cloudと提携して利用できるようにしたことで、今回の発表に至ったのだといえます。

同社としてはプログラミングだけでなく、DevOpsの開発ライフサイクル全体をAIで支援できるようにすることで差別化を図ろうとしています。その差別化がうまく機能するかどうかが今後の課題になるでしょう。