%E3%82%A2%E3%82%AF%E3%83%88%E3%82%AD%E3%83%A3%E3%83%83%E3%83%88%E3%81%AE%E3%80%8CSideCI%E3%80%8D%E3%81%AF%E3%80%81%E3%82%B3%E3%83%BC%E3%83%89%E3%83%AC%E3%83%93%E3%83%A5%E3%83%BC%E3%82%92%E8%87%AA%E5%8B%95%E5%8C%96%E3%81%97%E3%81%A6%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%9B%E3%83%BC%E3%83%AB%E3%82%92%E3%81%B5%E3%81%95%E3%81%90

アクトキャットの「SideCI」は、コードレビューを自動化してセキュリティホールをふさぐ

140430sideci03

実はテストやコードレビューの自動化といったエンジニアの効率化支援サービスというのが米国で続々と登場しているそうだ。継続的インテグレーション、(CI:continuous integration)の自動化を実現する500Startups出身の「CircleCI」には、Heroku創業者のJames Lindenbaum氏やリーンスタートアップで有名なEric Ries氏らが出資しているし、「Code Climate」「Gemnasium」といったサービスの名前も聞く。

日本ではどうだろう? グロースハックを支援するような「サービスリリース後」に利用するサービスは多いが、開発段階からエンジニアを支援するようなサービスを見かけない気がする。僕は参加できなかったのだが、Open Network Lab第8期のデモデイに登壇したテスト自動化サービス「ShouldBee」は会場で注目を集め、見事にベストチーム賞を受賞したそうだが、ほかのサービスの話をあまり聞かない。

そんな中でアクトキャットが提供するのは、Ruby on Railsのソースコードを自動でレビューし、セキュリティホールやバグを検出する「SideCI」ベータ版だ。

SideCIは、GitHub上で開発をしているRailsプロジェクトのコードを自動でレビュー。セキュリティホールの検知、バグを産む可能性の高いコードに対する指摘や、不具合などがありアップデートの必要があるライブラリの検知などをしてくれる。サービスは当面無料で提供する。

利用には、GitHubのアカウントでログインし、レビューを希望するプロジェクトを選択すればいい。今後コードが更新されるたびに、自動的にコードのレビューがなされる。

レビュー結果やセキュリティホールの数の推移などはダッシュボード画面で確認できるほか、直接GitHub上へもコメントを投稿する。まだ期間も短く、手応えに関しては「これから」(アクトキャット代表取締役の角幸一郎氏)ということだが、Open Network Lab、インキュベイトファンド、MOVIDA JAPAN、EAST VENTURESなどのシードアクセラレーターに採択されているスタートアップ企業でも導入が進んでいるそうだ。

角氏によると、「1人でRailsで開発しているような場合『一発でデータベースが吹っ飛ぶじゃないか』というレベルののセキュリティホールが見つかることも少なくない」とのこと。なので、それなりの規模のスタートアップであれば、1週間に2人日くらいはコードレビューとその対応に費やすケースもあるそうだ。これを自動化できるメリットは大きい。

アクトキャットは2012年設立のスタートアップ。学生時代からスマートフォンアプリの開発を手がけていた角氏が、楽天やサイバーエージェントグループのアプリボットでの開発に従事したのちに設立した。Open Network Labの起業家育成プログラムに参加し、その後いくつかサービスのピボットを経て、インキュベイトファンドの起業家育成プログラムに参加。そこでプログラマー向けの開発支援ツールを企画するに至ったという。

現在はRailsのみの対応だが、「RailsとGitHubの組み合わせでここ1年で起業したスタートアップの半数には対応できるだろう。今後は対応する開発環境を増やしていく」(角氏)とのこと。5月中にも、テストの自動化なども機能に盛り込む予定だそうだ。

140430sideci01

140430sideci02

広告

blog comments powered by Disqus

コメント

フォロー

新しい投稿をメールで受信しましょう。

Join 134 other followers