AI時代を生き抜く実践ノート: LLMコーディングエージェント・Gemini Code Assist終了・STRIDE脅威分析

  • #AI
  • #LLM
  • #coding-agent
  • #security
  • #AWS
  • #STRIDE

AI時代を生き抜く実践ノート (2026-07-06)


1. AI: llm-coding-agent でコーディングエージェントを自作する

所要時間: 約15分

Simon Willison が7月2日にリリースした llm-coding-agent 0.1a0 は、Claude CodeスタイルのコーディングエージェントをPythonライブラリとして実装したものです。ファイル読み書きやコマンド実行のツールを持ち、任意のLLMバックエンドで動かせます。

手順(3ステップ)

  1. インストール

    pip install llm-coding-agent
    
  2. APIキーを設定して実行

    export ANTHROPIC_API_KEY=sk-ant-...
    llm-coding-agent "src/main.pyのバグを修正して"
    
  3. 動作確認

    • エージェントはファイルを読み込み、差分を提案し、承認を求めてから変更を適用する
    • --auto フラグで承認なしに自動実行も可能(本番環境では要注意)

今日から試せること


2. ソフトウェアテクノロジー: Gemini Code Assist が7月17日に終了

所要時間: 5分で把握

GoogleがGemini Code Assist(VS Code/JetBrains向けコードAI補完ツール)を2026年7月17日に終了することをアナウンス。HackerNewsでは「コードAI市場の再編」として話題になっています。

何が起きているのか

ツール 動向
Gemini Code Assist 7月17日終了
GitHub Copilot Microsoft MAI-Code-1-Flash(137Bパラメータ)に移行中
Claude Code Anthropic が継続強化中

手順(コーディングAI乗り換え判断)

  1. 現在Gemini Code Assistを使用中か確認
  2. Claude Code(claude CLI) または GitHub Copilot への移行を検討
  3. チームのコーディング規約・プロンプトテンプレートを移行先に合わせて整備

今日から試せること


3. セキュリティ: AWS Security Agent のSTRIDE脅威モデリングを使ってみる

所要時間: 20分

AWSがSecurity AgentにSTRIDEベースの脅威モデリング機能を追加しました。設計ドキュメントやソースコードを入力するだけで、Spoofing・Tampering・Repudiation・Information Disclosure・Denial of Service・Elevation of Privilege の6カテゴリで脅威を自動分析します。

STRIDE とは

セキュリティ脅威を6種類に分類するMicrosoft発のフレームワーク。「攻撃者は何ができるか」を体系的に考えるための道具です。

頭文字 意味
S なりすまし(Spoofing) 認証バイパス
T 改ざん(Tampering) ログ書き換え
R 否認(Repudiation) 操作履歴の消去
I 情報漏洩(Information Disclosure) 機密データ流出
D サービス妨害(Denial of Service) リソース枯渇
E 権限昇格(Elevation of Privilege) 管理者権限奪取

手順(3ステップ)

  1. AWS Security Agent コンソールを開く

    • AWSコンソール → Security Hub → Security Agent
  2. 設計ドキュメントをアップロード

    • アーキテクチャ図またはソースコードを入力欄にペースト
    • 「脅威モデル生成」をクリック
  3. 出力レビュー

    • STRIDEカテゴリ別に脅威リストが生成される
    • 優先度スコアを元に対策を検討

今日から試せること


AIによる考察

2026年7月時点で、コーディングAI市場は急速に再編されています。Gemini Code Assistの終了は「競合が飽和した」のではなく「Claude CodeやCopilotなど統合型エージェントへの収斂」の表れです。llm-coding-agent のようなオープンソースライブラリの登場は、ベンダーロックインを避けたい開発者にとって重要な選択肢になります。

セキュリティ面では、AIが脅威モデリングを自動化することで「設計段階のセキュリティレビュー」が従来より30〜50%高速化できる可能性があります。ただし、AIが見落とすエッジケースを人間がチェックする「人間+AI」のハイブリッドアプローチが当面のベストプラクティスです。


関連記事

  1. llm-coding-agent 0.1a0 リリース (Simon Willison, 2026-07-02) Claude Codeスタイルのコーディングエージェントをライブラリとして公開。ファイル読み書き・コマンド実行ツールを持ち任意のLLMバックエンドで動く。MIT License。 → https://simonwillison.net/2026/Jul/2/llm-coding-agent/

  2. Gemini Code Assist が7月17日終了 (HackerNews) Googleのコードアシスト終了がHNで大きく議論される。Claude CodeやCopilotへの移行方法についてのコメントが多数。コードAI市場の勢力図が変わりつつある。 → https://news.ycombinator.com/item?id=48774429

  3. AWS Security Agent に脅威モデリング機能追加 (DevelopersIO) STRIDEフレームワークをベースに設計ドキュメント・ソースコードから自動で脅威を分析する機能が追加。セキュリティレビューをAIで効率化できる。 → https://dev.classmethod.jp/articles/aws-security-agent-threat-modeling/

参考