AI時代を生き抜く実践ノート: LLMコーディングエージェント・Gemini Code Assist終了・STRIDE脅威分析
AI時代を生き抜く実践ノート (2026-07-06)
1. AI: llm-coding-agent でコーディングエージェントを自作する
所要時間: 約15分
Simon Willison が7月2日にリリースした llm-coding-agent 0.1a0 は、Claude CodeスタイルのコーディングエージェントをPythonライブラリとして実装したものです。ファイル読み書きやコマンド実行のツールを持ち、任意のLLMバックエンドで動かせます。
手順(3ステップ)
-
インストール
pip install llm-coding-agent -
APIキーを設定して実行
export ANTHROPIC_API_KEY=sk-ant-... llm-coding-agent "src/main.pyのバグを修正して" -
動作確認
- エージェントはファイルを読み込み、差分を提案し、承認を求めてから変更を適用する
--autoフラグで承認なしに自動実行も可能(本番環境では要注意)
今日から試せること
- 自分のプロジェクトに対して「テストを追加して」「READMEを更新して」など具体的な指示を与えてみる
--dry-runで実際の変更なしに提案内容だけ確認する
2. ソフトウェアテクノロジー: Gemini Code Assist が7月17日に終了
所要時間: 5分で把握
GoogleがGemini Code Assist(VS Code/JetBrains向けコードAI補完ツール)を2026年7月17日に終了することをアナウンス。HackerNewsでは「コードAI市場の再編」として話題になっています。
何が起きているのか
| ツール | 動向 |
|---|---|
| Gemini Code Assist | 7月17日終了 |
| GitHub Copilot | Microsoft MAI-Code-1-Flash(137Bパラメータ)に移行中 |
| Claude Code | Anthropic が継続強化中 |
手順(コーディングAI乗り換え判断)
- 現在Gemini Code Assistを使用中か確認
- Claude Code(
claudeCLI) または GitHub Copilot への移行を検討 - チームのコーディング規約・プロンプトテンプレートを移行先に合わせて整備
今日から試せること
- VS Codeで Claude Code 拡張機能をインストールして基本操作を体験
claude --helpでCLIの使い方を確認
3. セキュリティ: AWS Security Agent のSTRIDE脅威モデリングを使ってみる
所要時間: 20分
AWSがSecurity AgentにSTRIDEベースの脅威モデリング機能を追加しました。設計ドキュメントやソースコードを入力するだけで、Spoofing・Tampering・Repudiation・Information Disclosure・Denial of Service・Elevation of Privilege の6カテゴリで脅威を自動分析します。
STRIDE とは
セキュリティ脅威を6種類に分類するMicrosoft発のフレームワーク。「攻撃者は何ができるか」を体系的に考えるための道具です。
| 頭文字 | 意味 | 例 |
|---|---|---|
| S | なりすまし(Spoofing) | 認証バイパス |
| T | 改ざん(Tampering) | ログ書き換え |
| R | 否認(Repudiation) | 操作履歴の消去 |
| I | 情報漏洩(Information Disclosure) | 機密データ流出 |
| D | サービス妨害(Denial of Service) | リソース枯渇 |
| E | 権限昇格(Elevation of Privilege) | 管理者権限奪取 |
手順(3ステップ)
-
AWS Security Agent コンソールを開く
- AWSコンソール → Security Hub → Security Agent
-
設計ドキュメントをアップロード
- アーキテクチャ図またはソースコードを入力欄にペースト
- 「脅威モデル生成」をクリック
-
出力レビュー
- STRIDEカテゴリ別に脅威リストが生成される
- 優先度スコアを元に対策を検討
今日から試せること
- 手持ちのシステム設計書を1つ選んでAWS Security Agentにかけてみる
- 出てきた脅威リストをJIRAなどのチケットに変換してバックログに積む
AIによる考察
2026年7月時点で、コーディングAI市場は急速に再編されています。Gemini Code Assistの終了は「競合が飽和した」のではなく「Claude CodeやCopilotなど統合型エージェントへの収斂」の表れです。llm-coding-agent のようなオープンソースライブラリの登場は、ベンダーロックインを避けたい開発者にとって重要な選択肢になります。
セキュリティ面では、AIが脅威モデリングを自動化することで「設計段階のセキュリティレビュー」が従来より30〜50%高速化できる可能性があります。ただし、AIが見落とすエッジケースを人間がチェックする「人間+AI」のハイブリッドアプローチが当面のベストプラクティスです。
関連記事
-
llm-coding-agent 0.1a0 リリース (Simon Willison, 2026-07-02) Claude Codeスタイルのコーディングエージェントをライブラリとして公開。ファイル読み書き・コマンド実行ツールを持ち任意のLLMバックエンドで動く。MIT License。 → https://simonwillison.net/2026/Jul/2/llm-coding-agent/
-
Gemini Code Assist が7月17日終了 (HackerNews) Googleのコードアシスト終了がHNで大きく議論される。Claude CodeやCopilotへの移行方法についてのコメントが多数。コードAI市場の勢力図が変わりつつある。 → https://news.ycombinator.com/item?id=48774429
-
AWS Security Agent に脅威モデリング機能追加 (DevelopersIO) STRIDEフレームワークをベースに設計ドキュメント・ソースコードから自動で脅威を分析する機能が追加。セキュリティレビューをAIで効率化できる。 → https://dev.classmethod.jp/articles/aws-security-agent-threat-modeling/