LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@jyunji_watanabe(潤司 渡部)

ODCのAI Mentor System (AIMS) を試してみる

Posted at

2024/09にリリースされたODC向けのAI Mentor System (AIMS) の基礎的な手順を試してみる。
手順は、Getting started in Code Quality as a developer - ODC Documentationという開発者向けのものをなぞる。

  1. 指摘事項をチェック
  2. 問題点修正(ODC Studio) もしくは Statusを変更(ODC Portal)
  3. 修正の場合はAIMSで再びチェックして解消されていることを確認する

環境情報

ODC Studio (Version 1.4.25)

参考

ODC向けのAI Mentor Systemがリリースされたので現時点(2024/09/24)の情報をメモ (個人ブログ)

Manage technical debt in ODC - ODC Documentation(公式ドキュメント)

以下でパターンという言葉が出てくるが、AIMSで解析結果として挙がってくる問題点のパターンを示す。
たとえば、Security Categoryのパターンであれば、Security findings - ODC Documentationの下に解説ページがある。

事前準備

ページを開く

ODC Portalを開き、ANALYZE > Code qualityのリンクをクリック。
image.png

担当するAppで絞り込みを行う

以下のような構成のページが開く。
①:フィルタ(特定のAppや修正者で絞り込みができる)
②:影響度で分類されたパターンのリスト
③:②で選択されたパターンが検出されたAppのリスト。Appを展開すると、App内の該当箇所リストが表示される
image.png

↑のスクリーンショットでは、修正者で絞り込んでいる。
(権限を絞り込んだユーザーを用意できないので推測だが)一般的には開発するAppにのみOrganization Roleがついているので、絞り込むまでもなく自分の担当Appのみが表示されるはず。

指摘内容を確認

試しに1つ指摘を確認して対応してみる。
①のリンクで指摘箇所の詳細ページが開くのでここをクリック。なお、②はドキュメントにはODC Studioで該当箇所を開くと書かれているが、2024/09/28時点ではAppまでは開くが該当箇所は開かなかった。
image.png

詳細ページ。

  • Location: どのAppのどの要素に対する指摘か
  • Activity: 発見からStatus変更やコメント追加の履歴
  • How to Resolve: 指摘されたパターンを解消する方法を説明するポップアップを表示する
    image.png

対応

問題点を修正する

前のステップで表示したポップアップを読んで対応方法を把握する。
ざっくりいうと、Expose REST API認証をかけないと危険なのでSecurity > AuthenticationプロパティをBasicかCustomにして保護しましょう、という指摘。
image.png

わかりにくければパターンのドキュメントには修正箇所のスクリーンショットもついている: Exposed REST services without authentication - ODC Documentation

というわけで、この指摘に対する対応としては、対象のExpose REST APIのSecurity > AuthenticationプロパティをNone以外にすれば良い。
image.png
変更したらPublish。次のAIMSによるチェックが行われるまで待つ。
次のチェック時間は、Code qualityページのタイトル右に表示される(下のスクリーンショットの場合は4時間後)。
image.png

Statusを変更

もう1つの対応方法として、指摘の一覧からStatusを変更する方法がある。
image.png

例えば、権限エラーも含めた、復帰不能エラーを表示する画面は認証を付けたくないという場合に、StatusをDismissにする。
Dismissは、その指摘は無視するという意味。Snoozedはしばらく対処を保留するというStatus。

反映を確認する

次回チェックが行われたあとで確認すると以下の通り、最初にプログラム変更で対応した指摘は消え、Status変更で対応した指摘はそのまま残っている。
image.png

想定される開発者の作業フロー

  1. 業務時間中にAppを開発・修正してPublish
  2. 翌朝AIMSの指摘をチェックして対応を検討(このとき、検索条件としてStatus=Openを適用)
  3. 修正する必要があれば、次の開発に取り掛かる前に直しておく
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?