Vercelは4月6日(現地時間)、同社が保有する最大級のNext.jsリポジトリにおいて、LLMを活用した自動マージフローを本格運用したと発表した。
従来は週400件超のプルリクエスト(以下、PR)がすべて人の承認を必要としていたが、現在はエージェントが58%のPRを自動承認し、平均マージ時間は従来の29時間から10.9時間へと62%短縮された。
同社はPRを「HIGH」と「LOW」のリスクに分類するLLMベースの分類器を独自構築し、認証・決済・インフラなどの高いリスクのPRは従来通り人がレビュー。UIやテスト、ドキュメントなどの低いリスクのPRは自動承認対象とした。運用開始後、低いリスクのPRのうち671件が自動承認されたが、リバートはゼロ件で、手動レビュー時と同等の安全性が確認された。
また、人によるレビューは重要で高リスクなPRに集中するようになり、レビュー開始までの時間が24.7時間から9.0時間にまで短縮された。リスク分類は定期的に検証・改善を繰り返しており、誤判定防止やプロンプトインジェクション対策も強化されている。
本システム導入で監査証跡やリスクドキュメントも強化されており、SOC-2を含むコンプライアンス要件も維持されているという。今後はこのワークフローを他リポジトリにも順次展開予定である。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
