Zenn
ちゅらデータ株式会社Publicationへの投稿
🔥

DeepWikiのDeepWikiを見る

kei忍者
に公開
2
AI
GitHub
Security
LLM
deepwiki
tech

概要

この記事を読む対象者
GitHubリポジトリのドキュメント自動生成に興味がある開発者・エンジニア。

この記事の内容
DeepWikiの仕組み・使い方・セキュリティ上の注意点を検証付きで紹介します。

この記事を読むとできること
DeepWikiを安全に活用し、リポジトリから自動で高品質なドキュメントを生成できるようになります。

序説

私「A先輩見てください!DeepWikiで、一瞬でドキュメント作成できるんですよ!」
A先輩「それセキュリティ的に大丈夫なん?」
私「え・・・」

DeepWikiとは

みなさん、ソースコード書いて、それをドキュメントするの大変じゃないですか?
そんな時に、ソースコードからいい感じにドキュメント作ってくれるのがDeepWikiです。
Devinが作ったgithubなどのリポジトリからドキュメントを生成するOSSです。
(「DeepWikiを真似て作ったOSSで、名前は同じですがコードはまったく別物」とコメントもらいました)

そして、やり方も簡単で、以下のように変更するだけで、作成できます。

https://github.com/username/repo_name


https://deepwiki.com/username/repo_name

具体例

DeepWikiで作成したドキュメント
https://deepwiki.com/tyukei/mcp_okinawa_api

人間のREADME
https://github.com/tyukei/mcp_okinawa_api/blob/main/README.md

DeepWikiは危険か

問題はここからです。
お察しの良い方は、ここで疑問に思ったかもしれないです。
Githubの情報抜き取られないのか、セキュリティに問題はないのか?

結論から申しますと、潜在的な危険はあるため、
現状、仕事でのgithubアカウントは避けた方が安心と思います。

特に、DeepWikiに登録すると情報が抜き取られるといった記載はありませんでした。
また、githubの権限を許可するといった操作もありません。
しかし、本当に大丈夫かコードベースで確認することにしました。
また、せっかくなので、DeepWikiのDeepWikiを使用し調査しまとめました。
https://deepwiki.com/AsyncFuncAI/deepwiki-open

publicリポジトリのみがが対象

DeepWikiが対象としているのは、publicリポジトリでした。
https://github.com/AsyncFuncAI/deepwiki-open/blob/main/api/data_pipeline.py#L277C1-L280C66

    try:
        # Extract owner and repo name from GitHub URL
        if not (repo_url.startswith("https://github.com/") or repo_url.startswith("http://github.com/")):
            raise ValueError("Not a valid GitHub repository URL")

gitcloneした際、ローカルで処理される

OSSで公開されているため、gitcloneし、ローカルでドキュメントを作成することができます。
すべてのデータが外部に送信されるわけではなさそうです。
詳しくは、Quick Start (Super Easy!)を確認してください。
https://github.com/AsyncFuncAI/deepwiki-open

使用されたリポジトリは、3万以上(2025/5時点で)

もちろん使用されたリポジトリが多いから安全という訳ではないです。
ただ、多くのリポジトリで使用されている中、報告は今のところ上がってないようです。

リスク

コード上問題のある箇所は確認できませんでした。
しかし、セキュリティの観点から、
機密情報を扱っているアカウントでの使用は避けることが安心です。
また、DeepWikiにより、簡易にリポジトリの構造やロジックを深く理解できるようになりました。
これにより、悪意あるユーザーがセキュリティの脆弱性を見つけやすくなる可能性があります。
以前より外部へ公開するコードには気を付ける必要ありそうです。
また、LLMなので、不正確な内容が生成されることも考慮する必要があります。

DeepWikiは使用しないべきか

じゃあ、DeepWikiは使用しないべきでしょうか?
私は、リスクを知った上で、メリットが上回るなら使用すべきだと思います。
現に、私は個人のアカウントで使用してみました。

まず、以下のリンクをリポジトで実験してみます。
https://github.com/tyukei/mcp_okinawa_api

これを以下のリンクに変更します。
https://deepwiki.com/tyukei/mcp_okinawa_api

1,2分待ちます。

するといい感じのドキュメントが作成されました。

個人でに良かったのはさまざまなUMLが作成されている点です。

ユースケース図が作成される

シーケンス図も作成される!

クラス図まで!!

privateリポジトリ

ちなみに、privateリポジトリの場合、有料でサインアップが必要でした。

プロンプト

プロンプトは以下のように設定されていました。
https://github.com/AsyncFuncAI/deepwiki-open/blob/main/api/api.py#L306-L342
現在、wikiは英語だけなのですが、ここのlanguageの部分を調整すれば日本語になるのかなと思います。

結言

ぜひ、チームで利用する際には事前に確認して使用してください!
ここで一句

ちゅらデータ株式会社
ちゅらデータ株式会社Publication

沖縄に「最高に面白い仕事」を作る IT ベンチャーです! エンジニア積極採用中!!

Discussion

uasiuasi

Devinが作ったgithubなどのリポジトリからドキュメントを生成するOSSです。

Devin 社の DeepWiki は OSS ではありません。記事中盤で調査されている AsyncFuncAI/deepwiki-open は個人開発者が本家 DeepWiki を真似て作った OSS で、名前は同じですがコードはまったく別物です。 Devin 社との関係もないはずです。

kei忍者kei忍者

確認ありがとうございます!
修正しました。

Devinが作ったgithubなどのリポジトリからドキュメントを生成するOSSです。
(「DeepWikiを真似て作ったOSSで、名前は同じですがコードはまったく別物」とコメントもらいました)