こんにちは。サイボウズ株式会社 生産性向上チームの @korosuke613 です。

僕たち生産性向上チームは毎週水曜日に Productivity Weekly という「1 週間の間に発見された開発者の生産性向上に関するネタを共有する会」を社内で開催しています。
本記事はその時のネタをまとめたものです。

2023-01-25 号から、基本的に隔週で連載することとしました。たまに単独でも投稿するかもしれません。
今週は 2025-04-02 単独号です。

今回が第 184 回目です。過去の記事はこちら。

news 📺

GPT-4o Copilot: Your new code completion model is now generally available - GitHub Changelog

https://github.blog/changelog/2025-03-27-gpt-4o-copilot-your-new-code-completion-model-is-now-generally-available/

GitHub Copilot にて GPT-4o Copilot が利用可能になります。ユーザーアクションは特になく、裏でバージョン更新されるとのことです。

何もしてないのに Copilot が賢くなって嬉しい。

本項の執筆者: @ajfAfg

Here is a first glimpse at our autonomous SWE agent "Project Padawan"

Ok Tokyo devs, lets do this thing. Here is a first glimpse at our autonomous SWE agent "Project Padawan" -- in Japanese! Vibe coding with agents in natural language will change the game. Your stream of consciousness straight to code. Here is Agent Mode in VS Code in Japanese. Review code like an AI-powered dishwasher. Here is Copilot Code Review agent 🗼

https://x.com/ashtom/status/1905423556651143585

GitHub の CEO、Thomas 氏による SWE エージェント Project Padawan のデモ動画の紹介です。

github.com 上で動作しており、Issue に GitHub Copilot くんを割り当てると、どのように Issue を解決するかのプロセスを description に書いた PR が作成されます。そのまま待っているとどんどんコミットが追加され、数分後に PR が完成している様子が確認できます。また、実際にテストを実行し、通過するようにテストコードを修正もしてくれるようです（Codespaces 上で動いていそうな雰囲気）。
さらに PR をレビューしてコメントを追加するとその内容に合わせた新たな修正も加えてくれるようです。

• ASCII.jp：GitHub CEOに聞く―「Project Padawan」の狙いは？ 未来のソフト開発はどう変わるか？

ASCII さんがインタビューしていました。

簡単にたとえると、Copilotのエージェントモードは「隣に座って一緒に作業する」機能、Padawanのエージェントは「別の建物にいるチームメンバーと作業する」機能ですね。

Copilot のエージェントモードとの違いにも触れていますね。

――Project PadawanはいつGA（一般提供開始）になるのでしょうか。

ドムケ氏：今年（2025年）中、おそらく今年の後半には提供を開始する予定です。

気になる提供時期ですが、割と早い段階で触れるようになるかもしれません。プラン的にどうなるか気になります。

いやー気になる機能ですね。早く PR を作らせてみたいです。多分 Issue 力というか要件定義力が試される気がします。

本項の執筆者: @korosuke613

Firewall support for AWS Amplify hosted sites | AWS News Blog

https://aws.amazon.com/jp/blogs/aws/firewall-support-for-aws-amplify-hosted-sites/

AWS Amplify と AWS WAF の連携機能が GA になりました。
今まで Amplify に WAF による保護を追加する場合、自前で CloudFront を立てて設定する必要がありました。それがこれからはワンボタンで Amplify に直接 WAF の機能を設定できるそうです。

Amplify の画面から次のマネージドな機能を有効化できるそうです。

• Amplify 推奨のファイアウォール保護
• amplifyapp.com へのアクセス制限
• IP アドレスによる保護
• 特定の国だけ有効・無効化

また ACL をさらにカスタマイズすることも可能なようです。

簡単に WAF を有効化できるようになって、心強いですよね。

本項の執筆者: @defaultcf

Amazon API Gateway now supports dual-stack (IPv4 and IPv6) endpoints | AWS News Blog

https://aws.amazon.com/jp/blogs/aws/amazon-api-gateway-now-supports-dual-stack-ipv4-and-ipv6-endpoints/

Amazon API Gateway の IP アドレスの設定で、IPv4 と IPv6 のデュアルスタックが選択可能になりました。
まだ IPv6 のみはサポートしていないため、利用者のコストの観点では嬉しさはありませんが、IPv6 移行の第一歩というところでしょうか。

現在、AWS のサービスで IPv6 に対応しているものはこちらです。
https://docs.aws.amazon.com/vpc/latest/userguide/aws-ipv6-support.html

いずれ来る IPv4 から IPv6 移行に向けての第一歩を踏み出すことができる、と考えると、積極的にデュアルスタックの設定にしたいですね。

本項の執筆者: @defaultcf

know-how 🎓

MCPサーバーを利用することはセキュリティ的に安全か?

https://zenn.dev/arrowkato/articles/mcp_security

数々の MCP サーバーの分類と、それぞれの信頼度合いの紹介記事です。MCP サーバーは大きく次の 3 つに分類されます:

1. Reference Servers: 1st Party。MCP を提唱する Anthropic のリポジトリで管理される。
2. Official Integrations: 3rd Party。Anthropic によって承認されている。
3. Community Servers: 3rd Party。Anthropic によって承認されていない。

信頼度合いは、1, 2, 3 の順に低くなるとのことです。

セキュリティの観点で MCP の全体像が知れてよかったです。個人的には、MCP は何でもできすぎて使いづらいと感じるときが少なくないので、権限みたいな形でもう少しできることを制限できるといいなーと思ってます。

本項の執筆者: @ajfAfg

tool 🔨

シェルでコンテナの実行や操作ができる「Dagger Shell」、Docker創始者らによるDagger社からオープンソースで登場 － Publickey

https://www.publickey1.jp/blog/25/dagger_shelldockerdagger.html

Docker コンテナをシェル上からもっといい感じに扱える API が登場しました。container | from alpine | with-exec apk add git | terminal みたいに書くと、git が入った alpine コンテナのインタラクティブシェルが始まります。

素の docker コマンドを叩くのと何が違うん？と思ったんですが、Dagger とは元々ポータブルな CI/CD を目指している（i.e. GitHub Actions でも CircleCI でもローカルでも動く）みたいで、CI/CD 上で実行するコマンドやその下のコンテナをいい感じにまとめ上げるのが Dagger Shell の本懐なのかなぁと思うなどしてます（c.f. Build a CI Pipeline | Dagger）。

Productivity Weekly の参加者の中には、人々が Dockerfile を書くのに慣れたからそっちでいいんじゃない？という声や、Bazel を使おうという声もありました。

本項の執筆者: @ajfAfg

read more 🍘

Productivity Weekly で出たネタを全て紹介したいけど紹介する体力が持たなかったネタを一言程度で書くコーナーです。

• know-how 🎓
  • 開発用の環境変数管理をdirenv+1Passwordで安全・快適にした話
    • direnv というディレクトリの出入りで自動で環境変数をセット・アンセットするツールと、1Password を組み合わせてシークレットを安全に管理・快適に利用する方法を紹介しています
    • 「direnv のロードに 4-5 秒ほどかかる。」とあるように、僕もやったことがあるのですがたまにめちゃ時間かかっちゃうのが玉に瑕です...
  • Cline(Roo Code)を暴走列車にしたら4日間で数ヶ月分のコードが生成できた
    • AI エージェントをフルで働かせて 4 日間でコードを作らせ、5 日間で技術的負債を解消したことを謳う記事です
    • 5 日間で解消できるくらいの技術的負債を多いと見るか少ないと見るかは人によって違いそうですね
    • また、0 からコードを作るのではなく既存の大規模コードをゴリゴリ書かせた場合どうなるかも気になりました
  • 【Cursor / Cline】ほにゃららRulesの功罪：独自のカスタム設定に関する心理的バイアスについて
• tool 🔨
  • otlp-http-spyでOTLP/HTTPの内容を目視する - febc技術メモ
    • OpenTelemetry の collector と otlp 受付バックエンドの間に挟んで、どのようなリクエスト、レスポンスをしているか確認できるツール、otlp-http-spy の紹介記事です
    • 本体だけだとリクエスト・レスポンスを出力できないらしく、デバッグが厳しいため嬉しいとのこと

本項の執筆者: @korosuke613

あとがき

すみません大変遅くなりましたが今週号でした。4 月はやることが非常に多いです...

サイボウズの生産性向上チームでは社内エンジニアの開発生産性を上げるための活動を行なっています。そんな生産性向上チームが気になる方は下のリンクをクリック！
https://www.docswell.com/s/cybozu-tech/5R2X3N-engineering-productivity-team-recruitment-information