Amazon CodeWhisperer

解決する課題

開発者は定型的なコードの記述、API の使い方の調べ直し、テストやボイラープレートの作成に多くの時間を取られます。Amazon CodeWhisperer は、こうした作業を IDE 上の AI 補完で支援するサービスとして提供されました。

• コメントや書きかけのコードから続きのコードをリアルタイムに提案する
• AWS の SDK や API の典型的な使い方を文脈に沿って補完する
• 提案されたコードにセキュリティスキャンをかけ、危険なパターンを早期に気づける

開発者は「何を作るか」に集中でき、定型コードの記述や調べ物の負荷を下げられる点が中心的な価値でした。

主要概念と用語

• インラインコード補完: IDE 上で書きかけのコードに対し、続きの数行から関数全体までを提案する中核機能
• コメント駆動の生成: 自然言語のコメントから、その意図を満たすコードを生成する使い方
• リファレンストラッカー（参照元の追跡）: 提案コードが学習データ中の既知コードに類似する場合、その出典やライセンス情報を提示する仕組み
• セキュリティスキャン: 記述中のコードを走査し、よくある脆弱性パターンや危険な書き方を指摘する機能
• 対応言語・IDE: 主要なプログラミング言語と、代表的な IDE やエディタの拡張から利用する形態
• 個人利用枠と組織向けプラン: 個人で使える枠と、管理機能を備えた組織向けプランの二つの提供形態
• Amazon Q Developer: CodeWhisperer の機能を引き継ぎ、補完に加えてチャットやエージェント的な作業支援まで広げた後継サービス

仕様・制限・クォータ

• 主要なプログラミング言語に対応し、言語によって提案の精度や成熟度は異なる
• 代表的な IDE やコードエディタの拡張機能として導入し、コマンドラインからの利用形態もあった
• 提案はファイルやプロジェクトの文脈を踏まえて生成され、文脈が乏しいと提案の質は下がる
• セキュリティスキャンの実行回数や、組織向けの管理機能の範囲などはプランによって異なる
• 個人利用枠と、より多機能で管理機能を備えた組織向けプランが用意されていた

対応言語・IDE・プランごとの上限値は更新され、現在は後継の Amazon Q Developer に体系が移っています。最新の仕様は公式ドキュメントで確認してください。

内部の仕組み

利用者から見ると、IDE 上でコードを書くと、その文脈に合った続きが候補として表示される補完エンジンとして扱えます。

• 文脈の収集: 編集中のファイルや周辺のコード、コメントを文脈として取り込み、何を書こうとしているかを推定する
• コード生成: 学習済みの基盤モデルが文脈をもとに続きのコードを生成し、候補として提示する
• 参照元の照合: 生成結果が既知の公開コードに類似する場合、出典とライセンス情報を添えて利用者が判断できるようにする
• セキュリティスキャン: 記述したコードを走査し、脆弱性につながりやすいパターンを検出して指摘する
• 基盤モデルの隠蔽: 推論に使うモデルやスケーリングは AWS 側が管理し、利用者はモデルを選んだり運用したりする必要がない

学習基盤やインフラの管理はすべて AWS 側が担い、利用者は IDE 拡張を入れるだけで使い始められます。

設計パターン / ベストプラクティス

• 提案は必ずレビューする: 補完されたコードはそのまま採用せず、内容を理解しテストで検証してから取り込む
• 意図をコメントで明確にする: 何を作りたいかをコメントで具体的に書くほど、文脈に沿った提案が得られる
• 参照元を確認する: 既知コードに類似する提案は、出典とライセンス情報を確認してから採用する
• セキュリティスキャンを習慣化する: 提案コードの取り込み前にスキャンをかけ、脆弱性の早期発見につなげる
• 後継への移行を前提にする: 新規導入や拡張は Amazon Q Developer を前提に設計し、機能差は後継側で確認する

運用・監視

• 組織向けプランでは利用状況をダッシュボードで把握し、導入効果や活用度を確認する
• API 操作や管理上の証跡は CloudTrail に記録し、いつ誰が何を設定したかを追跡できるようにする
• セキュリティスキャンの検出結果を定期的に確認し、繰り返し出る指摘はコーディング規約やレビューに反映する
• 提案の採否やフィードバックを集め、開発チームでの使い方を継続的に調整する

コスト

• 課金は基本的にユーザー単位のサブスクリプションが中心で、個人利用枠と組織向けプランで体系が異なる
• 個人で使える無料の範囲と、管理機能やスキャン枠を広げた有料プランが用意される傾向があった
• 一部の機能は利用量に応じた追加費用が伴う場合がある

具体的な単価やプラン内容はリージョンや時期で変動し、現在は後継の Amazon Q Developer の料金体系に移っています。料金は公式の料金ページで確認してください。小さく試してから利用を広げるのが安全です。

セキュリティ

• アクセス制御は IAM や ID 管理基盤と連携し、利用者に最小権限のみを付与する
• 通信は暗号化され、IDE と AWS 側のやり取りは TLS で保護される
• 参照元の追跡により、提案コードが既知コードに類似する場合のライセンス上のリスクを利用者が判断できる
• セキュリティスキャンで、よくある脆弱性パターンを記述段階で検出できる
• 個人利用と組織利用で、入力内容の取り扱いやオプトアウトの可否などの前提が異なるため、機密コードを扱う場合は事前に確認する

関連サービス・比較

CodeWhisperer の機能を引き継いだ後継サービスである Amazon Q Developer と比較します。

ハンズオン / CLI例

CodeWhisperer は主に IDE 拡張から利用するサービスのため、CLI では後継の Amazon Q Developer 系のリソースを確認します。

# Amazon Q Developer（CodeWhisperer の後継）に関する
# プロファイル設定を確認する例
aws codewhisperer list-profiles \
  --query "profiles[].{Name:profileName,Arn:arn}" 2>/dev/null \
  || echo "後継の Amazon Q Developer の API / コンソールで設定を確認してください"

# 開発者向けアシスタント関連のサービスクォータを確認
aws service-quotas list-services \
  --query "Services[?contains(ServiceName, 'Q')].ServiceName"