開発者は日常的なコーディング作業にAIを組み込んでいます。しかし、ソフトウェアの検証と配信を行うシステムでは、これらのツールはほとんど使われていません。JetBrainsの新しい調査によれば、エンジニアが自分のマシンで書くコードと、継続的インテグレーション・デリバリーパイプラインの内部で実行されるコードの間には、ますます大きなギャップが生じています。
日常的なコーディング使用は90%を超えている
開発者の職場でのAI使用率は90%を超えています。この数値は、3つのJetBrains調査に基づいています:2026年1月のAI Pulseサーベイ、2025年10月のDeveloper Ecosystemの状態レポート、および同月のCI/CDツールの状態レポートです。
これらの活動のほとんどはパイプラインの上流に位置しています。開発者はAIを使ってコードを生成したり、既存のロジックをリファクタリングしたり、未知のAPIを探索したり、デバッグセッションを進めたりしています。これらのツールはドキュメント、大規模なコードベースでのコード理解、初期段階のセキュリティチェックにも役立ちます。これらのタスクには共通の特性があります:迅速なローカルフィードバック、低いエラーコスト、提案を何の結果も伴わずに破棄できる能力です。
CI/CD採用は別の話を示している
CI/CDパイプラインの内部では、状況が変わります。CI/CDツール調査の状態によると、組織の73%はパイプラインで全くAIを使用していません。控えめにしている組織のうち、60%は使用例や価値が不明確だと述べており、36%はAI生成結果への信頼の欠如を、33%はデータプライバシーの懸念を挙げています。
AI Pulseサーベイではさらに高い数値で、回答者の78.2%がCI/CDワークフロー内でのAI使用がないと報告しています。
問題は技術的な統合についてというより、AIが再現可能なシグナルを中心に設計されたシステム内で予測可能で測定可能な価値を提供できるかについてです。パイプラインは、コードがコンパイルされ、テストが成功し、デプロイメントが安全にロールバックできることを確認するために存在します。非決定的な出力は、その目的と並行して不安定に位置しています。
3つのユースケースが注目を集めている
AIがパイプラインに入った場所では、3つのタスクの周りにクラスター化する傾向があります。
障害診断が最も一般的なエントリーポイントです。AIはパイプラインログを処理し、繰り返されるパターンを特定し、実行全体のエラーを相関させて、考えられる根本原因を絞り込みます。エンジニアは何が修正されるかを管理します。現在のセットアップの1つでは、TeamCity CLIはClaude Codeと連携してビルドの失敗を分析し、考えられる原因をエンジニアに提示します。
セキュリティワークフローは2番目の領域を表しています。AIは既存のスキャンツールの上に層を追加して、結果を解釈し、修正を提案し、場合によってはパッチを生成します。これらのパッチはマージ前に標準的なテストとレビューを経ます。
テスト最適化が3番目です。過去のテスト実行と最近のコード変更を分析することで、AIは関連テストを優先順位付けし、不安定な動作にフラグを立て、冗長な実行を削減します。チームはしばしば周期的なフルテスト実行を保持して、削減されたセットをすり抜けるものをキャッチします。
パイプラインでのAI成熟度の4つのステージ
チームは配信システムでのAI使用を予測可能な進行を通じて拡張する傾向があります。最初のステージはパイプラインに全くAIがない場合で、これはほとんどの組織を網羅しています。2番目は、システムが失敗とログをすべての決定を下すエンジニアに説明するAI支援型理解を含みます。
3番目のステージはプルリクエスト、設定変更、テスト更新などのAI生成された提案を導入し、人間が各提案をレビューします。4番目のステージは、AIが明示的な権限、完全なログ、および重要なことについての人間の承認を条件として、パイプラインの内部で直接アクションをトリガーできるエージェント的ワークフローを許可します。
ほとんどのチームは最初の2つのステージにあります。ステージ間の移動は、検証、ポリシーコントロール、およびAIシステムの周りのパイプラインシグナルの信頼性に依存します。
圧力は配信システムにシフトする
CI/CDは証拠システムとして機能します。すべてのビルド、テスト、デプロイメントステップは、変更が安全にリリースできるかどうかを答えるシグナルを生成します。AIはそのシステムに入る変更の量と変動性の両方を増加させます。これにより、3つの領域に圧力がかかります:パイプラインの結果の信頼性、承認と監査証跡を通じて変更がどのように進行するかを管理するコントロール、およびCI/CDプラットフォームがAIエージェントを含む外部ツールにパイプラインとログを公開する能力です。
不安定なテスト、一貫性のないビルド、不明確なフィードバックループは、AI生成の変更がより多くの数で到着すると、より目に見え、より多くのコストになります。アクセスコントロール、ポリシーチェック、および承認ゲートがパイプライン設計の中心に移動します。
ガバナンスの質問は開かれたままである
業界全体でいくつかの質問が未解決のままです。より能力のあるAIエージェントに伴ってスケールするガバナンスメカニズムはまだ開発中です。パイプラインが1日に数百のAI生成の変更を処理するときの有意義な人間の監視の形式には、確定した答えがありません。CI/CD証拠そのものがAIシステムによる監査を必要とする可能性があるポイントはまだ定義されていません。
これらの質問は、ソフトウェア配信でのAI参加がエディタの支援からソフトウェアが何をリリースするかを決定するシステムへの直接的な関与に移行するにつれて、今後数年間にCI/CDプラットフォームがどのように進化するかを駆動します。
翻訳元: https://www.helpnetsecurity.com/2026/04/24/ai-in-ci-cd-engineering-teams/
