結論(導入判断 / 忙しい方向け)
- AIエージェントは役割で使い分け:CursorはPR作成、Devinは隔離実行、Claude Codeは設計/レビュー寄り
- 権限・設定・ワークフローはコードと同様にバージョン管理し、人のレビューを必須化する
- まずはミニレシピで小さく導入し、壊れた時の撤退手順(止め方/ロールバック)を決めてから拡張する
想定読者: 開発リード/テックリード、DevOps、AIエージェント導入を検討する現場エンジニア
気づいたら、プロジェクトのテストはAIが直してくれているのに、
自分の .config フォルダは3年前のゴミ設定でパンパン——そんな状態になっていませんか。
2023〜2026年で、Devin / Cursor / Claude Code / GitHub Scheduled Agents / Orbit など
「AIコーディングエージェント」が一気に増えました。
でも、多くの現場では「すごいけど、ちゃんと運用に乗せきれてない」というモヤモヤもあるはずです。
この記事を読むと、次のようなことが分かります。
- 2026年時点の主要AIコーディングエージェント5種の「立ち位置」と使いどころが分かる
- どこまでAIに任せて、どこから人間が責任を持つかのラインを自分たちで決められる
- 明日から試せる“AIエージェント運用テンプレ”を使って、小さく社内導入を始められる
「AIが仕事を奪うか?」ではなく、「AIという部下をどう育てて、どう面倒を見るか」という視点で、実務寄りに整理していきます。
導入:AIがバグは直してくれるのに、自分の設定は放置な件について
気づいたら、プロジェクトのテストはAIが直してくれてるのに、
自分の .config フォルダは3年前のゴミ設定でパンパン——
そんな状態になってません?
ここ1〜2年で、DevinだのCursorだのClaude Codeだの、
「AIコーディングエージェント」が一気に増えました。
GitHubもAI入りのScheduled Agentsをどんどん出してきてて、
コードレビューもテストもドキュメントも、
「とりあえずAIに投げとくか」みたいな空気が出てきてます。
でも、その一方でこんなモヤっと感、ありません?
- AIが書いたPRはそこそこ賢いのに、そのAIエージェントの設定ファイルは誰も見ていない
- CIはAIが手伝ってくれるのに、そのAIの権限・トークン・ジョブ定義は人間が手作業でメンテ
- 「AIがバグを直すスクリプト」はあるのに、そのスクリプトを動かすAIワークフローは半年放置で壊れっぱなし
つまり、AIはプロダクトのコードは直してくれるけど、自分自身は直せないんですよね。
ここで登場するのが、今日の主役のひとり Orbit のポストです。
Every AI coding agent in 2026 can write code.
… None of them maintain themselves.
We built https://orbit.run/
(意訳:2026年のAIコーディングエージェントはみんなコードは書ける。でも自分自身はメンテできない。だから俺たちはOrbitを作った)
参照:Orbit (@Orbitbuild) のポスト
https://x.com/Orbitbuild/status/2040621550655705580
彼らが言っているのはすごくシンプルで、
- Cursor Cloud Agents:VM上でコードを書いてPRまで作ってくれる
- Devin:クラウドのサンドボックスで調査〜実装〜テストまで自律的にこなす
- Claude Code:巨大リポジトリを読んで賢くアドバイス
- GitHub Scheduled Agents:テストやドキュメント更新を定期実行
みんな「他人のコード」にはガンガン手を出すけど、
自分の設定・ワークフロー・インフラは一切メンテしてくれない、という話です。
たとえば、日本の現場だとこんな“あるある”になりがちです。
- PoC(お試しデモ)は盛り上がったのに、
本番運用になった瞬間、誰もエージェントのYAMLを触らなくなる - チームにAIツールが増えすぎて、
「このLintの自動修正PR、どのAIがいつ走らせてるんだっけ?」状態 - 結局、
「上手い人のプロンプト」と「詳しい人のローカル設定」に依存して、
再現性がない
つまり今って、
- AIが書いてくれたコード:Gitでバージョン管理されてレビューもされる
- AIエージェントの設定やワークフロー:
どこかのYAML/クラウドコンソール/誰かのローカルに散らばってて、
半分ブラックボックス
という、ちょっと危うい状態になってるチームが多いんじゃないかなと。
この記事では、このモヤモヤをちゃんと言語化しつつ、
- 2026年時点での AIコーディングエージェント5種
- Devin
- Cursor Cloud Agents
- Claude Code
- GitHub Scheduled Agents
- Orbit(AI運用レイヤー系の新顔)
- それぞれどこまで任せてよくて、どこからは人間の責任か
- 「AIが自分をメンテできない」前提で、
どうやって運用を仕組み化するか
を、日本の現場エンジニア目線で整理していきます。
ゴールとしては、読み終わったときに:
- 「うちのチーム、このタイプのAIエージェントが相性良さそうだな」が分かる
- 「ここまではAIに任せていいけど、このラインからは人間レビュー必須」が引ける
- 明日から使える“AIエージェント運用のミニレシピ”を1つ持ち帰れる
この3つを狙っています。
「AIに仕事を奪われるか?」の話じゃなくて、
「AIという部下をどう育てるか/どう面倒を見るか」の話として、
ゆるく、でも実務ガチ寄りで掘っていきます。
【タイプ別マップ】2026年版 AIコーディングエージェント5種を一気に整理する
ここからは、2026年時点で名前がよく挙がる
- Cursor Cloud Agents
- Devin
- Claude Code
- GitHub Scheduled Agents
- Orbit(AI運用レイヤー)
この5つを、現場でどう使うとしっくり来るかという観点でざっくりマッピングしていきます。
「全部の機能を完全理解するぞ!」というよりは、
“同僚にたとえるとどんなやつ?”くらいのノリで読んでもらえればOKです。
Cursor Cloud Agents:ブランチ切ってPRまで投げてくる“手の早い同僚”AI
Cursor自体は「AI付きVS Codeクローン」みたいなイメージで有名ですが、
Cloud Agentsはもう一歩踏み込んでいて、
クラウド上の仮想環境でコード編集 → ブランチ作成 → PR作成まで
まとめてやってくれる自動実装要員
というポジションです。
スクラム開発の1イテレーションにたとえると、
- ちょっと面倒くさいけど難しくはないタスクをチケット化
- Cloud Agentに「このリポジトリでこのチケット片付けて」と指示
- AIがクラウドVM上で作業して、GitHubにPRを投げてくる
- 人間がレビューしてマージ or 差し戻し
という流れがイメージに近いです。
具体的に“効きそう”なのは、例えばこんなところ:
- 型定義の追加やESLintルール対応の一括PR
- 例:
anyをunknown/ 具体型に直す - 新しく入れた ESLint ルールに従って全体を修正
- 小さめのバグ修正の叩き台PR
- 「このIssueのバグを直して」と渡すと、まずは候補実装を出してくれる
- テストが足りていない箇所のテスト追加PR
- カバレッジの薄いファイルに対して、「代表的なパターンのテストを追加」みたいな作業
ポイントは、PRベースで関わってくれること。
- 直コミットしない
- 変更範囲もGitHub上で一目で分かる
- おかしかったらPRを閉じるだけで撤退できる
ので、現場に入れやすいタイプです。
とはいえ、信用しすぎるのはNG で、
- 仕様の細かい前提までは把握していない
- 日本語コメントや現場特有の「暗黙ルール」は読めないことが多い
- テストが薄いコードに対しては、バグを増やす可能性もある
あくまで「手の早い後輩がPRを投げてくるイメージで、レビュー前提で使う」のが現実路線だと思ってます。
Devin:クラウド上で1タスクを最後までやりきる“リモート業務委託”AI
Devinは、もうちょい重量級です。
- クラウド上のサンドボックス環境を自前で持っていて
- その中で「仕様理解 → 調査 → 実装 → テスト」まで一通りこなす
という、フルスタック寄りの“リモート業務委託エンジニア”みたいな立ち位置。
人間で言うと、
「この機能、ここからここまで丸っとお願いできます?」
と外部のフリーランスさんに渡す感覚
が一番近いかもしれません。
メリットはかなり分かりやすくて:
- 本番とは完全に隔離された環境で試せる
- 言語やフレームワークをそこまで選ばない(クラウド上でなんでも触れる前提)
- 長時間かかる調査タスクを、裏でひたすら回しておける
一方で、運用を考えるとデメリットもあります:
- 組織のCI/CDとは別世界で動く
→ Devin側の環境で通ったテストが、社内CIでも通るとは限らない - 権限・セキュリティの扱いが別枠
→ コードやデータが外部クラウドに出る前提になるので、社内ルール的なハードルが高い - 「Devinの中で何が起きていたか」を全員が追えない
→ ログはあるけど、GitHubのPRレビューみたいに“おなじみのUI”ではない
なので、実際のチーム導入のイメージとしては、
- 新規プロダクトのプロトタイピング
- 既存システムとゆるく連携する周辺ツール開発
- 言語Aしか書けないチームが、言語BのPoCを試すときの調査要員
みたいな「本番とちょっと距離のあるタスク」から試すのが現実的そうです。
Claude Code:巨大リポジトリも読める“設計レビュー得意な後輩”AI
Claude Code は、「手を動かす」というより読むのが異様に得意なタイプです。
- 巨大リポジトリを丸っと読み込んで
- 設計レベルのコメントや改善案を返してくれる
ので、コードレビュー文化があるチームだとかなりハマります。
日本の現場で刺さりやすいのは、こんなパターン:
- 10年以上育ってきたレガシーシステム
- 「このクラス群、責務分割おかしくない?」的なツッコミをもらう
- 似たような処理が散らばってる場所を洗い出す
- マイクロサービス乱立で全体像が見えづらいシステム
- サービス間の依存関係を可視化する
- 特定のドメインに関するコードがどこに散らばっているかを教えてもらう
例えば、
リポジトリ全体を読ませた上で: - 認証まわりのフロー図を言語化してもらう - 「この変更を加えたらどこに影響が出そうか?」をざっくり洗い出してもらう - 似たような関数・クラスをグルーピングしてもらう
みたいな使い方がイメージしやすいです。
ただし、Claude CodeはCI/CDパイプラインに直接手を出すタイプではないので、
- どのテストをいつ実行するか
- どのブランチにどうデプロイするか
といった「運用の手足」は、GitHub Actionsや他のエージェントと組み合わせる必要があります。
ポジション的には、まさに
実装もできるけど、設計レビューや全体設計の相談が得意な後輩
と考えるとしっくりきます。
GitHub Scheduled Agents:テスト・ドキュメントを淡々と回し続ける“真面目なバッチ処理”AI
GitHub Scheduled Agents は、
GitHub Actions に「AIの頭脳」がちょっと生えたもの
くらいに捉えると分かりやすいです。
特徴としては:
- 決まったタイミングで起動する(cronベース)
- 特定のリポジトリに対して、
- テスト実行+失敗テストの要約
- ドキュメントの自動生成・更新提案
- コード品質レポートの作成
といった“定期メンテ作業”を淡々とこなす
たとえば、こんなYAMLイメージ(あくまで雰囲気レベルの疑似コード):
on:
schedule:
- cron: "0 3 * * *" # 毎日3時に実行
jobs:
ai_test_and_report:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Run tests
run: npm test -- --json --outputFile=test-result.json
- name: Ask AI to summarize failed tests
uses: github/ai-agent@v1
with:
task: "summarize_failed_tests"
input_path: "test-result.json"
※実際のシンタックスとは違う可能性大ですが、イメージとしてこんな感じ。
企業で採用されやすい理由はかなりシンプルで:
- 既存のGitHubエコシステムに完全に乗る
→ 新しいSaaSを増やさなくていい - 監査しやすい
→ GitHub上にログと履歴が全部残る - 権限管理もGitHubの仕組みの中で完結できる
一方で自律性はそこまで高くなく、
- 自分から新しい仕事を見つけてきたりはしない
- あくまで「決められたYAMLどおりに淡々と繰り返すバッチ処理」
なので、「知らないうちに余計なことをしていた」みたいなリスクは小さい代わりに、
“攻めのAI活用”というより“守りと自動化の強化” の文脈で使われることが多そうです。
Orbit:『AIが自分を運用するレイヤー』を狙う新種のインフラ系プロダクト
そして、今回のキーパーソン Orbit。
冒頭で紹介したポストでは、
- Cursor Cloud Agents はVM上でPRを作る
- Devin はクラウドサンドボックスで自律的に動く
- Claude Code はリポジトリ全体を読む
- GitHub Agents はテストやドキュメントを回す
でも、誰も自分自身はメンテしていない。
だから Orbit を作った。
という問題提起をしていました。
(参照:Orbit (@Orbitbuild) https://x.com/Orbitbuild/status/2040621550655705580)
ここから推測できるのは、Orbitは
「コードを書くAI」ではなく
「AIエージェントたちを管理・運用するためのインフラ」
を狙っているプロダクトだろう、ということです。
具体的には、こんな方向性が想像しやすいです(あくまで推測レベル):
- どのエージェントが・いつ・どのリポジトリで・何を実行したかの一元管理
- 「このバグを埋めたのは、どのエージェントの、どのジョブか?」をたどれる
- 失敗したタスクの結果を蓄積して、
将来的にはエージェントの振る舞いを自動チューニングする土台 - チームや環境ごとのポリシーを、
各エージェント個別ではなく一段上のレイヤーで制御する - 「本番ブランチに直コミットは禁止」
- 「このリポジトリではテストが通らないとPR作成自体NG」など
イメージとしては、
- Kubernetes がアプリケーションコンテナのオーケストレーションをやるように
- Orbit は AIエージェントやそのジョブのオーケストレーション をやる
みたいな世界観に近いかもしれません。
個人的には、
「エージェント版 GitOps」
= AIエージェントの設定やワークフローもGitで管理し、
Orbitがそれを見ながら現実世界(各クラウド・CI・リポジトリ)を揃えていく
みたいな方向に伸びるとおもしろそうだな、と思っています。
既存のエージェントたちとの役割分担で言うと:
- Devin / Cursor / Claude / GitHub Agents
→ “実際に手を動かす人たち” - Orbit
→ その人たちの勤怠管理・業務フロー・評価指標を握るマネージャー兼SRE
くらいのノリで捉えておくと、位置づけがイメージしやすいかなと。
ひと目で分かる比較マトリクス:自律性×リスク×導入コスト
ここまでをざっくりテキスト表にしてみます。
(※2026年4月時点の情報+自分の解釈ベースです)
──────────────────────────────────────────────
名前 | 自律性 | 本番への近さ | 導入の手間 | チーム開発との相性
──────────────────────────────────────────────
Cursor Cloud | 中 | 高 | 中 | 高
Agents | | (PRベース) | (設定必要) | (PRフローに自然合流)
──────────────────────────────────────────────
Devin | 高 | 低〜中 | 中〜高 | 中
| | (別環境) | (契約/権限)| (PoC〜周辺開発向き)
──────────────────────────────────────────────
Claude Code | 低〜中 | 中 | 低 | 高
| (提案) | (読む専用) | (導入楽) | (設計レビュー用途)
──────────────────────────────────────────────
GitHub Scheduled | 低 | 高 | 低〜中 | 高
Agents | | (CI直下) | (YAML追加) | (既存CI延長線)
──────────────────────────────────────────────
Orbit | 中 | 間接的 | 中〜高 | 中〜高
(推測含む) | | (運用レイヤー)| (初期設計)| (複数エージェント前提)
──────────────────────────────────────────────
用途別にざっくりおすすめすると:
- 個人開発
- まずは Claude Code で「コード理解&設計相談」
- もう一歩攻めるなら Cursor Cloud Agents で小さなPR自動化
- スタートアップのプロダクトチーム
- 日々のPRフローに直結しやすい Cursor Cloud Agents
- 定期テストやドキュメント生成に GitHub Scheduled Agents
- Devin は新規機能のPoCや別技術スタックの実験用に
- 大企業の社内システム / SIer
- まずは GitHub Scheduled Agents や既存CIへのAI組み込みから
- Claude Code でレガシーコードの読み解きサポート
- Orbit のような運用基盤は、複数エージェントを本格導入するフェーズで検討
このあとで、
「どこまでAIに任せていいの?」「本番運用どうする?」みたいなFAQも掘りますが、
まずはこのマップを頭に入れておくと、
自分のチームにとっての“最初の一手”が見えやすくなるはずです。
5つに共通する“地味だけど致命的”な弱点:誰もAIエージェントの面倒を見ていない問題
ここまで5つのAIコーディングエージェントをざっと見てきましたが、
実はどれにも共通するめちゃくちゃ地味だけど、かなり致命的な弱点があります。
それが、
「AIエージェントの面倒を、誰もちゃんと見ていない」
という問題です。
「え?うちはちゃんと運用してるけど?」というチームも、
心の中でこのチェックリストをこっそりやってみてください。
- エージェントの設定ファイル、最後にちゃんとレビューしたのはいつ?
- その設定って、コードと同じレポジトリでレビュー付きで管理されてる?
- 「どのAIが・いつ・何をしたか」を、人間がパッと追える状態?
多分、けっこう怪しいんじゃないかなと…。
ここでは、その「誰もAIエージェントの世話をしてない問題」を、
もう少し具体的にほぐしていきます。
動き始めは優秀なのに、半年後には“謎のタスク”と化すエージェントたち
AIエージェント導入あるあるストーリーをひとつ。
- チーム「よっしゃ、生産性爆上がりだ!」
→ Cursor Cloud Agents でLint修正PRを自動生成するジョブを作る - 最初の1〜2ヶ月
→ いい感じにPRが飛んできて、「あ、これ便利じゃん」ムード - 3ヶ月後
- テストコマンドが
npm testからpnpm testに変わる - モノレポ化でディレクトリ構成が変わる
-
ESLintのルールセットもメジャーアップデート
-
6ヶ月後
- 毎晩3時に走るはずのジョブが毎晩エラーで落ちている
- GitHub Actionsのログには、こういうのが延々と並ぶ:
[2026-03-10T03:00:02Z] Error: command "npm test" not found [2026-03-10T03:00:02Z] Working directory ./packages/web-app does not exist [2026-03-10T03:00:02Z] Failed to create PR: no changes detected
- ある日SREがふと気づく
→ 「このジョブ、誰が何のために作ったんだっけ…?」
これ、AIエージェントに限らずCI/CDあるあるなんですが、
AIエージェントの場合、さらにカオス度が上がりがちです。
- 同じような目的のジョブが、
GitHub Actions / Devin / Cursor / 自前スクリプトでバラバラに存在 - それぞれのジョブ定義が、
レポジトリ / 社内Wiki / 管理コンソールなどあちこちに散らばる - 作った人が異動 or 退職すると、“謎の自動処理”が残骸として生き続ける
結果として、
- 「毎晩落ちるけど誰も気にしてないジョブ」
- 「誰も見てないレポートを毎週生成し続けるエージェント」
- 「たまにPRを投げてくるけど、誰も責任を持てないAI」
みたいな“ゾンビエージェント”が量産されていきます。
そして、それをたまに掃除しているのは、結局人間です。
AIの世話焼きにかかる“隠れ残業コスト”を可視化してみる
じゃあ、その「エージェントの世話」に、どれくらい時間が溶けてるのか?
ざっくり洗い出してみると、こんなタスクが出てきます。
- プロンプトや設定YAMLの見直し
prompt: "このリポジトリでLIntを直してPRを作って"
→ リポジトリ構成が変わったのに、場所指定が古いまま- 「最近のAIの挙動に合わせてプロンプト書き換えよう」とかいう謎運用
- トークン・APIキー・権限の棚卸し
- 「このGitHubトークン、まだ使ってる?」
- 「Devin用のAPIキー、どのリポジトリから使われてる?」
→ 結局、人間が表計算ソフトやNotionで台帳を作る - 使われていないワークフローの掃除
- もはや誰も起動してないDevinジョブ
- 一度も成功してないCursorの自動PRジョブ
- 「これ消していい?」とSlackで聞き回る時間
- 障害時の調査
- 「本番の設定ファイルが変わったんだけど、人間?AI?どっちがやったの?」
- 「このPR、AIが書いたっぽいんだけど、どのエージェント由来?」
これを、かなり控えめに見積もっても、
- チームにAIエージェントが3〜4種類入っている
- それぞれに月1回くらい「なんかおかしいな?」というメンテが発生
- 毎回30分〜1時間くらい、
ログを追ったりYAMLを開いたり、人に聞いたりしている
とすると、月に半日〜1日ぶんくらいの工数がふっとんでる計算になります。
AI導入で削減した時間 vs AI運用に新たに発生した時間 をざっくり比べると、
こんなイメージです。
【削減できた作業】 - 単純なLint修正や依存更新PR - テスト結果の要約 - ドキュメントの下書き 【新たに増えた作業】 - エージェント設定のメンテ - ジョブの失敗調査 - 権限やキーの棚卸し - 意味不明ジョブ/レポートの掃除
うまく運用を仕組み化できていないと、
「人間がやってた単純作業は減ったけど、
AIの世話焼きという別の雑用に置き換わっただけ」
という、ちょっと悲しい状態になりかねません。
なぜAIは自分をメンテできないのか?3つの技術&組織的ハードル
じゃあ、「AIが自分の設定やジョブを自分でメンテすればよくない?」
という話になるんですが、2026年時点でそれがまだ一般的じゃないのには理由があります。
エンジニア目線で3つに分解すると、こんな感じです。
① セキュリティ:自分の設定や権限をAIがいじるの、普通に怖い
AIに「自分のAPIキーや権限設定」を書き換えさせるのは、
インシデント時の影響範囲がかなり大きいです。
- ちょっとしたプロンプトのバグで、権限が広がりすぎる
- 間違って本番環境用のキーをログに吐き出す
- 「失敗したからリトライしよう」として、
意図せず同じ変更を何度も本番に適用してしまう
みたいな事故があり得るので、
多くの組織はそもそも
「AIにインフラ権限を触らせない」
「設定ファイルの変更には必ず人間レビューを挟む」
という前提ルールを置きたくなります。
② ロールバック問題:壊れたエージェントを、誰が・いつ戻すのか?
例えば、あるエージェントが自分の設定を勝手に変えて、
- PRを大量にスパムし始める
- 間違ったテストコマンドを使い続ける
- 特定のディレクトリを見なくなる
みたいな状態になったとしましょう。
このとき、
- その「壊れた設定」を誰が最初に検知するのか?
- 元に戻すべき「正しい設定」はどこにあるのか?
- 「この状態をどこまで許容するか」の判断は誰がするのか?
という3点が、めちゃくちゃ曖昧になります。
GitOps であれば、
- 「正」となる設定がGitにある
- そこからドリフトしていたら、自動で戻す
という仕組みがありますが、
AIエージェント自身が設定をいじれる世界だと、
どれが“正”なのかがどんどん動いてしまうんですよね。
③ 組織ポリシー:監査・コンプライアンス・顧客要件が“人間レビュー前提”
特に日本企業あるあるですが、
- 情シス
- 内部監査
- 顧客監査(SIerとか)
などの観点から、
「重要な設定変更は、必ず人間がレビューして承認すること」
というルールをガチガチに決めているケースが多いです。
その中で、
- AIが勝手に設定を変える
- その理由も「LLM内部の確率分布的にそうなったからです」としか説明できない
というのは、監査的にかなり説明しづらい。
なので、結果として、
- AIはコードやドキュメントには手を出すけど
- 自分の設定・権限・ワークフローは人間に任せたまま
という状態からなかなか抜け出せていない、というのが現状かなと思っています。
この「自己メンテできない問題」を安全に越えられる仕組みを作れたプレイヤーが、
たぶん次の巨大SaaSになるんじゃないか——というのが、
Orbitみたいなスタートアップが狙っている世界線です。
次のセクションでは、そのOrbitが投げかけた
「AIが自分のジョブや設定を見直せる世界」
が実現したら何が起きそうか、
エンジニア視点で妄想&分解していきます。
Orbitが描く“自己メンテ可能なAIスタック”を読み解く:AI運用レイヤーという新市場
「AIはコードを書ける。でも自分の面倒は見られない。」
Orbit が投げたこの一言、かなりパンチありますよね。
- Devin:クラウドサンドボックスで自律動作
- Cursor Cloud Agents:VM上でPRを量産
- Claude Code:巨大リポジトリを丸読みしてアドバイス
- GitHub Scheduled Agents:CIの延長でAIバッチ
みんな「プロダクトのコード」に対しては賢く振る舞うのに、
「自分の設定やワークフロー」については、完全に人間任せ。
Orbit がやろうとしているのは、ここに「運用レイヤー」をガチで作りに行くことだと感じています。
ここでは、
- Orbit のメッセージを、日本の開発現場語に翻訳してみる
- 「もしAIが自分の働き方をチューニングできたら?」という具体ユースケース3つ
- それが日本企業のSRE・情シス・開発チームにどう効いてくるか
の3本立てで、妄想半分・現実目線半分で掘っていきます。
Orbitのメッセージを翻訳してみる:『コードは書ける、でも自分は直せない』
あらためて、Orbit のポストをざっくり意訳すると:
2026年、AIコーディングエージェントはみんなコードは書ける。
Cursor はVM上でPRを投げ、Devin はクラウドで自律し、Claude はリポジトリ全体を読み、GitHubのエージェントはテストやドキュメントを回す。でも、そのどれも自分自身はメンテしない。
だから、俺たちは Orbit を作った。
参照:Orbit (@Orbitbuild)
https://x.com/Orbitbuild/status/2040621550655705580
これを「日本の現場エンジニア語」に変換すると、だいたいこうです。
- いろんなAIエージェントが
- PRを投げたり
- テストを走らせたり
- ドキュメントを書き足したり
と、アプリ側の仕事は頑張ってる - でも、そのエージェントたちの
- 設定
- 権限
- ジョブ定義
- 実行ログ
は各サービスにバラバラに散らばっていて、誰も全体を管理していない
で、Orbit が目指してそうなのは、ざっくり言うと:
「AIエージェントの Kubernetes / Argo CD みたいなレイヤー」
です。
- Kubernetes:
コンテナアプリをどのノードに何個動かすか、状態を保ち続ける - Argo CD:
Git 上のマニフェストを「理想状態」として、クラスタの状態をそこに寄せ続ける(GitOps)
これと同じ発想で、
- AIエージェントやジョブの「理想状態」をどこかで定義しておく
- 実際に Devin / Cursor / GitHub Agents などが現場でどう動いているかを観測する
- ドリフト(ズレ)があれば、Orbitが検知してアラート or 自動調整
みたいな「エージェント版GitOps」っぽい世界観を感じます。
要は、
- いま:
各エージェントが好き放題に動き、人間がログとYAMLをかき集めて頑張っている - これから(Orbit的な世界):
AIエージェントの「インフラと運用」は、専用のスタックが一段上から面倒を見る
というレイヤー分離を狙っているんじゃないか、という読みですね。
もしAIが“自分の働き方”をチューニングできたら?3つの現実的ユースケース
「自己メンテAI」と聞くと、SFっぽく聞こえますが、
ガチSFに振り切らず、「ギリ現実にありそう」なラインを3つ挙げてみます。
① 失敗ログから学ぶエージェント:CIで転んだ経験を次に活かす
いまの世界線だと:
- AIがPRを出す
- CIで落ちる
- 人間がログを読んで「このテストケース忘れてるよ」と直す
- その知見は、だいたい人間の頭の中かSlackログに消える
これを「半自己メンテ」化すると、こんな感じが考えられます。
- Orbit 的な運用レイヤーが、
- 「AIが出したPR」
- 「そのPRに対するCI結果(成功 / 失敗)」
- 「ロールバックされたかどうか」
を自動でひとまとめに記録 - あるパターンの失敗が一定回数たまったら、
- 対象エージェントのプロンプト候補を人間に提案
- 「こう書き換えると、同じ失敗を避けられそうです」とサジェスト
- 人間がそれをレビューしてOKしたら、
Orbit 経由でエージェント設定に反映
ポイントは、完全自動ではなく「人間の承認付きで自己メンテ」にすること。
- エージェント側:
「失敗パターンの検知」と「改善案のドラフト」までは自分でやる - 人間側:
「本当にそれを採用するか?」の最終判断と承認だけ行う
このくらいなら、セキュリティや監査的にもギリ現実ラインかなと。
② 環境変化への追従:設定ファイルの“自動ついていき”
さっきの「半年後に壊れるゾンビジョブ問題」に、もう少し攻めた解決を入れるとしたらこんなイメージです。
- Orbit が、
- CI設定ファイル(例:
.github/workflows/*.yml) - モノレポの
workspace定義 package.jsonのスクリプト
などを継続的にウォッチ- 変更があったときに、
- 「このジョブ内の
npm testは、pnpm testに変える必要ありそう」 - 「
packages/web-appディレクトリが消えたので、ジョブのパスも更新候補」
といった差分候補を自動生成 - いきなり書き換えるのではなく、
- PRまたは「設定変更リクエスト」として人間に提示
- 承認されたものは Orbit 経由で各エージェントの設定に反映
これも「自律100%」ではなく、
- 環境変化の検知
- 影響がありそうなジョブの特定
- 修正案のドラフト作成
までをAIがやり、
最終的な適用は人間が“承認ボタン”を押すだけ、という設計にしておくと、
監査的にも説明しやすくなります。
③ タスクの整理整頓:サボってるジョブを炙り出す“AI掃除屋”
個人的に「これ一番ほしい」と思ってるのがこれです。
- ある期間(例:3ヶ月)以上、一度も成功していない or そもそも実行されていないジョブ
- レポート生成はしているけど、誰もリンクを踏んでいないように見えるジョブ
- 過去に一度だけ走って、それっきりの謎ジョブ
こういう「ゾンビジョブ候補」を、Orbit が自動でリストアップしてくれるイメージです。
例えば、こんなレポートを毎月出してくれると最高です。
[AI Ops Cleanup Report - 2026-04]
1. 実行されていない or 毎回失敗しているジョブ候補
- github://repo-A/.github/workflows/ai-lint.yml
- 最後の成功: 2025-11-02
- 直近の結果: 失敗 (14回連続)
- 主なエラー: npm script 'test' not found
- 提案: ①修正候補PRを作成 ②無効化の検討
- devin://project-B/nightly-refactor
- 最後の実行: 2025-09-10
- 以降トリガーなし
- 提案: タスク定義の削除 or アーカイブ
2. 人間のアクションが確認できないレポート
- github://repo-C/ai-metrics-report
- 直近3ヶ月のクリック数: 0
- 提案: ①配信先を見直す ②ジョブを停止
ここでも、いきなりジョブを削除したりはせず、
- 「削除してよさそうな候補」リストを出す
- チームが月1の「AIお掃除Day」で確認して決める
くらいのノリが現実路線です。
この3つをまとめると、
完全な自律AIではなく、
“人間とペアプロしながら、徐々に自分の働き方をチューニングするAI”
という落としどころが、
2026〜2027年くらいに現実的に目指せるラインなんじゃないかなと思っています。
日本企業へのインパクト:SRE・情シス・開発チームの役割分担はこう変わる
では、Orbit 的な「AI運用レイヤー」が普及したとき、
日本の典型的な組織にはどう効いてくるのか?
ざっくり3タイプに分けて妄想してみます。
① SIer:人海戦術から“AI運用SaaS+テンプレ”ビジネスへ
いまのSIerあるある:
- 顧客ごとに微妙に違う
- CI設定
- バッチジョブ
- 監視ルール
- それを人間の運用保守チームが、夜間・休日含めてひたすら面倒を見ている
この上に Orbit みたいなレイヤーが乗ると、
- 顧客ごとに
- 「AIエージェント運用テンプレ」+「監査向けレポート」をセットで提供
- 運用保守は
- エージェントの失敗パターン分析
- ポリシー設計
にシフトしていく
一方で、新しい論点として
- RFP や契約書に「AIエージェント運用条項」が入ってくる
- どのAIを使うのか
- どこまで自律させるのか
- インシデント時に誰が責任を負うのか
など、契約レベルでの調整仕事が増えるのはほぼ確実です。
② Web系 / SaaS:Platformチームが“AI基盤チーム”になる
いまのWeb系あるある:
- Platform / SREチームが
- Kubernetesクラスター
- CI/CD
- オブザーバビリティ基盤
を整えて、各プロダクトチームがその上に乗る
ここにAIエージェントがガチ導入されると、
- Platform チームが
- Devin / Cursor / GitHub Agents / Orbit などを束ねる「AIエージェント基盤」を提供
- プロダクトチームはその上で
- 自分たち専用のエージェント
- プロダクト固有のAIワークフロー
をサンドボックス的に回す
SRE の仕事も、
- Pod のリソース調整
- Deployment のローリングアップデート設計
だけでなく、
- AIエージェントの失敗パターン分析
- 「このレベルのリスクまでは自律OK、それ以上は人間承認」みたいなポリシー設計
に比重が移っていきそうです。
③ スタートアップ:少人数マルチプロダクトを回す“強制マルチタスク要員”としてのAI
スタートアップだと、
- エンジニア3〜5人で
- Webアプリ
- モバイル
- 管理画面
- API
- 内部ツール
みたいな複数プロダクト・複数リポジトリを同時に回しがちです。
ここでAIエージェント+Orbit的運用レイヤーを入れると、
- 「テスト追加」「Lint修正」「型注釈補完」みたいな横断タスクを、
エージェントが各リポジトリで並行して進める - Founder / CTO は Orbit のダッシュボードだけ見て、
- どのエージェントがどのプロダクトにどれくらい貢献しているか
- どこで失敗が多いか
を把握できる
という、少人数で複数プロダクトを回すための“強制マルチタスク要員”として機能しそうです。
ただしボトルネックはほぼ確実にセキュリティと監査で、
- 外部クラウドAIに出していいコード / データの範囲
- 顧客データに触れるジョブの扱い
- 監査向けに「AIが何をしたか」を説明できるログ整備
あたりを、いかにシンプルなルールに落とし込めるかが勝負になりそうです。
まとめると、Orbit 的な「AI運用レイヤー」が本格的に普及した世界では、
- SRE:
「インフラのSRE」に加えて「AIエージェントSRE」的なロールが出てくる - 情シス / セキュリティ:
「AIを禁止する」から、「AIを前提にした権限設計・監査設計」にシフト - 開発チーム:
「AIにコードを書かせるスキル」だけでなく、
「AIを安全に運用するスキル」が評価される
という、けっこう大きめの地殻変動が起きそうです。
…と、ここまで読んで、
「いやいや、そんなの本当に来るの?」
と思った方もいるかもしれませんが、
少なくとも Orbit みたいなプレイヤーが出てきたことで、
「AIをどう運用するか?」
というレイヤーが、次の競争ポイントになる
のはほぼ確定かな、という感触です。
このあとでは、
そんな未来を待つだけじゃなくて、今からできる“なんちゃって自己メンテ運用”を
具体的な3ステップに分解していきます。
今日から試せる“AIエージェント運用テンプレ”3ステップ:いきなり全部任せないための現実解
ここまで読んで、
「理屈は分かったけど、
で、うちのリポジトリで明日から何やればいいの?」
と思ってる方、多いはずです。僕もそうでした。
というわけでこの章は、「とりあえずDevin触ってみた」レベルから一歩先に進むための、現実解テンプレです。
前提はこんな感じ:
- GitHub ベースの開発フロー(GitLabでもだいたい同じ)
- すでに何かしらの AI コーディングツールは触ったことがある
- でも「本番運用に組み込む」はまだ怖い
この条件で、いきなり全部任せないための 3 ステップを用意しました。
- 壊れない仕事だけ AI に投げる
- 影響範囲が小さいコード変更を PR ベースで自動化
- “なんちゃって自己メンテ”を人力で回してみる
順番にいきます。
ステップ1:まずは“壊れない仕事だけ”AIに投げてみる
最初から「本番コード触って OK!」はさすがに怖いので、
プロダクションから完全に切り離されたタスクだけを AI に任せるのがおすすめです。
具体的には、こんなメニューから選ぶと安全です。
- 既存コードからテストケースを起こす
- 例:
utils/date.tsの関数に対して「代表的な日付パターンのテストを書いて」 - まだテストがない or 薄いところを指定する
- README やアーキテクチャ図のドラフト生成
- 「この
src配下の構成を読んで、構造を README に追記して」 - 静的解析レポートの要約
- ESLint / SonarQube / 既存 CI のレポートを食わせて
「優先度高く直すべき3つだけ教えて」と要約させる - ログやアラートの日本語要約・説明文生成
- 英語だらけのエラーログを貼って「原因候補を日本語で3パターン」とか
ポイントは、
- 生成物はあくまでドラフト扱い
- 本番データや本番ブランチには一切触らせない
このフェーズは「AIを開発チームのインターンとして迎え入れる」くらいの温度感で OK です。
“AI専用ToDoリスト”を1個決めておく
ここで軽く仕込んでおくと後がラクなのが、
「AIに投げていいタスクだけを集めた ToDo リスト」
を作ることです。
例えば:
- GitHub Issues で
ai-taskラベルを用意 - Notion / Jira でも「AI候補」タグを作る
- ルールは超シンプルにしておく:
- 本番データを触らない
- コード変更が入るなら、必ず人間レビュー前提
Issue 例はこんな感じ。
Title: [AI候補] date utils のテストケース追加 Labels: ai-task, test Body: - 対象: src/utils/date.ts - やりたいこと: - 既存の関数を読んで、代表的なケースのユニットテストを追加したい - Jest / Vitest のどちらでも OK - 注意点: - 新しい依存ライブラリは追加しないこと - 日本語コメントはそのまま残すこと
「AI に頼んでいいタスク」を明示的に箱に入れていくだけでも、
チーム内の心理的ハードルがだいぶ下がります。
ステップ2:小さなコード変更をPRベースで自動化する
ステップ1で“壊れない系タスク”に慣れてきたら、
次は 「本番リポジトリだけど、影響範囲が小さい変更」 を AI に任せてみます。
このフェーズから、
- Cursor Cloud Agents
- GitHub Scheduled Agents(+AI拡張)
- 場合によっては Devin の「小タスク」
あたりが出番になってきます。
任せるのは“ミニマムPRで完結する仕事”だけ
例えば、こういうタスクはかなり相性がいいです。
- 依存ライブラリのパッチ更新 PR
axios 1.7.1 → 1.7.4みたいな patch / minor 更新- 変更箇所が
package.json+lockfileメインで、差分が追いやすい - Lint エラーの自動修正 PR
- すでに Lint 設定は固まっていて、「とにかくルールに従わせたい」状態のとき
- 型情報の補完 PR
any→ 具体的な型@typesパッケージの追加
※ここはレビューで慎重に見る前提
これらに共通しているのは、
- 1 PR あたりの変更範囲が狭い
- ロールバックもしやすい
- 「このPRは AI 由来だよ」と説明しやすい
という点です。
“ガードレール付き運用”のイメージ
僕が妄想している、わりと現実的なフローをテキストで書くとこんな感じです。
- GitHub Actions から Cursor Cloud Agent(など)を叩く
- Agent が:
- ブランチを切る(例:
chore/ai-lint-fix-20260405) - 変更を加える
- PR を作成
- GitHub 側で:
- 自動テストを実行
- レビューア(人間)を自動アサイン
- テストが落ちた or レビューで NG → PR を閉じるだけ
YAML のイメージ(あくまで疑似コード)だとこんな感じ。
name: ai-lint-fix
on:
workflow_dispatch: {} # 手動トリガーから始めるのがおすすめ
# 慣れてきたら schedule に変えてもよい
# schedule:
# - cron: "0 2 * * 1" # 毎週月曜の2時
jobs:
run-ai-lint-fix:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Run AI Agent to fix lint
uses: my-org/cursor-cloud-agent-action@v1
with:
task: "lint_fix"
target_paths: "src/"
branch_prefix: "chore/ai-lint-fix"
open_pr: true
- name: Run tests
run: npm test
# ここで失敗したら、そのまま PR に「テスト落ちてるよ」とコメントだけ付ける、など
重要なのは、いきなり cron で毎晩回さないことです。
- 最初は
workflow_dispatch(手動実行)で始める - 「1回動かして結果を見る → 設定をちょっと直す」のサイクルを数回回す
- 問題なさそうになってきたら、
scheduleに切り替える
このくらい慎重でも、十分に“導入してる側”に入るので大丈夫です。
ステップ3:“なんちゃって自己メンテ”を人力で回してみる
最後のステップは、
Orbit みたいな“自己メンテAIスタック”が来る前に、
人間の工夫だけで疑似的な自己学習ループを回してみよう
というフェーズです。
やることはそんなに難しくなくて、
要は「AIの失敗ログをちゃんと溜めて、定期的に振り返る」だけです。
① 失敗したタスクを自動で Issue 化する
まずは、「AIがやらかした記録」をちゃんと残すところから。
- AI が関わったジョブが失敗したとき
- そのログ
- 対象ブランチ / PR
- 使ったエージェント名 / バージョン(分かれば)
- をひとまとめにして、Issue を自動起票するイメージです。
ラベル例:
ai-failureai-incidentai-tuning-needed
Issue のテンプレは、こんな感じにしておくと後から振り返りやすいです。
Title: [AI Failure] Lint auto-fix job failed on repo-A Labels: ai-failure, ai-tuning Body: - 発生日時: 2026-04-05T03:02:11+09:00 - エージェント: cursor-cloud-agents@vX.Y - ジョブ名: ai-lint-fix - 対象ブランチ: chore/ai-lint-fix-20260405 - 概要: - npm script 'test' not found エラーで失敗 - 対象ディレクトリ packages/web-app が存在しない - ログ抜粋:
Error: command "npm test" not found
Working directory ./packages/web-app does not exist
- 暫定対応: - ジョブは一時停止(workflow を disable 済み) - 次にやるべきこと(仮): - [ ] 現在のディレクトリ構成に合わせてジョブを修正 - [ ] package.json の scripts を確認
GitHub Actions なら、失敗時に Issue を作る Action をかませば、
ここまではほぼ自動化できます。
② 月1回の“AIふりかえり会”をやってみる
Issue が溜まってきたら、
月1回 30〜60分くらいの「AIふりかえり会」をやってみるのがかなり効きます。
アジェンダはシンプルで OK です:
- 先月の
ai-failureIssue をざっと一覧 - パターンを分類
- 環境変化に追従できてない系
- プロンプトが雑すぎる系
- 権限不足 / 設計ミス系
- 対応方針を決める
- プロンプト修正
- ジョブの無効化 or 廃止
- 新しいルールを決める(例:「本番ブランチには絶対触らせない」など)
ここで決めたことを、1つのドキュメントに集約しておくのがポイントです。
ファイル名は AI_AGENT_GUIDE.md とか、なんでもいいですが、
# AI Agent 運用ガイド(2026-04 更新) ## 1. エージェント共通ルール - 本番ブランチ (`main`, `master`) への直コミットは禁止 - AI が作るのは常に PR ベースとし、人間レビュー必須 - 機密情報を含むファイルはエージェントの対象外パスに指定する - 例: `config/prod/*.yml`, `secrets/**` ## 2. よくある失敗パターンと対策 ### 2.1 npm script 変更に追従できていない - 症状: - `npm test` が存在せず失敗する - 対策: - `package.json` の `scripts` を単一ソースとし、AI ジョブはそこを参照する - 変更時には `AI_AGENT_GUIDE.md` も更新すること ...
みたいに、「AIがつまずいた石」を人間の知見として蓄積していくイメージです。
③ “AIお掃除Day”でゾンビジョブを処理する
最後の仕上げとして、
四半期に1回くらい「AIお掃除Day」を作るのもおすすめです。
やることは単純で:
- 直近3ヶ月一度も成功してない or 使われてなさそうな
- ジョブ
- エージェント設定
- 定期レポート
- を一覧にして、残す / 直す / 消すを決めるだけ。
最初は人力で
- GitHub Actions の history
- Devin / Cursor のダッシュボード
ai-failureIssue たち
をかき集める形になりますが、
これ自体も、将来的には Orbit 的なスタックが自動でリストアップしてくれるはずです。
ここまでできると、
「AIが自分の面倒を見る前に、
人間側が“自己メンテごっこ”の素振りをしておく」
状態になります。
この素振りをやっておくと、
- 本当に Orbit みたいな運用レイヤーを入れたとき
- あるいは GitHub や各種エージェントが「自己チューニング機能」を持ち始めたとき
に、「じゃあ、うちのチームではどこまで自律させる?」の線引きが圧倒的にしやすくなります。
3ステップをもう一回だけまとめると:
- 壊れない仕事だけ AI に投げる(テスト・README・要約など)
- 小さなコード変更を PR ベースで自動化(パッチ更新・Lint 修正など)
- AI の失敗ログを Issue → ふりかえり → ガイド更新 → お掃除 のループに乗せる
どれも、今日・明日から少しずつ始められるレベル感のはずです。
このあと Q&A パートでは、
「本番環境に AI 入れて大丈夫?」「情シスにどう説明する?」みたいな、
もう一歩踏み込むときに出てくる不安にも答えていきます。
AIコーディングエージェント導入の“よくある不安”に答えるQ&A
ここまで読むと、だいたいこういう声が頭の中に浮かんでくるはずです。
- 「本番コードに AI 入れて本当に大丈夫なんだっけ…?」
- 「情シスとセキュリティ部門が絶対うるさいやつでは?」
- 「結局どのツールから触ればいいの?」
- 「で、オレたちエンジニアの仕事は減るの?増えるの?」
このセクションでは、そんな“よくある不安”を Q&A 形式でまとめておきます。
そのまま社内説得用の資料にコピペしてもらってOKな粒度を意識してます。
Q1. 本番環境のコードをAIに直接いじらせても大丈夫?
A. 基本方針は「直コミット禁止。AIはPR専属要員」がおすすめです。
個人的なスタンスを先に書くと、2026年現在で、
main/masterへのAI直コミット- 本番デプロイまで完全自動(人間ノータッチ)
は、よほど攻めた組織じゃない限りやめたほうがいいです。
代わりに、こう割り切るのが現実的です。
-
AIはPR専属要員にする
-
AI は必ず 別ブランチ + PR 作成までに限定
- マージは人間レビュー+テスト通過が必須
-
直コミット権限は付与しない(GitHub なら
writeまでに絞る) -
本番に近いところほど“触れる範囲”を細かく制限する
例えば:
- 本番系ブランチ
mainにはドキュメント/テスト以外コミット禁止ルール- AI は
docs/,tests/だけ変更可能
- インフラ系レポジトリ
terraform/やk8s/ディレクトリはAI対象外パスにする
-
業務ロジックの中核部分
- まずは「リスク低めの周辺モジュール」から適用する
-
例外的に“ほぼ自動でもいい”パターンはかなり限定的
例えば、以下くらいがギリギリのラインかなと思います。
- テストがほぼ 100% に近い小さなマイクロサービス
- 影響範囲が超限定的な作業
- 依存の patch 更新
- Lint だけの修正
- 本番トラフィックから完全に分離された管理ツール系
この場合でも、
- 権限は最小限
- テスト必須
- ロールバック手段(前のリリースに戻せる仕組み)を明確化
の3点はセットで用意しておくべきです。
Q2. 情シス・セキュリティ・監査部門にはどう説明すれば刺さる?
A. 「どこまでAIにさせて、どこから人間がチェックするか」を具体的に示すと通りやすいです。
社内の関係者に説明するときに抑えておきたいポイントを、
そのまま資料に貼れる形で並べます。
① アクセス権限について
- AIエージェントに付与する権限は 「原則読み取り、必要最小限の書き込み」 に限定
- GitHub の場合:
contents: read+ PR 作成に必要な範囲のcontents: writeなど- 本番リリースに関わる Workflow の編集権限は付与しない
- インフラ系レポジトリ(Terraform / Kubernetes マニフェストなど)は
AIの対象外として明示する
② 変更履歴と追跡可能性
- AIによる変更はすべて PR やログとして残り、人間が追跡・再現できる
- 「どの変更が AI 由来か」を判別できるようにするため、例えば:
- AIエージェント専用の GitHub アカウントを用意
- PR タイトル or ラベルに
ai-generatedを付与する - 監査時には:
- 「AIが作成したPR一覧」
- 「それに対する人間レビューの履歴」
を提示できる状態にしておく
③ テストと承認フロー
- 本番ブランチに反映される前に、必ず以下を通過:
- 自動テスト(ユニット / E2E 等)
- 指定メンバーによるレビュー(最低1〜2名)
- テストが落ちた場合、またはレビューでNGとなった場合は:
- PR はマージされず、単なる提案としてクローズされる
- 「AIによる変更が、テストもレビューも通らず本番に入る」ことはない設計
④ データの取り扱い(特に Devin など外部クラウド系)
- どの種類の情報を外部AIに送るかを明文化:
- OK:公開リポジトリのコード、テストコード、OSS ライセンス的に問題ない部分
- NG:顧客情報、個人情報、機密性の高い設定値など
- 機密情報がログやプロンプトに出ないように:
- 特定パスをマスキング or 対象外に設定
.gitignore的なノリで「AIからも無視させるパス」のルールを持つ- 契約面:
- Devin 等のサービス利用規約を確認し、「学習データとして使われないプラン」を選ぶ等
⑤ 監査・コンプライアンス向けの一枚スライド案
説明用に、こういう一枚を作っておくと話が早いです。
[AIコーディングエージェント導入ポリシー(ドラフト)] 1. AIの役割 - コードの提案・PR作成・テストやドキュメントの下書きまで - 本番反映の最終判断は人間(既存フローを踏襲) 2. 権限設計 - 読み取り中心、限定的な書き込み権限のみ付与 - 本番インフラ設定への書き込み権限は付与しない 3. 変更管理 - AIによる変更はすべてPR経由で管理 - どのPRがAI由来か識別可能(専用アカウント / ラベル) 4. 品質保証 - 本番反映にはテストと人間レビューが必須 - ロールバック手順は従来と同じく準備済み 5. データ保護 - 機密情報を含むファイルはAIの参照範囲から除外 - 外部クラウド利用時は送信データの範囲を事前に合意
これをベースに、各社のルールに合わせて少しカスタマイズするイメージです。
Q3. Devin / Cursor / Claude / GitHub / Orbit、まず何から触ればいい?
A. 「自分の立場」と「やりたいこと」から逆算して選ぶのが早いです。
2026年現在、「全部触る」は普通にしんどいので、
状況別に最初の一手を絞ってみます。
ケース1:個人開発/学習目的
- 目的:
- 新しい言語・フレームワークのキャッチアップ
- 既存リポジトリのリファクタ案をもらう
- おすすめ順:
- Claude Code
- 既存リポジトリを読ませて「設計レビュー」してもらう
- 「このコードの意図を教えて」など、読解系に強い
- Devin
- 単発タスクを丸っと任せて、どこまでやれるかを観察
- 個人の学習環境なら、権限周りのハードルも比較的低い
- 余力があれば Cursor も
ケース2:Web系スタートアップ/SaaS プロダクトチーム
- 目的:
- 既存の PR フローに AI を組み込んで、デリバリを加速したい
- おすすめ順:
- Cursor Cloud Agents
- 小さなバグ修正 / Lint / 型補完などを PR ベースで自動化
- 普段の GitHub PR フローに自然に乗せやすい
- GitHub Scheduled Agents
- 定期テスト実行・レポート・ドキュメント生成などを AI 付きバッチ化
- 余裕が出てきたら Devin で新機能の PoC、
Claude Code で大規模リファクタの検討などを追加
ケース3:SIer/大企業の社内システム
- 目的:
- いきなり本番コードをいじるのではなく、「監査に耐える形」で少しずつAI比率を上げたい
- おすすめ順:
- GitHub Scheduled Agents
- 既存の GitHub Actions の延長線で、レポート生成やテスト要約を AI に置き換える
- 「既存フローに AI を少し足しただけ」と説明しやすい
- Claude Code
- レガシーコードの読解・設計レビューに特化して使う
- 「本番コードは読むだけ。書くのは人間」のスタンスから始める
- Orbit 的な運用基盤
- まずは PoC として、小さめのシステム群+1〜2種類のエージェントで試す
- 成果と監査レポートのテンプレを作ってから横展開
どのケースでも共通なのは、
- 半年〜1年で状況が激変する前提でポートフォリオを組む
- 「このツール一本で永遠に行く」ではなく、
- 1〜2年単位で入れ替え前提
- 運用ノウハウ(YAML / ガイドライン)のほうを資産として残す
という考え方です。
Q4. エンジニアの仕事は本当に減る?それとも増える?
A. 「減る仕事」と「増える仕事」の中身が入れ替わるだけ、というのが実感に近いです。
正直、「完全に楽になる未来」はあんまり想像していません。
代わりに、こんな変化が起きるだろうな、という感覚があります。
減っていく仕事
- パターン化できるバグ修正
- 単純な Lint 修正
- 似たような null チェックの追加
- 定型ドキュメント作成
- README の雛形
- API のエンドポイント一覧
- 機械的なテストコード量産
- 典型パターンのテストケース追加
- 既存仕様のコピー的なテスト
これらは、AI が先に叩き台を出す世界線がどんどん当たり前になっていくと思います。
増えていく仕事
- AIに任せる範囲を設計する仕事
- 「このレポジトリでは AI はここまで」「ここから先は人間」という線引き
- エージェントごとに役割と権限を設計する
- AIの失敗を検知して、ルールに落とす仕事
- さっき書いた
ai-failureIssue からパターンを抽出 - 「この失敗はプロンプトにこう反映しよう」「このジョブはやめよう」と設計を変える
- AIエージェントSRE・AIプロダクトオーナー的な仕事
- Devin / Cursor / GitHub Agents / Orbit などを束ねて、
- 全体のフロー設計
- モニタリング
- 改善サイクルの設計
をやる役割
これって、「インフラは全部クラウドに行ったけど、SREの仕事はなくならず、
むしろ“クラウド前提でのインフラ設計”が仕事になった」のと構造が似ています。
日本のキャリアパス的にはどうなりそう?
個人的な妄想としては、
履歴書/職務経歴書に、数年後は普通にこういうワードが並ぶようになると思ってます。
- 「AIエージェント SRE」
- 複数の AI コーディングエージェントを統合し、
CI/CD・モニタリング・失敗時運用を設計するロール - 「AI プロダクトオーナー」
- エンドユーザー向け機能だけでなく、
開発プロセス自体に組み込まれたAIの挙動まで含めてプロダクト設計するロール - 「AI DevEx / Platform エンジニア」
- 開発者体験(Developer Experience)の一部として
AI ツール群とその運用レイヤーを整備する役割
「AIに仕事を奪われるか?」と怯えるより先に、
「AIを“チームメンバー”として扱える側に回るかどうか」
で、キャリアの選択肢がかなり変わってきそうだな、というのが今の肌感です。
このQ&Aパートは、
社内の説得や PoC 提案のときにそのままスライドに貼ってもらってOKです。
次で、ここまでの話をまとめつつ、
「AIが自分の面倒を見る前に、人間が仕込んでおくべきこと」を 3 つに整理して締めます。
まとめ:AIが自分の面倒を見る前に、人間が仕込んでおくべき3つのこと
ここまで長々と書いてきたので、最後はサクッと締めます。
とはいえ「結局なにをやればいいの?」がぼんやりしたままだと明日から動けないので、
3つだけに絞って整理します。
この記事の要点3つを30秒でおさらい
まずは全体のざっくりおさらいから。
- 2026年の主要AIコーディングエージェント5種には、共通の弱点がある
- Devin / Cursor Cloud Agents / Claude Code / GitHub Scheduled Agents / Orbit(運用レイヤー)
- それぞれ得意分野もポジションも違うけど、みんな
- プロダクトのコードは書ける・直せる
- でも自分の設定やワークフローは自分でメンテできない
-
結果、「ゾンビジョブ」「誰も見てないレポート」が増えがち
-
Orbitのような“AI運用スタック”が、次の競争領域になりそう
- 問題意識は「AIが自分の面倒を見られない」ことそのもの
- Devin / Cursor たち=手を動かすエージェント
Orbit =それらを束ねて管理・観測・調整する“インフラ&GitOps層”という構図 -
ここをうまくやれるプレイヤーが、次の巨大SaaS候補
-
今の日本の現場で一番コスパが良いのは、“人力なんちゃって自己メンテ”
- いきなりフル自動・自己進化は危険&監査的にもつらい
- まずは
- 壊れないタスクからAIに任せる
- 小さなPRをAIに書かせる
- 失敗ログをIssue化→ふりかえり→ガイド更新→お掃除
のループを人間主導で回す
- こうしておくと、将来 Orbit 的なスタックを載せ替えてもスムーズ
この3つさえ頭に残っていれば、この記事の8割は回収できてます。
明日からできる“5分チャレンジ”:あなたのリポジトリでAIに投げられるタスクはどれ?
「よしやるか」と思った瞬間に忙しくなって忘れるのが人間なので、
この記事を閉じる前に5分だけ手を動かすチャレンジを1つ置いておきます。
いま触っているプロジェクトを1つ思い浮かべて、
その中から「AIに任せてもいい5分タスク」をたった1個だけ選んでみてください。
例えばこんなのでも十分です。
- テストが薄い関数のテストケース生成
- 「この
utils/以下の関数の代表的ケースだけテストを書いて」と頼む - README の更新案
- 「このモジュールの使い方を READMEに追記して」とドラフトだけ書かせる
- 型注釈の追加
anyだらけのファイル1つを指定して、「型を推論して埋めて」と依頼- Issue テンプレートの改善提案
- 既存の Issue テンプレを投げて、「バグ報告に必要な情報を漏れなく書けるように改善して」とお願い
そしてそのタスクを、GitHub Issues やタスク管理ツールにこんな感じで書いてみてください。
Title: [AI候補] utils/date.ts のテストケース追加 Labels: ai-task やりたいこと: - src/utils/date.ts の関数群について、代表的なケースのユニットテストを追加したい - まずはドラフトレベルでOK(人間がレビュー前提) 注意: - 本番データには触れない - 既存のテストフレームワーク(Jest / Vitest)のどちらかに合わせる
ここまでで5分です。
「AIに投げてもいいタスクを1個だけ可視化する」ところまで行ければ、
あとはいつでも取りかかれるし、チームメンバーにも共有しやすくなります。
おまけ:半年後に読み返して“未来予想、当たってた?”と自分にツッコむために
最後に、ちょっとだけ未来の妄想を。
2026年4月時点でこの記事を書いている僕は、
半年〜1年後の自分に対して、こんな2パターンのツッコミを想像しています。
-
パターンA:
「自己メンテAI? そんなのもう当たり前だよ。
Orbit っぽいサービスも各社から出てきて、
GitHub の設定までAIが半自動で直してくれるじゃん。」 -
パターンB:
「いやいや、結局いまだに.github/workflowsを人間が手で直してるし、
APIキーの棚卸しもスプレッドシートでやってるじゃん…。
AIの世話焼きだけ増えてない?」
どっちに転んでも、いまやってることはムダにはならないと思っています。
- パターンA の世界になったとき:
先に “なんちゃって自己メンテ運用” を回しておいたチームは、
どこまで自律させてどこで止めるか の設計が一歩リードできる。 - パターンB の世界だったとしても:
エージェント運用のノウハウを持っている人は、
それだけでかなりレアなスキルセットになっているはず。
なので、
「AIが自分の面倒を見る世界が来たらどうしよう?」と待つより、
「来ても来なくても困らないように、運用の素振りだけやっとくか」
くらいの軽いノリで、
今日紹介した3ステップのどれか1つだけでも試してもらえたらうれしいです。
僕も引き続き、Devin や Cursor、そして Orbit まわりの新ネタを追いかけつつ、
実際に現場で使える運用レシピをまたブログにしていくので、
「うちではこうしてるよ」「ここが詰まった」みたいな話があれば、ぜひ教えてください。
というわけで今日はこのへんで。
AIが自分の面倒を見てくれるその日まで、一緒にAIの世話の仕方をアップデートしていきましょう。
関連記事
- GitHub Agentic Workflowsとは?PR・Issue運用をAIに任せる始め方(技術プレビュー)
- Claude Codeソースコード51万行流出(.map経由)で何が起きた?企業が今すぐ見直すべき対策
- AIエージェント管理とは?2026年版:ガバナンス・コンテキスト・ログの全体像と始め方
コメント