#ai#agents#devops#platform-engineering#security
GitHub Copilot Autopilot時代の実装ガバナンス設計
CopilotのAutopilotは、開発AIの利用形態を「補助」から「自律実行」へ一段進めました。GitHubの4月更新とVS Code側の機能追加を合わせて見ると、すでに技術的には人間が逐次許可しない運用が現実ラインに入っています。
重要なのは、導入可否の二択で考えないことです。自律度を業務リスクに合わせて層別化し、証跡と制御点をセットで設計するのが実務解です。
まず決めるべき3レーン
- レーンA: 提案のみ(実行権限なし)
- レーンB: サンドボックス実行(ブランチ限定・本番接続なし)
- レーンC: 自己承認実行(対象リポジトリを厳格に制限)
リポジトリ重要度とのマッピング
- Tier0: ドキュメント/内部ツール
- Tier1: 一般アプリケーション
- Tier2: 認証・決済・監査対象系
Autopilotを標準許可するのはTier0、Tier1は条件付き、Tier2は例外運用にするのが現実的です。
証跡がない自律化は運用できない
最低限、以下を機械可読で保存します。
- 初期指示と目的
- 実行コマンド列
- 変更ファイル一覧
- 失敗と再試行履歴
- 最終差分の理由
CIで強制すべきガードレール
- テスト未実行コミットの拒否
- 保護パスの自動拒否
- シークレット・脆弱性スキャン必須
- リトライ回数/実行時間の上限
- コードオーナー承認ルール
コスト管理を先に入れる
Autopilotは失敗ループでトークンを消費しやすく、あとから予算統制しようとすると摩擦が大きくなります。タスク単位の時間上限、月次予算、しきい値超過時の停止を初日から入れるべきです。
30日導入プラン
1週目: Tier0で少人数パイロット
2週目: 証跡フォーマットとCI連携
3週目: 人手運用との品質比較
4週目: Tier1へ段階拡大
参考:
https://github.blog/changelog/2026-04-08-github-copilot-in-visual-studio-code-march-releases/
https://github.blog/changelog/month/04-2026/
