実はテストやコードレビューの自動化といったエンジニアの効率化支援サービスというのが米国で続々と登場しているそうだ。継続的インテグレーション、(CI:continuous integration)の自動化を実現する500Startups出身の「CircleCI」には、Heroku創業者のJames Lindenbaum氏やリーンスタートアップで有名なEric Ries氏らが出資しているし、「Code Climate」「Gemnasium」といったサービスの名前も聞く。
日本ではどうだろう? グロースハックを支援するような「サービスリリース後」に利用するサービスは多いが、開発段階からエンジニアを支援するようなサービスを見かけない気がする。僕は参加できなかったのだが、Open Network Lab第8期のデモデイに登壇したテスト自動化サービス「ShouldBee」は会場で注目を集め、見事にベストチーム賞を受賞したそうだが、ほかのサービスの話をあまり聞かない。
そんな中でアクトキャットが提供するのは、Ruby on Railsのソースコードを自動でレビューし、セキュリティホールやバグを検出する「SideCI」ベータ版だ。
SideCIは、GitHub上で開発をしているRailsプロジェクトのコードを自動でレビュー。セキュリティホールの検知、バグを産む可能性の高いコードに対する指摘や、不具合などがありアップデートの必要があるライブラリの検知などをしてくれる。サービスは当面無料で提供する。
利用には、GitHubのアカウントでログインし、レビューを希望するプロジェクトを選択すればいい。今後コードが更新されるたびに、自動的にコードのレビューがなされる。
レビュー結果やセキュリティホールの数の推移などはダッシュボード画面で確認できるほか、直接GitHub上へもコメントを投稿する。まだ期間も短く、手応えに関しては「これから」(アクトキャット代表取締役の角幸一郎氏)ということだが、Open Network Lab、インキュベイトファンド、MOVIDA JAPAN、EAST VENTURESなどのシードアクセラレーターに採択されているスタートアップ企業でも導入が進んでいるそうだ。
角氏によると、「1人でRailsで開発しているような場合『一発でデータベースが吹っ飛ぶじゃないか』というレベルののセキュリティホールが見つかることも少なくない」とのこと。なので、それなりの規模のスタートアップであれば、1週間に2人日くらいはコードレビューとその対応に費やすケースもあるそうだ。これを自動化できるメリットは大きい。
アクトキャットは2012年設立のスタートアップ。学生時代からスマートフォンアプリの開発を手がけていた角氏が、楽天やサイバーエージェントグループのアプリボットでの開発に従事したのちに設立した。Open Network Labの起業家育成プログラムに参加し、その後いくつかサービスのピボットを経て、インキュベイトファンドの起業家育成プログラムに参加。そこでプログラマー向けの開発支援ツールを企画するに至ったという。
現在はRailsのみの対応だが、「RailsとGitHubの組み合わせでここ1年で起業したスタートアップの半数には対応できるだろう。今後は対応する開発環境を増やしていく」(角氏)とのこと。5月中にも、テストの自動化なども機能に盛り込む予定だそうだ。