自己ホスト型AI DevOpsパイプライン：隔離DockerでテストしPR修正を自動投稿

最近、GitHub上で「AI-DEVOPS-ENGINE」というオープンソースプロジェクトが公開されました。これは完全に自己ホスト型のAI DevOpsパイプラインで、コードの問題を自動的に修正し、PRコメントとして投稿する機能を提供します。プロジェクトは複数のマイクロサービスで構成されており、webhook受信ゲートウェイ、Celeryタスクキュー、FastAPI AIエンジン、エアギャップDockerサンドボックス、Djangoダッシュボード、PostgreSQLデータベースが含まれます。

コアワークフローは次のとおりです。GitHubリポジトリでPRイベントが発生すると、webhookはHMAC署名検証を経て、ゲートウェイがデフォルトブランチのイベントのみをフィルタリングし、Redisキューにタスクを投入します。CeleryワーカーがAIエンジンを呼び出し、まず正規表現で機密情報（AWSキー、GitHubトークンなど）をメモリ上でマスクし、その後OpenRouterにリクエストを送信してGPT-4o-miniなどのモデルでコード解析とパッチ生成を行います。生成されたパッチはエアギャップされたDockerサンドボックス（PytestまたはJestプリインストール）でテスト実行されます。テストが成功すると、ボットがPRコメントとして修正を投稿し、開発者がレビューできるようになります。全プロセスはダッシュボードでリアルタイムに記録されます。

セキュリティ面では、コードは永続化されません。PostgreSQLには操作メタデータのみ保存されます。OpenRouterへのリクエストはすべて「data_collection: deny」が設定され、AIプロバイダーによるコード学習を法的に防止します。サンドボックスコンテナはネットワークアクセス不可、メモリ512MB、CPU2コアのハードリミットがあり、ホストファイルシステムはマウントされません。マルチテナントはPostgreSQLの行レベルセキュリティにより実現され、アプリケーション層のフィルタリングをバイパスします。また、バックグラウンドで定期的に孤立コンテナをクリーンアップするcronジョブが動作します。

クイックスタートは簡潔で、macOSまたはLinuxではmake setup、make sandbox、make upの3コマンドで完全スタックが起動します。WindowsユーザーはPowerShellスクリプトを使用できます。その後、ngrokでwebhookアドレスを公開し、GitHub Appを設定すれば使用開始できます。また、CLIツールも用意されており、ファイル直接指定で修正リクエストを行うことも可能です。

このプロジェクトはApache-2.0ライセンスで公開され、主にPythonとHTMLで記述され、少量のJavaScript、Shell、TypeScriptが含まれています。開発者は、ユーザーがAIプロバイダーに直接トークン費用を支払うだけで、SaaSサブスクリプションは一切不要であると強調しています。この設計は、コードのプライバシーとコスト管理に厳しいチームに特に適しています。