生成AIを活用したソフトウェア開発が広がる中、DevOpsの提唱者として知られるパトリック・デボワ氏は、コードを書く技術だけでなく、AIへ与えるコンテキストの管理や改善が競争力を左右すると指摘している。
生成AIを活用したソフトウェア開発が広がる中、「AIコーディングエージェントを導入したのに、思ったようなコードが生成されない」「同じプロンプトでも毎回違う結果になる」といった課題に直面するユーザーの声がある。特に、いわゆる「バイブコーディング」が広がるにつれ、「AIが何を理解してコードを生成したのか分からない」という問題も顕在化し始めた。
こうした中、「DevOps」の提唱者として知られるパトリック・デボワ氏は、「Context is the New Code」(コンテキストこそが新たなコード)という考え方を紹介する。同氏は、AI時代には「コードを書くこと」そのものよりも、「AIへどのようなコンテキスト(文脈、指示、制約条件)を与えるか」が重要になると指摘する。
デボワ氏によれば、LLM(大規模言語モデル)やAIエージェントは“エンジン”にすぎない。どれだけ高性能なモデルであっても、与えるコンテキストが曖昧だったり古かったりすれば、期待した結果は得られないという。つまり、企業にとって今後の競争力を左右するのは、「どのAIモデルを使うか」だけではなく、「どんなコンテキストを整備・運用できるか」になるということだ。本稿は、デボワ氏が提唱するコンテキストの管理と運用の手法を紹介する。
デボワ氏によれば、従来のソフトウェア開発では、開発者がコードそのものを記述していた。しかしAIコーディングエージェントの普及によって、開発者は「コードを書く人」から、「AIへ適切なコンテキストを与える人」へ変化しつつあるという。
同氏は、「私は今や、コードをほとんど直接触らず、AIへ『こうしてほしい』と伝えている」と説明する。さらに、大量のコードや手順書、ノウハウを「スキル」としてまとめ、AIエージェントへ再利用可能な形で与える動きも進んでいると語る。
デボワ氏は、こうした変化を踏まえ、「ソフトウェア開発ライフサイクル」(Software Development Life Cycle:SDLC)になぞらえた「コンテキスト開発ライフサイクル」(Context Development Life Cycle:CDLC)という考え方を提案している。
CDLCは、DevOpsの思想をベースに、「コンテキストそのものをコード同様に運用・改善する」ための考え方だ。同氏は、AI時代には「プロンプトをコピー&ペーストして動けば終わり」という出たとこ勝負の運用ではなく、コンテキストそのものに対してエンジニアリングを適用する必要があると強調する。
CDLCでは、企業は単にAIへプロンプトを入力するだけではなく、以下のような流れでコンテキストを継続的に改善する必要があるという。
AIへ与える“燃料”となるコンテキストを作成・集約するフェーズだ。従来のように、ユーザーが単発のプロンプトを都度入力するのではなく、「agent.md」や「Claude.md」「skill.md」といった共通ルールや制約条件を記述したコンテキストファイルを整備し、プロジェクト全体で共有・再利用する形へ移行しつつある。
さらに、AIモデル単体の知識に依存するのではなく、GitHubやGitLab、Slack、Jira、社内Wiki、ライブラリの最新ドキュメントなど、外部システムからリアルタイムに情報を取得する動きも出ている。これは、モデルの知識の陳腐化やハルシネーションを防ぐ狙いがある。
最近では、プロンプトそのものを「仕様書」(スペック)として記述し、AI自身にタスクを段階的な作業手順へ分解させながら実行する「スペック駆動開発」のような手法も登場している。
共通指示ファイルやSkillを変更した際、それがAIのコード生成へどのような影響を与えるかを自動で検証するフェーズだ。デボワ氏は、この「eval」(評価)こそが、AIエージェント時代に最も重要かつ見落とされやすい領域だと指摘する。
例えば、「全てのAPIパスは『/awesome/』で始める」といった社内ルールをコンテキストへ記述した場合、本当にAIがそのルール通りコードを生成しているかを確認する必要がある。
そのためにまず、コンテキストファイルの構文や長さ、形式が標準に沿っているかを自動確認する「リンティング」(Linting)を実施する。さらに、記述したコンテキストがAIにとって理解しやすいかを、別のLLMへ判定させるアプローチもある。
加えて、生成コードを実際にサンドボックス環境で実行し、curlコマンドなどでAPI動作まで確認するE2E(エンドツーエンド)テストも必要になる。LLMを“審査員”(Judge)として使い、コード品質やルール順守を別のAIに評価させるアプローチも広がりつつある。
ただしAIの出力は毎回同じとは限らない。そのため、「1回成功したから問題なし」と判断するのではなく、「5回実行して成功率を見る」といった、“確率”や“エラーバジェット”を前提にした運用が必要になるという。AI時代のCI/CDでは、「毎回同じ結果になる」という従来の前提が崩れ始めているためだ。
テストを通過した信頼できるコンテキストやSkill、Workflowを、組織内で再利用可能な形へ配布するフェーズだ。
デボワ氏は、今後は“コンテキストそのもの”が、従来のソフトウェアライブラリのように管理される時代になると予測する。企業は、フロントエンド向け、セキュリティ向け、インフラ向けなど、用途別の“コンテキストパッケージ”を社内レジストリやマーケットプレイスで管理する可能性がある。
ただし、その結果として、ソフトウェア開発のような「依存関係地獄」(Dependency Hell)も発生し得る。異なるコンテキストパッケージ同士が競合し、AIエージェントの挙動が不安定になるリスクがあるからだ。
さらにセキュリティ面では、外部から取得したSkillやプロンプトを安易に読み込むことで、秘密情報漏えいや不正コード実行につながる危険性もある。そのため、コンテキスト専用のセキュリティスキャナーや、いわば“AI版SBOM”のような仕組みによって、「どのコンテキストが、どこ由来なのか」を可視化・検証する必要性も高まるという。
配布したコンテキストが、現場で本当に効果を発揮しているかを監視・改善するフェーズだ。
例えば、開発者がAIを利用した際のログを分析し、「AIがどの情報を不足していると頻繁に訴えているか」や、「どの場面で誤ったコード生成が起きているか」を特定し、コンテキストへフィードバックする。
また、AIが生成したプルリクエストのレビュー履歴や、本番環境で発生した障害・バグのログを分析し、「なぜAIが誤ったコードを書いたのか」を逆算して、元のコンテキストやSkillを更新する流れも重要になる。
加えて、プロンプトインジェクション対策として、AIへ入力されるコンテキスト自体を検査・遮断する『Context Filter』と呼ぶ概念をデボワ氏は提唱する。これは、Web Application Firewall(WAF)のように、悪意ある指示や危険なコンテキストがAIへ渡る前にブロックする役割を担う。
デボワ氏の議論は、単なる開発者向けノウハウにとどまらない。企業の情報システム部門(情シス)にとっても示唆はある。
今後、各部門が独自にAIエージェントやSkillを導入し始めれば、社内には“誰が作ったか分からないコンテキスト”や“検証されていないAI設定”が増えていく可能性がある。
さらに、AI利用ログやエージェントログを分析し、「AIがどの情報不足で失敗しているのか」を特定しながら、コンテキストを継続改善していく運用も重要になるという。AIが生成したプルリクエストのレビュー履歴や、本番環境で発生した障害ログを分析し、「なぜAIが誤ったコードを書いたのか」を逆算して、元のコンテキストを改善する流れだ。
デボワ氏は最後に、「LLMは単なるエンジンにすぎない。間違った燃料(コンテキスト)を与えれば、期待した性能は出ない」と語る。AI時代に企業が競争力を維持するには、“どのモデルを使うか”だけではなく、“どのようなコンテキストを与えるか”の重要性が高まる可能性があることを示唆している。
本稿は、AI Engineerが2026年5月3日に公開した動画「Context Is The New Code」を基に作成しました。
Copyright © ITmedia, Inc. All Rights Reserved.
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
