# Dependabot PR 自動 AI トリアージ機能をリリース

**Takumi 新機能リリース**

Dependabot Pull Requestの自動AIトリアージ機能をリリースしました。

もう、重要な脆弱性アラートは埋もれません。

**Takumi の強みである「コードベース解析」の結果とセキュリティアップデートの内容を照らし合わせ、緊急対応が必要な時のみ知らせてくれます。**

![eyecatch](/docs/ja/_md-assets/5fe1b3bb19-eyecatch.png)

## 概要

Dependabot PRの作成をトリガーに、Takumiは以下の手順を自動実行します。

1. **PR 検知**
2. **分析**
   - a) セキュリティアップデートか判断(無駄なクレジット消費の防止)
   - b) CVE や GHSA 等の主要データベースで脆弱性情報を確認
   - c) 脆弱性がお客様のコードベースで実際に悪用可能か判断
3. **リスク評価**
4. **通知**

![result](/docs/ja/_md-assets/e0e6845c72-result.png)

## パフォーマンス

ベンチマークでは **95.2 %** の精度でトリアージを行い、偽陰性(= 重要なPRを見逃す)は 0 でした。

人間が介在することなく、手動と比較してトリアージ所用時間は約 **72 %** 削減されました。

Takumi は属人的だったセキュリティ業務をアクティブに遂行し、開発者の皆様の背中を預かってまいります。

![performance](/docs/ja/_md-assets/a5fd53e39f-performance.png)

## 利用開始方法

**Takumi ユーザーの皆様は今すぐご利用いただけます。ぜひご活用ください！**

▼ ユーザーガイド
[Takumi ユーザーガイド](https://shisho.dev/docs/ja/g/getting-started/takumi-the-ai-engineer/)

▼ Takumi byGMO について
[Takumi byGMO 公式ページ](https://flatt.tech/takumi)