Takumi byGMO
Takumi byGMO は、GMO Flatt Security が提供する、プロダクトセキュリティ業務を自律的に遂行する AI エージェントです。脆弱性診断・コードレビュー・自動修正・サプライチェーン保護といった、これまで専門のセキュリティエンジニアが担ってきた作業を、Takumi が代わりに進めます。
できること
Takumi は単一の機能ではなく、開発・運用のあらゆる場面に入り込む機能群で構成されています。たとえば、以下のような機能が含まれます。
- ホワイトボックス診断:リポジトリのソースコードと仕様を読み解き、機能ごとに脆弱性をレビューする
- ブラックボックス診断:URL を起点にアプリケーションをクロールしながら、攻撃シナリオを実行する
- Autofix:検出された脆弱性に対し、修正パッチを生成して Pull Request を作成する
- Dependabot PR 自動トリアージ:依存関係更新の PR を解析し、本当に対応が必要なものだけを浮かび上がらせる
- Takumi Runner:GitHub Actions ワークフローを eBPF でトレースし、ビルド時のサプライチェーン異常を検出する
- Takumi Guard:npm / PyPI / RubyGems からの悪意あるパッケージのインストールをブロックし、インストール履歴を可視化する
使い始める
最短ルートは以下の 3 ステップです。
- プランを契約する。Shisho Cloud 組織に Takumi プランを紐付ける
- 診断・修正機能のクイックスタート に沿って最初の診断を実行する
- 必要に応じて GitHub 連携 や Slack 連携 をセットアップする
ドキュメントの歩き方
本ドキュメントは、Takumi byGMO の各機能ごとに章立てされています。
- 診断・修正機能:Takumi の中核機能。診��断モデルや料金、内部実装、参考資料をまとめている
- Takumi Runner:GitHub Actions 上の eBPF トレースランナー
- Takumi Guard:パッケージレジストリプロキシ
- Takumi API:CI/CD や独自ワークフローから Takumi を呼び出す HTTP API
- 管理機能:組織管理、プランの契約・解約
セキュリティ業務をスケールさせたい、開発者だけで脆弱性対応のサイクルを回したい、と考えている方は、まずは 診断・修正機能のクイックスタート からお試しください。