はじめに
このページでは、Takumi byGMO の利用を始めるためのステップと、それぞれの機能をどう試し始めるかを案内します。Takumi 利用開始の全体像は、まずこのページに目を通すだけで把握できるようになっています。
1. Shisho Cloud にサインアップする
Takumi の機能は、Shisho Cloud の 組織 に紐付いて提供されます。まずは サインアップページ から、ユーザー登録と組織の作成を行ってください。
組織の概念やロール・メンバーの考え方については 組織管理 を��ご参照ください。
2. 基本サブスクリプションを契約する
サインアップが終わったら、組織に 基本サブスクリプション を契約します。基本サブスクリプションは月額固定で、Takumi の各機能を組織で利用するための前提となる契約です。月次クレジット枠や、Guard・Runner の無料利用枠もここに含まれます。
契約の手順・含まれる枠・料金体系の詳細は プランを契約する をご参照ください。
3. Takumi 機能を使ってみる
サインアップとプラン契約が終わったら、目的に応じて以下の機能を試してみてください。それぞれにクイックスタートを用意しています。
診断・修正機能(ホワイトボックス/ブラックボックス診断)
リポジトリのソースコードや、診断対象 URL を Takumi に渡すと、機能・観点ごとに自律的にセキュリティレビューを行います。専門のセキュリティエンジニアが行う手動診断に近い網羅性を、AI が短時間で再現します。検出後は Autofix で修正 PR まで一気通貫で生成できます。
Takumi Guard
Takumi Guard は、npm / PyPI / RubyGems の悪意あるパッケージのインストールを インストール時点でブロック するパッケージレジストリプロキシです。開発者端末や CI 環境を 1 行のレジストリ設定だけで保護でき、インストール履歴の検索や、後から流出が発覚したパッケージのトレースもできます。
Takumi Runner
Takumi Runner は、GitHub Actions のジョブを eBPF でトレースするランナーサービスです。ワークフローの runs-on を切り替えるだけで、ビルド時のプロセス・ネットワーク・ファイル操作を記録し、サプライチェーン異常の検出やインシデント対応に活用できま��す。
その他の機能
診断・修正機能の中には、上記以外にも次のような機能が含まれます。気になるものから順に試してみてください。
- 定期診断:デフォルトブランチに対してホワイトボックス診断を定期的に実行する
- Dependabot PR 自動トリアージ:依存関係更新の PR を Takumi に自動でトリアージしてもらう
- Autofix:検出された脆弱性を自動修正する Pull Request を Takumi に生成してもらう
- Takumi API:CI/CD や独自ワークフローから Takumi を呼び出す HTTP API