Cbrief(コードブリーフ)とは
AI生成・外部委託コードを貼り付けるだけで、要約・リスク・修正案・次アクションを業務言語で即時レポートするコード診断サービスです。
解決する課題
バイブコーディングや生成AIの普及により「コードを書く人」は増えています。 一方で、非エンジニア部門がコードの意味と安全性を判断できないという課題が顕在化しています。
- セキュリティ実装の漏れ
- 保守性・継続性の欠如
- ライセンスリスク
既存ツールはエンジニア向けのUI・出力が中心で、意思決定に必要な「業務言語の要約」が不足していました。
アプローチ
コードを貼り付けて「分析」を押すだけ。 静的解析(Semgrep / ESLint / Bandit)とLLM説明の二重根拠で、以下の4つを自動生成します。
| 出力 | 内容 |
|---|---|
| 要約 | コードの目的・入出力・データ感度を業務言語で1枚サマリ |
| リスク一覧 | 重大度・根拠(ルールID/行番号)・修正案・概算工数・優先度 |
| 修正案 | 最小差分のdiff+自然文による説明 |
| 次アクション | チェックリスト / Jiraタスク雛形 |
対応言語(MVP)
- JavaScript / TypeScript
- Python
こんな方におすすめ
- 非エンジニア責任者: 「このコード、何をする?危なくない?直すならどこ?」を即座に把握したい
- 情報シス / PMO: 導入判断・委託範囲・優先度をコードベースで意思決定したい
- NPO事務局: 個人情報の扱いと運用コストをリスクレベルで確認したい
セキュリティとプライバシー
- デフォルト無保存: コードは解析後に即時破棄(オプトインで保存可)
- TLS 1.2+: 通信は常に暗号化
- PII検出: 個人情報のマスク提案を自動実行
- サンドボックス実行: コードの実行・外部通信は遮断
利用方法
- Cbriefにアクセス
- 「保存しない」トグルを確認
- 診断したいコードを貼り付けて「分析」をクリック
- 結果をタブで確認(要約 / リスク / 修正案 / 次アクション)
- 必要に応じてMarkdown / PDF / Jira CSVでエクスポート