Azureインフラを「自然言語で指示するだけでデプロイできる」マルチエージェントのOSSが登場した。MicrosoftがGitHubで公開したGit-Apeは、GitHub Copilotをベースにしたプラットフォームエンジニアリングフレームワークだ。この記事では次のことがわかる。
- Git-Apeの全体構成と各エージェントの役割
- セキュリティゲートやコスト試算を含むデプロイの4ステージ
- VS CodeとCI/CDの2つの実行モード
- 導入の具体的な手順
Azureデプロイの何が変わるか
従来のAzureデプロイでは、ARMテンプレートの記述、az deploymentコマンドの実行、OIDC設定、RBAC割り当て、デプロイ後の整合性確認と、複数のツールを横断する作業が続く。どれかを誤れば再実行が必要になり、権限不足で詰まることも少なくない。
Git-Apeはこのフローを変える。自然言語でリソースを伝えると、エージェント群が要件収集・テンプレート生成・セキュリティチェック・デプロイ・事後検証を順に実行する。人間はレビューと最終承認に集中できる。
GitHub Copilotのプラグインとして動く
Git-ApeはGitHub Copilotのプラグインとして動作する。VS Codeに導入すると、Copilot Chatに専用エージェントが現れる。
メインエージェントの@git-apeに対して次のようにチャットで指示するだけでデプロイが始まる。
@git-ape deploy a Python function app
@git-ape deploy a web app with SQL database
リポジトリのオンボーディングには@Git-Ape Onboardingを使う。OIDC認証やRBACの設定、GitHubシークレットの登録をガイド付きで行える。
5つのエージェントが連携するデプロイパイプライン
@git-apeはメインのオーケストレーターとして動き、以下の専門エージェントに処理を委ねる。
| エージェント | 役割 |
|---|---|
| Requirements Gatherer | ユーザーにヒアリングし、CAF命名規則とSKU要件を確認する |
| Template Generator | ARMテンプレート・アーキテクチャ図・コスト見積・セキュリティレポートを生成する |
| Security Gate | セキュリティ問題があればデプロイをブロックする |
| Principal Architect | WAFの5本柱でアーキテクチャをレビューし、トレードオフを報告する |
| Resource Deployer | az deploymentを実行し、デプロイ結果を監視・リトライする |
デプロイは4ステージで進む
ステージ1: 要件収集
Requirements Gathererがリソースの種類・リージョン・命名規則の入力を求める。/azure-naming-researchスキルでCAFに準拠した名前を確認し、/azure-resource-availabilityでSKUの可用性を検証する。
ステージ2: テンプレートと分析
Template GeneratorがARMテンプレートを生成する。/azure-security-analyzerがリソースごとのセキュリティ評価を行い、/azure-cost-estimatorがAzure Retail Prices APIを通じてリアルタイムのコスト試算を出す。セキュリティ問題があればここで自動停止する。
ステージ2.75: WAFレビュー
Principal ArchitectエージェントがWell-Architected Frameworkの5本柱(信頼性・セキュリティ・コスト最適化・オペレーショナルエクセレンス・パフォーマンス効率)でテンプレートを評価する。
ステージ3: デプロイ
ユーザーが承認すると、Resource Deployerがaz deploymentを実行する。Azureコンソールを手動で操作する必要はない。
ステージ4: 事後検証
/azure-integration-testerがエンドポイントのヘルスチェックを行い、/azure-resource-visualizerがデプロイしたリソースのMermaid構成図を生成する。デプロイ成果物は.azure/deployments/に保存され、監査と再利用に使える。
インタラクティブとヘッドレスの2モード
Git-ApeはVS Codeでの対話操作と、GitHub ActionsのCIパイプラインの両方に対応する。
インタラクティブモードはVS CodeのCopilot Chatで@git-apeに話しかけ、az loginセッションで認証しながら進める。各ステップをリアルタイムで確認し、承認できる。
ヘッドレスモードはGitHubのIssueに要件を書くだけで起動する。Copilot Coding Agentがブランチ上でテンプレートを生成してPRを開き、以後のバリデーション・デプロイ・クリーンアップはCI/CDワークフローが担う。OIDCで認証するため、静的なシークレット管理を最小限に抑えられる。
| ワークフロー | トリガー | 内容 |
|---|---|---|
git-ape-plan.yml |
PRのテンプレート変更 | What-if分析とPRコメントへの計画出力 |
git-ape-deploy.yml |
mainへのマージまたは/deployコメント |
ARMデプロイの実行 |
git-ape-destroy.yml |
destroy-requestedタグ付きPRのマージ |
リソースグループの削除 |
導入手順
前提として、az・gh・jq・gitが使えるBASH環境(WindowsはGit Bash)が必要だ。
1. プラグインのインストール
copilot plugin marketplace add Azure/git-ape
copilot plugin install Azure/git-ape
VS Codeで手動導入する場合は、リポジトリをクローンしてGitHub Copilotが有効な状態で開く。
2. Azureの認証と設定
az login
その後、VS CodeでAzure MCPサーバーを設定する。詳細はdocs/AZURE_MCP_SETUP.mdを参照。
3. 動作確認
Copilot Chatに/prereq-checkと入力する。必要なCLIツールと認証セッションの状態を一括確認できる。
現時点での制限
Git-ApeはMITライセンスで公開されているが、現時点では実験的プロジェクトの位置づけだ。本番環境での利用は想定されておらず、READMEでもローカル開発・デモ・サンドボックス・学習目的に限定するよう明示している。
ドリフト検知のエージェントワークフローは「coming soon」の状態で、現時点のリリースには含まれていない。
自然言語がデプロイコマンドになる時代
Git-Apeが示すのは、AIエージェントがIaC生成とデプロイの中間にある「人間がAPIを手動で翻訳する作業」を肩代わりし始めているという変化だ。セキュリティゲートとWAFレビューを経た上でユーザーが最終承認するという設計は、自動化の範囲と人間の制御範囲を明確に切り分けている。実験的なプロジェクトではあるが、Azureを使う開発チームにとってプラットフォームエンジニアリングの次の形を試す機会になる。