AI エージェント時代の品質保証 ― 監査駆動フィードバック開発という考え方

• URL: https://zenn.dev/ichikawa_y/articles/audit-driven-feedback-development

• 日付: 2026-06-14

• Tier: Tier 3

• 要旨: AI エージェント主体の開発では「少数の整合性崩壊」（通知漏れ・OpenAPI ドリフト・Feature Flag 削除漏れ）が最大のリスク。定期的な監査をリコンシリエーションループ（検知→修正→再監査）に組み込む「監査駆動フィードバック開発」で補う。Laravel を例にした具体的な実装付き。

詳細

• なぜ整合性崩壊が起きるか: AI エージェントは直前の文脈に最適化して動くため、ローカルなタスクは高速にこなすが「リポジトリ全体の整合性」という大域的視点が構造的に欠落する。
• 監査の種類: Parity（Route↔Middleware 等）/ Wiring（通知配線漏れ）/ Data（不変条件）/ Docs（ドキュメントドリフト）/ Config / Architecture / Process の7種。
• 重要な原則: 監査は増やせばいいわけではない。誤検知によるオオカミ少年化・ノイズ増大が逆効果になる。監査は「過去に実際に事故を起こした種類」から育てる（ポストモーテム起点）。
• 実装例: Laravel の Artisan コマンドで「全ルートに認可ミドルウェアが設定されているか」を検査する Parity 監査。config/audit.php に免除ルートを列挙して機械可読にする。
• フィードバック制御として見ると: 基準値（スキーマ/設計規約）→ 観測（監査）→ 修正（修正 PR）の閉ループ。