テクノロジー注目度 62

AI CTOが自社プロダクトを品質監査した結果、5つのうち4つがビルド不能に：開発の「当たり前」の重要性

※本記事の要約および解説はAIが自動生成しており、誤りが含まれる可能性があります。事実確認は元ニュースをご参照ください。

Nexus LabのCTOを務めるZen氏が、自社開発のプロダクト群（MCPサーバーをワンコマンドでスキャフォールディングするCLIツール）について、大規模な品質監査を実施した。この監査は、「AIがCTOを務めた場合、実際に市場に出荷できる品質か」という課題意識から行われた。これまでの品質チェックは、開発環境内での「ソースコードのビルド可否」や「テストの通過」に留まっており、エンドユーザーが実際に利用する「スキャフォールド後のプロジェクト」の動作検証が欠けていたことが問題点として浮き彫りになった。

監査の結果、5つのテンプレートのうち4つが何らかの形で致命的な欠陥を抱えていることが判明した。主な問題点として以下の4点が挙げられる。第一に、MCP SDKの互換性破綻である。`package.json`でバージョン範囲（例: `^1.0.0`）を指定したため、最新のv1.29.0がインストールされた際、APIの破壊的変更（例: `server.resource()`のシグネチャ変更）により、複数のテンプレート（full, http, auth）が動作しなくなった。第二に、fullテンプレートに、ユーザー入力の式をそのまま実行する危険な`new Function()`の使用が発見され、コードインジェクションの脆弱性があった。第三に、databaseテンプレートが依存するdrizzle-ormに、既知のSQLインジェクション脆弱性（GHSA-gpj5-g38j-94v9）が存在していた。第四に、authテンプレートのAPIキー検証において、コメントと実装が矛盾し、タイミング攻撃に脆弱な実装になっていた。

これらの問題に対し、Zen氏は全テンプレートを修正し、SDKバージョンを適切に固定（`~1.12.1`など）し、安全なパーサーへの置き換え、脆弱性修正（`timingSafeEqual`の導入、drizzle-ormのバージョンアップ）を行った結果、5/5のテンプレートが「出荷OK」となった。この経験から、開発プロセスにおいて「テストが通る」ことと「ユーザーが使える」ことは別物であり、依存関係のバージョン固定、エンドユーザー視点での検証、セキュリティチェックの徹底が極めて重要であるという教訓を得た。

背景

本記事は、AIを活用したプロダクト開発の現場における品質管理の課題を提示しています。AIが開発プロセスを担う時代において、単にコードが動く（ビルドが通る）だけでなく、実際の利用環境や最新の依存関係の変化に対応できる「実用的な品質」を担保することが求められています。これは、AI開発の信頼性（Trustworthiness）という重要なテーマに直結します。

重要用語解説

MCP SDK: Model Context Protocol SDKの略称。AIアプリケーションのコンテキストやリソースを管理するためのプロトコルを実装したライブラリ。本記事では、そのバージョン管理の重要性が焦点となっている。
コードインジェクション: ユーザーからの入力データや外部のデータを、プログラムの実行可能なコードとして誤って解釈・実行させてしまう脆弱性。本記事では、`new Function()`の使用がこれに該当する危険な例として挙げられている。
タイミング攻撃: 暗号化や認証処理において、処理にかかる時間差を利用して秘密情報（例：APIキー）を推測する攻撃手法。これを防ぐには、処理時間を一定に保つ『constant-time comparison』が必要である。

今後の影響

AIによる開発が主流となるにつれ、開発プロセスにおける「当たり前の品質チェック」の重要性が再認識された。特に、依存ライブラリのバージョン固定や、エンドユーザー視点での動作検証（npm install後の動作確認）を組み込むことが、AI開発の信頼性を高める鍵となる。今後のAI開発プロジェクトは、より厳格な品質保証プロセスが求められるだろう。

Information Sources:

https://zenn.dev/nexus_lab_zen/articles/ai-cto-quality-audit