はじめに

先日、チームでこんな仕組みを作りました。

「バグアプリのアラートを検知して、AIが自律的にPRを作成する」

Sentryにアラートが飛んだら、自動で修正PRが届いている。
そんな仕組みです。
チーム内で役割分担をして、自分が担当したのはパイプラインの中の「GH Actionsを安全に起動する認証まわり」でした。

地味といえば地味なテーマですが、ここの選択を雑にするとあとで運用コストとして返ってきます。この記事では、認証方式をどう選んで、どう実装したか、そしてどこでハマったかを書いていきます。

作ったものの全体像

まず全体のパイプラインをざっくり整理しておきます。

Sentry
↓ アラート発火
Cloud Run Functions（プロキシ）
↓ GH Actionsをキック
GitHub Actions ワークフロー
↓ Anthropic APIに連携
PR自動作成Sentry
↓ アラート発火
Cloud Run Functions（プロキシ）
↓ GH Actionsをキック
GitHub Actions ワークフロー
↓ Anthropic APIに連携
PR自動作成

チーム内の役割分担は、「バグを仕込んだアプリを作る人」と「アラートからPR作成までのパイプラインを作る人」に分かれていました。自分は後者の担当で、特にCloud Run FunctionsからGH Actionsを起動するための認証まわりを受け持ちました。

認証どうする問題：PATをやめてGitHub Appにした理由

GH ActionsのAPIを叩くには認証トークンが必要です。選択肢として最初に浮かんだのはPAT（Personal Access Token）でした。

…

記事の続きは下のURLをクリック！

https://rightcode.co.jp/blogs/55053

もっとワクワクしたいあなたへ

現在、ライトコードでは「WEBエンジニア」「モバイルエンジニア」「データエンジニア」「ゲームエンジニア」「デザイナー」「WEBディレクター」「営業」などを積極採用中です！

ライトコードは技術力に定評のある受託開発をメインにしているIT企業です。

有名WEBサービスやアプリの受託開発などの企画、開発案件が目白押しの状況です。

• もっと大きなことに挑戦したい！
• エンジニアとしてもっと成長したい！
• モダンな技術に触れたい！

現状に満足していない方は、まずは、エンジニアとしても第一線を走り続ける弊社代表と気軽にお話してみませんか？

ネット上では、ちょっとユルそうな会社に感じると思いますが（笑）、
実は技術力に定評があり、沢山の実績を残している会社ということをお伝えしたいと思っております。

• ライトコードの魅力を知っていただきたい！
• 社風や文化なども知っていただきたい！
• 技術に対して熱意のある方に入社していただきたい！

一度、【Wantedly内の弊社ページ】をのぞいてみてください。

Wantedly：https://www.wantedly.com/companies/rightcode