aws-agents-for-devsecops プラグイン
プラグイン Claude Code 開発 セキュリティ・認証・コンプライアンスクラウド・デプロイ・CI/CDコード品質・レビュー・テスト以下の解説は生成 AI によるものです。出典と照らし合わせてご確認ください。
aws-agents-for-devsecops は、AWS の agent-toolkit-for-aws リポジトリで提供されている Claude Code 用プラグインです。README によると、AWS DevOps Agent と AWS Security Agent を利用して、インシデント調査、コードレビュー、リリース判断のための UAT 実行、脆弱性スキャン、ペネトレーションテストを行います。プラグインにはセットアップ、チャット、インシデント調査、リリーステスト、リリース判断、フルスキャンおよび差分スキャン、ペネトレーションテスト、脅威モデリング、修復対応のためのスキルとスラッシュコマンドが含まれ、aws-devops-agent という MCP サーバーがチャット、調査、レコメンデーション、リリーステスト/判断、AgentSpace、アクセストークン、評価などのツールを提供します。認証には AWS SigV4 クレデンシャル、または DevOps Agent 向けのアクセストークンが必要で、/plugin marketplace add と /plugin install のコマンドでインストールし、/aws-agents-for-devsecops:setup で設定します。README では、DevOps Agent のツールが返す応答を自動実行せず、必ずユーザーの承認を得てから操作するよう注意が示されています。
概要
AWS DevOps Agent と AWS Security Agent は、README がリンクする aws.amazon.com/devops-agent および aws.amazon.com/security-agent 上の AWS のサービスです。このプラグイン自体は、Claude Code など(親リポジトリの README によれば他のコーディングエージェントも対象)がこれらの AWS エージェントサービスに接続して利用するために必要なスキル、スラッシュコマンド、MCP サーバー設定をまとめたものです。
aws-agents-for-devsecops でできること
- AWS DevOps Agent によるインシデント調査(5xx エラー、OOM、アラーム、Sev1、根本原因の特定など)
- コスト、アーキテクチャ、トポロジーに関する質問へのチャット対応
- リリーステスト(UI/API テスト)の実行とマージ前のリリース判断レビュー
- AWS Security Agent によるコードの脆弱性スキャン(フルスキャンまたはプレコミット/プレPR向けの差分スキャン)
- 稼働中エンドポイントへのペネトレーションテスト
- 設計文書を対象とした STRIDE 脅威モデリングレビュー
- セキュリティ検出結果の取得、トリアージ、修復
- 複数の AgentSpace またはアカウントをまたぐ作業の調整
- 専用コマンドによる Bearer トークンまたは SigV4 の認証設定
出典
原文の説明(英語)
Investigate incidents, review code and execute UAT for release readiness, scan code for vulnerabilities, and run penetration tests with AWS DevOps Agent and AWS Security Agent.