【事例型】情シスがClaude Codeで社内スクリプト保守を内製化したイメージ(匿名・概念)
目次 クリックで開く
中堅以上の企業において、情報システム部門(以下、情シス)が抱える深刻な課題の一つに「スクリプトの塩漬け化」があります。数年前に前任者が作成したGoogle Apps Script(GAS)や、場当たり的に作成されたPythonのデータ連携スクリプト。これらはビジネスの根幹を支えているにもかかわらず、ドキュメントが整備されず、誰も中身を触れない「負債」となっているケースが少なくありません。
この課題を劇的に解決するゲームチェンジャーとして登場したのが、Anthropic社の公式CLIツール「Claude Code」です。従来のチャット型AIと異なり、開発環境のターミナル上で自律的に動作するこのエージェントは、既存のリポジトリを丸ごと理解し、コードの修正からテスト、プルリクエストの作成までをシームレスに実行します。
本記事では、情シスがClaude Codeを活用して、社内の「野良スクリプト」や「レガシーコード」の保守を内製化し、安全に運用するための具体的なアーキテクチャと手順を詳しく解説します。
Claude Codeとは?情シス実務で「チャットAI」を超越する理由
多くの情シス担当者は既にChatGPTやClaudeのWeb版(Claude.ai)を利用しているかもしれません。しかし、数百行から数千行に及ぶ既存のプロジェクトファイルをWebブラウザにコピペして指示を出すのは限界があります。Claude Codeは、Anthropicが公式に提供する「コーディングに特化した自律型エージェント」であり、以下の特徴を持ちます。
- ファイルシステムへの直接アクセス: ターミナル(CLI)から起動し、ローカル環境やサーバー上のソースコードを直接読み書きします。
- リポジトリ全体のコンテキスト理解: 単一のファイルだけでなく、プロジェクト全体のディレクトリ構造や依存関係を把握した上で修正案を提示します。
- ツールの自律実行: 必要に応じて
grepでコードを検索し、lsでファイル構造を確認し、さらにはpytestやnpm testなどのテストコマンドを実行して、自身の修正が正しいかを確認します。
これにより、情シス担当者は「このAPI連携スクリプト、最近エラーが出るんだけど原因を調べて直して」と一言指示するだけで、Claude Codeがログを確認し、コードを修正し、動作確認までを完了させるという運用が可能になります。
公式仕様と料金体系の確認
Claude Codeは、Anthropicの提供するAPI(Claude 3.5 Sonnet 等)をバックエンドで使用します。利用にはAnthropicのAPIキーが必要で、料金は従量課金制です。最新の料金や詳細なインストール方法は、Anthropic公式ドキュメントを確認してください。一般的に、大規模なリファクタリングを行っても、外注エンジニアを数時間稼働させるコストの数十分の一から百分の一に収まるケースがほとんどです。
【実践】CLAUDE.mdとリポジトリ管理による内製化フロー
情シスが保守を引き継いだ際、最も困るのが「このコード特有のルール」が不明なことです。Claude Codeには、プロジェクト固有のルールを記憶させるための「CLAUDE.md」という仕組みがあります。
1. CLAUDE.md による「秘伝のタレ」の明文化
リポジトリのルートディレクトリに CLAUDE.md を配置します。ここには、そのスクリプトを運用する上での「絶対に守るべきルール」を記載します。Claude Codeはこのファイルを優先的に読み込み、指示に従います。
プロジェクトルール 命名規則: 関数名はスネークケース(例: sync_user_data)とする セキュリティ: APIキーは必ず .env から読み込み、直書きを禁止する テスト: 修正後は必ず pytest を実行し、カバレッジ80%以上を維持する エラーハンドリング: Slack通知用関数(utils/slack.py)を必ず通すこと
このように定義しておくことで、AIが勝手な判断でコードを書き換えるリスクを防ぎ、情シス内での品質基準を一定に保つことができます。
2. 既存コードの解析とドキュメント生成
前任者が残した謎のスクリプトがある場合、まずはClaude Codeに解析させます。
> 既存の scripts/data_sync.py の挙動を解析して、Markdown形式で仕様書を作成して。
Claude Codeはコードを読み込み、外部APIの呼び出し先、依存ライブラリ、実行フローを可視化します。これだけで、情シスの属人化問題は半分解決したと言っても過言ではありません。
情シス内製化における「GitHub × Claude Code」の運用フロー
AIエージェントに直接本番環境のファイルを触らせることは、ガバナンスの観点から推奨されません。Git(GitHub/GitLab等)を活用した、以下の承認フローを構築することが実務上の正解です。
ステップ・バイ・ステップの運用手順
- Issueの作成: 「SaaSのAPIアップデートに伴う認証ロジックの修正」といったIssueをGitHub上で作成します。
- Claude Codeの起動とブランチ作成: 情シス担当者がローカルでClaude Codeを起動し、指示を出します。
> fix/auth-update ブランチを作成して、Issue #12 の修正を行って。修正が終わったらテストを回して。 - エージェントによる自動修正: Claude Codeがソースコードを変更し、テストが通ることを確認します。
- プルリクエスト(PR)の自動生成: 修正内容を要約し、コミットおよびPRの作成までClaude Codeに行わせます。
- 人間による最終レビュー: 情シス責任者やリードエンジニアがGitHub上でPRを確認し、マージします。
このフローの利点は、「AIが何をしたか」の履歴がすべてGitに残ることです。万が一、修正によってバグが発生しても、即座に以前の状態にロールバックできます。
AIコーディングツール比較表
現在、多くのAIツールが存在しますが、情シス実務(特に既存保守)におけるClaude Codeの立ち位置を整理しました。
| ツール名 | 主な形態 | 得意なタスク | 情シス実務での評価 |
|---|---|---|---|
| Claude Code | CLI / エージェント | 既存リポジトリの解析・一括修正・テスト実行 | 最適。 保守やリファクタリングに極めて強い。 |
| GitHub Copilot | IDE拡張(補完型) | 新規コードのコーディング、リアルタイム補完 | 開発作業のスピードアップには良いが、エージェント機能は弱い。 |
| Cursor | AI統合型エディタ | 直感的なコード修正、UIベースのAI対話 | 使いやすいが、CLI自動化やサーバー上での作業には不向き。 |
| Cline (旧Claude Dev) | VS Code拡張 | 自律的なファイル操作とWeb検索 | Claude Codeに近いが、Anthropic公式ツールの方が環境構築が容易。 |
情シスが扱うスクリプトは、VS Codeなどのエディタを立ち上げるまでもない「ちょっとした修正」や「サーバー上のバッチ処理」も多いため、CLIで完結するClaude Codeの機動力は大きな武器になります。
セキュリティとガバナンス:社内リポジトリを安全に扱う設定
情シスの資産を扱う以上、セキュリティ対策は不可欠です。Claude Codeを導入する際は、以下の設定を必ず実施してください。
.claudeignore の活用
プロジェクト内に、機密情報を含むログファイルや、解析不要な巨大なバイナリデータがある場合、.claudeignore ファイルを作成して除外します。これにより、不要なデータがAIのコンテキストに送られるのを防ぎ、APIコストの削減にも繋がります。
実行承認フローの厳格化
Claude Codeはデフォルトで、破壊的なコマンド(ファイルの削除など)を実行する前にユーザーに承認を求めます。この「Review commands」設定を無効化せず、必ず人間が内容を確認してから y を押す運用を徹底してください。
AGENTS.md による権限分離
さらに高度な運用として、AGENTS.md を作成し、「このスクリプトはこのディレクトリ以外を触ってはならない」といったサブエージェントへの指示(制約)を記述することも検討してください。これにより、エージェントの行動範囲を限定し、予期せぬ広範囲の破壊を防ぐことが可能です。
まとめ:AIエージェントと共に「保守し続けられる」情シスへ
Claude Codeの登場により、情シスにおける「コードが書けないから外注する」「前任者がいないから触れない」という時代は終わりました。リポジトリを深く理解し、自らテストまで回すこのエージェントは、もはや単なる補助ツールではなく、情シスの「バーチャルな部下」と言える存在です。
まずは、社内の小さな自動化スクリプトをリポジトリ化し、Claude Codeに CLAUDE.md を書かせることから始めてみてください。それが、保守負債を解消し、真のDXを実現するための第一歩となります。
導入前に確認すべき技術的前提とコストの「壁」
Claude Codeを実務に投入する際、情シス担当者が初期段階で直面しやすいポイントをチェックリスト形式でまとめました。特にAPIコストの管理は、自律型エージェント特有の挙動(試行錯誤によるリクエスト増)を理解しておく必要があります。
実務導入チェックリスト
- Node.jsのバージョン: Claude Codeの実行にはNode.js 18以降が必要です。サーバー環境で動かす場合は、まずランタイムの確認を行ってください。
- Anthropic APIのティア確認: APIの利用制限(Rate Limits)が低いティア(Tier 1など)の場合、大規模なコード解析中に制限に達する可能性があります。
- コストアラートの設定:
claude configコマンド、またはAnthropicのコンソール側で月予算の上限を必ず設定してください。自律実行を許可しすぎると、ループによって予期せぬ課金が発生するリスクがあります。
公式リソースとコミュニティ情報
詳細な設定や最新のアップデート情報は、以下の公式ページを定期的に参照することをお勧めします。
スクリプト保守の先にある「データ基盤の内製化」
社内スクリプトの保守体制が整ったら、次なるステップは「データ連携の自動化」です。Claude Codeを活用して、これまで外注頼みだった複雑なAPI連携や、BigQueryを用いたデータ基盤の構築を内製化することが可能になります。
例えば、高額なツールを使わずに構築するモダンデータスタックのツール選定や、会計ソフトと他SaaSを繋ぐ経理自動化のアーキテクチャなど、Claude Codeが得意とする「既存API仕様の読み解きと実装」が活きる場面は多岐にわたります。
AIツール活用のための責務分解表
情シスが管理すべき領域と、AI(Claude Code)に任せる領域の境界線を整理しました。
| 項目 | 人間の役割(情シス) | AIの役割(Claude Code) |
|---|---|---|
| 要件定義 | ビジネスルールと制約の明文化 | CLAUDE.mdへの構造化提案 |
| コーディング | 生成されたコードの最終レビュー | 実装、リファクタリング、バグ修正 |
| テスト・検証 | 結合テスト、本番デプロイ判断 | ユニットテスト作成・自動実行 |
| セキュリティ | クレデンシャル管理、権限設計 | 静的解析、脆弱性パターンの指摘 |
ご相談・お問い合わせ
本記事の内容を自社の状況に当てはめたい場合や、導入・運用の設計を一緒に整理したい場合は、当社までお気軽にご相談ください。担当より折り返しご連絡いたします。