CCCE：知識グラフ探索と適応的デシジョン・ゲーティングによる自律的なエンタープライズ・コードベース保守のための継続的コード校正エンジン

Abstract

エンタープライズソフトウェア組織は、何百ものリポジトリ、複数のプログラミング言語、数千に及ぶ相互依存パッケージにまたがるコードベースの完全性・セキュリティ・鮮度を維持し続けるという、ますます深刻化する課題に直面しています。コードベース保守に関する既存のアプローチ――静的解析、ソフトウェア構成分析（SCA）、依存関係管理ツールを含む――はいずれも単独で動作し、保守に関わる懸念のごく一部にしか対処できず、相互に連結されたシステム全体へ変更を伝播させるために多大な手作業による介入を必要とします。本稿では、ソフトウェア開発ライフサイクル（SDLC）を通じてエンタープライズのコードベースを自律的に保守する、イベント駆動型のAIエージェントシステムであるContinuous Code Calibration Engine（CCCE）を提案します。CCCEは、次の3つの主要な技術的革新を導入します。（1）前方への影響伝播と後方へのテスト網羅性（妥当性）分析を同時に計算する、双方向トラバーサル（探索）アルゴリズムを備えた動的知識グラフ。（2）学習されたリスク信頼度スコアに基づいて、静的ルールではなくキャリブレーション（調整）アクションを4つのリスク階層に分類する適応型マルチステージ・ゲーティング（段階的判定）フレームワーク。（3）複数の時間スケールで動作するマルチモデルの継続的学習アーキテクチャにより、運用上のフィードバックからキャリブレーション戦略、リスクモデル、組織ポリシーを洗練させること。私たちは、このシステムのグラフモデル、探索アルゴリズム、意思決定ロジックを形式化し、3つの代表的なエンタープライズのシナリオを通じて、適切な場合に人間を介した監督（HITL）を伴いながら、リポジトリを横断した協調的なキャリブレーションを可能にすることで、CCCEが平均修正（リメディエーション）までの時間を削減することを示します。このシステムは、段階的な検証と知的なロールバック機能を備えた、原子的で意味論的に検証済みのパッチを生成し、イベントの発火からキャリブレーションの実行、結果の学習に至るまでのエンドツーエンドのトレーサビリティを提供します。