概要
Amazon CodeGuru は機械学習を使用してコード品質の向上とアプリケーションパフォーマンスの最適化を支援する開発者ツール
出典: Introduction to DevOps on AWS - Amazon CodeGuru
Amazon CodeGuru is a developer tool offered by AWS that assists in enhancing code quality and identifying expensive lines of code. It consists of two components: Amazon CodeGuru Reviewer and Amazon CodeGuru Profiler.
コンポーネントと現在の状態
出典: Amazon CodeGuru Documentation
CodeGuru provides intelligent recommendations for improving application performance, efficiency, security, and code quality.
公式ドキュメントトップページには Profiler と Reviewer のみ記載されている
| コンポーネント | 説明 | 状態 |
|---|---|---|
| CodeGuru Profiler | アプリケーションパフォーマンス分析 | 利用可能 |
| CodeGuru Reviewer | 自動コードレビュー・静的解析 | 新規利用不可(2025/11/7以降) |
| CodeGuru Security | セキュリティ脆弱性検出(SAST) | サポート終了(2025/11/20) |
CodeGuru Reviewer (新規利用不可)
自動コードレビューサービス。プルリクエスト時にコードをスキャンし、セキュリティ脆弱性やベストプラクティス違反を検出
2025年11月7日以降、新しいリポジトリ関連付けを作成できなくなった
出典: What is Amazon CodeGuru Reviewer?
As of November 7, 2025, you can’t create new repository associations in Amazon CodeGuru Reviewer.
Amazon CodeGuru Reviewer is a service that uses program analysis and machine learning to detect potential defects that are difficult for developers to find and offers suggestions for improving your Java and Python code.
出典: AWS Service Availability Updates
Services moving to maintenance will no longer be accessible to new customers starting Nov 7, 2025.
対応言語・リポジトリ
出典: What is Amazon CodeGuru Reviewer?
CodeGuru Reviewer is designed to work with Java and Python code repositories
対応言語: Java, Python
対応リポジトリ:
- AWS CodeCommit
- Bitbucket
- GitHub / GitHub Enterprise Cloud / GitHub Enterprise Server
- Amazon S3 (GitHub Actions経由のみ)
検出機能
セキュリティ検出
出典: Amazon CodeGuru Profiler Features
CodeGuru Reviewer helps you improve code security and provides recommendations based on common vulnerabilities (OWASP Top 10) and AWS internal security best practices. It uses automated reasoning to analyze data flow from source to sink and across multiple functions to detect hard-to-find security vulnerabilities.
検出対象:
- OWASP Top 10
- AWS APIセキュリティベストプラクティス
- Java/Python暗号ライブラリのベストプラクティス
- 機密情報の漏洩
- 入力検証の問題
- ログインジェクション(Log4j型脆弱性)
シークレット検出
出典: Amazon CodeGuru Profiler Features
CodeGuru Reviewer Secrets Detector uses machine learning-based analysis to help you detect secrets that are hardcoded in your repository or configuration files, including passwords, API keys, SSH keys, access tokens, database connection strings and JSON Web Tokens.
検出対象:
- パスワード
- APIキー
- SSHキー
- アクセストークン
- データベース接続文字列
- JWT
コード品質
出典: Amazon CodeGuru Profiler Features
CodeGuru Reviewer identifies code quality issues and equips your development team to maintain a high bar of coding standards in the software development process
検出対象:
- AWSベストプラクティス(API使用方法)
- Java/Pythonベストプラクティス
- 並行処理の問題
- コードの一貫性
- 保守性の問題
- リソースリーク
- コードクローン(重複コード)
コードレビューの種類
出典: Amazon CodeGuru Profiler Features
There are two different kinds of code reviews that CodeGuru Reviewer can do to provide recommendations – Incremental and full repository code reviews
| 種類 | 説明 |
|---|---|
| Incremental code reviews | プルリクエスト作成時に自動実行。変更されたコードのみスキャン |
| Full repository analysis | リポジトリ全体をスキャン。コード移行やデューデリジェンス時に使用 |
代替サービス
出典: Amazon CodeGuru Reviewer availability change
Amazon Q Developer includes code review capabilities such as static code analysis for security vulnerabilities and best practices (SAST), secrets exposure detection, dependency vulnerability detection (SCA), and code quality issue detection.
Amazon Inspector automatically discovers code repositories in GitHub and GitLab and scans them for software vulnerabilities and unintended network exposure.
| 代替サービス | 機能 |
|---|---|
| Amazon Q Developer | コードレビュー(SAST、シークレット検出、SCA、コード品質) |
| Amazon Inspector | コードリポジトリスキャン(GitHub/GitLab連携) |
CodeGuru Security (サポート終了)
静的アプリケーションセキュリティ検査(SAST)ツール。機械学習と自動推論を使用してコードのセキュリティ脆弱性を検出・追跡・修正
2025年11月20日にサポート終了
出典: AWS CLI codeguru-security Reference
On November 20, 2025, AWS will discontinue support for Amazon CodeGuru Security. After November 20, 2025, you will no longer be able to access the /codeguru/security console, service resources, or documentation.
Amazon CodeGuru Security は、機械学習 (ML) と自動推論を組み合わせた静的アプリケーションセキュリティ検査 (SAST) ツールです。コードの脆弱性を特定し、特定された脆弱性を修正する方法に関する推奨事項を提示し、終了するまで脆弱性のステータスを追跡します。
機能(参考)
出典: Find Expensive Code – Amazon CodeGuru FAQs – AWS
CodeGuru Security detects Open Worldwide Application Security Project (OWASP) Top Ten issues, Common Weakness Enumeration (CWE) Top 25 issues, log injection, secrets, and secure use of AWS APIs and SDKs.
検出対象:
- OWASP Top 10
- CWE Top 25
- ログインジェクション
- シークレット(ハードコードされた認証情報)
- AWS API/SDKのセキュアな使用
| 特徴 | 説明 |
|---|---|
| CI/CD統合 | 開発ワークフローのあらゆる段階で使用可能 |
| 誤検出の削減 | 詳細なセマンティック分析により高精度で検出 |
| バグ追跡の自動化 | バグがクローズされたことを自動検出 |
| サーバーレス | VMのプロビジョニング不要 |
利用方法
出典: AWS CLI codeguru-security create-scan
Use to create a scan using code uploaded to an Amazon S3 bucket.
CLIおよびAPIから利用可能だった。CodeGuru Reviewer がリポジトリ連携(GitHub/CodeCommit等)だったのに対し、CodeGuru Security はS3経由でコードをアップロードしてスキャンする方式
利用フロー:
create-upload-urlでS3アップロードURLを取得- コードをS3にアップロード
create-scanでスキャン実行get-findingsで結果取得
スキャンタイプ:
| タイプ | 説明 |
|---|---|
| Standard | フル検出器セットを使用。標準リソース制限 |
| Express | 限定検出器セット。ほぼリアルタイムで分析 |
分析タイプ:
| タイプ | 説明 |
|---|---|
| Security | セキュリティ関連の検出のみ |
| All | セキュリティと品質の両方を検出 |
ドキュメントの状態
| ドキュメント | 状態 |
|---|---|
| CodeGuru ドキュメントトップ | Profiler と Reviewer のみ記載。Security の記載なし |
| CodeGuru Security User Guide | 404 (削除済み) |
| CodeGuru Security API Reference | 404 (削除済み) |
| AWS General Reference エンドポイント | 存在する(エンドポイント情報のみ) |
| AWS CLI Reference | 存在する(サポート終了の注記あり) |
出典: Amazon CodeGuru Security endpoints and quotas エンドポイント情報は残っているが、サービス自体は終了
代替サービス
CodeGuru Security の検出ルールは Amazon Q Detector Library として提供されている
The Amazon Q Detector Library describes the detectors used during code reviews to identify security and quality issues in code. Detectors contain rules that are used to identify critical security vulnerabilities like OWASP Top 10 and CWE Top 25 issues, including secrets exposure and package dependency vulnerabilities.
You can use Amazon Q Developer to review code and receive intelligent recommendations that improve code security and quality. Code reviewing capabilities are available through Amazon Q code reviews and Amazon Inspector code scanning.
対応言語:
- Java, Python, JavaScript, JSX, TypeScript
- C#, C, C++, Go, Ruby, PHP, Kotlin, Scala, Shell
- CloudFormation, Terraform
CodeGuru Profiler (利用可能)
アプリケーションのランタイムパフォーマンスを分析し、最適化の推奨事項を提供
出典: What is Amazon CodeGuru Profiler?
Amazon CodeGuru Profiler collects runtime performance data from your live applications, and provides recommendations that can help you fine-tune your application performance. Using machine learning algorithms, CodeGuru Profiler can help you find your most expensive lines of code and suggest ways you can improve efficiency and remove CPU bottlenecks.
対応言語
出典: What is Amazon CodeGuru Profiler?
CodeGuru Profiler currently supports applications written in all Java virtual machine (JVM) languages and runtimes and Python 3.6 or later.
| 言語 | CPU profiling | Lambda対応 | 異常検出・推奨 | ヒープサマリー |
|---|---|---|---|---|
| Java/JVM | ✓ | ✓ | ✓ | ✓ |
| Python 3.6+ | ✓ | ✓ | ✓ | - |
主要機能
常時プロファイリング
出典: Amazon CodeGuru Profiler Features
CodeGuru Profiler is designed to continuously run on production with minimal overhead which means you can leave it on all the time with minimal impact on application performance.
本番環境で常時稼働可能。最小限のオーバーヘッドでアプリケーションパフォーマンスへの影響を抑える
フレームグラフ
出典: Amazon CodeGuru Profiler Features
CodeGuru Profiler continuously analyzes application CPU utilization, heap usage, and latency characteristics to show you where you are spending the most cycles or time in your application. The CPU and latency analysis is presented in an interactive flame graph that helps you easily understand which code paths consume the most resources.
CPU使用率、ヒープ使用量、レイテンシを可視化。どのコードパスが最もリソースを消費しているかを特定
ヒープサマリー
出典: Amazon CodeGuru Profiler Features
The heap usage analysis is presented on a heap summary visualization which shows you what objects are allocated on your heap – whether your own domain classes or those owned by libraries or the JDK.
ヒープに割り当てられたオブジェクトを可視化。メモリリークの検出に有用(Javaのみ)
異常検出
出典: Working with anomalies and recommendation reports
Amazon CodeGuru Profiler is a service that analyzes application profiles in real-time to identify potential performance-impacting issues and anomalies.
アプリケーションプロファイルをリアルタイムで分析し、パフォーマンスに影響する異常を検出。Amazon SNS通知も設定可能
ユースケース
出典: What is Amazon CodeGuru Profiler?
Troubleshoot latency and CPU utilization issues in your application. Learn where you could reduce the infrastructure costs of running your application. Identify application performance issues. Understand your application’s heap utilization over time.
- レイテンシとCPU使用率の問題のトラブルシューティング
- インフラコスト削減ポイントの特定
- アプリケーションパフォーマンスの問題特定
- ヒープ使用率の経時変化の把握
類似サービスとの比較
| サービス | 用途 | 状態 |
|---|---|---|
| CodeGuru Profiler | ランタイムパフォーマンス分析 | 利用可能 |
| CodeGuru Reviewer | 静的コード解析・セキュリティ検出 | 新規利用不可 |
| CodeGuru Security | SAST(静的セキュリティ検査) | サポート終了 |
| Amazon Q Developer | コードレビュー・コード生成・チャット | 利用可能(Reviewer/Security代替) |
| Amazon Inspector Code Security | コードリポジトリの脆弱性スキャン | 利用可能(Reviewer/Security代替) |
料金
詳細: Amazon CodeGuru Profiler Pricing
90 days free of CodeGuru Profiler with the AWS Free Tier