STORES Product Blog

こだわりを持ったお商売を支える「STORES」のテクノロジー部門のメンバーによるブログです。

AI エージェント kuro が入社しました

AI 運用

こんにちは。技術推進本部の shia です。最近はエーアイというやつと向き合っておりまして、その話の一つとして2月入社した新入 AI 社員の話をします。

AI エージェント とは、LLM(大規模言語モデル)に自律的に行動させる仕組みのことで、指示を受けたら自分でツールを使ったり判断したりしながらタスクをこなしてくれるものです。

この話は二つの記事で構成される予定で、今回は活動事例、次回はその裏側を紹介していきます。

社員紹介

kuro は 2026年2月入社しており、Slack と GitHub で活動しながら、我々の事業推進を多岐にわたる方法で手伝ってくれています。

わかりやすいので GitHub 上の数字を出すとこの二ヶ月くらいで以下のような稼働をしています

  • 作成 PR のうち、マージされたものが約 1500
  • レビューした PR のうち、マージされたものが約 1200

各位が慣れてきたのか2月より3月の方が利用されており、1日 70個以上の PR あげた日もあり、それなりに仕事してますという雰囲気は伝わってるかなと思います。

できること

安全のために権限は可能な限り絞っておりますが、ざっくりいうとセキュリティ上問題ないと判断した範囲でのリソースの読みと開発業務ができる状態です。もっと具体例を出す と以下のような感じです。

  • リクエストやバッチのエラー調査
  • 顧客問い合わせの初動
  • データ分析
  • 機能の実装やレビュー
  • 雑用

これらのうち、社外の人にも説明しやすい事例をいくつか出せればと思います。

リクエストやバッチのエラー調査

これは Sentry に報告したエラーの修正です。

調査してもらって、調査結果をみて修正してもらって感じですね。もろもろマスキングしてしまった結果、なにも伝わらない感じになり申訳ないのですが、調査結果は以下のよう なものが含まれていました

  • エラー概要
  • 発生数
  • 起きてる環境
  • 影響範囲
  • 推定根本原因とそのリリースコミットsha
  • 修正方針提案

顧客問い合わせの初動

お客様からの問い合わせの対応ですね。問い合わせをもとに社内に共有するために整理した一覧があります。こんな感じにセンシティブな情報抜きでその投稿が流れてくるので、自動で初期調査をしてくれます。

今回の場合は表記ずれでした。

あとは人間と一緒に作業を進めていく感じですね。スレがちょいと長いので全部貼りませんが、上記で提案された方針で問題なく、微調整の後、最終的にレビューアが確認してくれたものを最終確認しそれをリリースする流れになりました。

これの良い点としては、エンジニアがいなくても一定の信頼度で原因把握ができる & 場合によっては変更を実装したと思わしき人まで特定してくれるので質問先が把握しやすいというところです。あとは単純に簡単なバグ修正が楽になりました。

データ分析

こちらはデータ分析の事例ですね。元々だと社内の BI ツールなどを使ってやっていたものだったりするのですが、単発の分析においては自然言語だけで問い合わせるということでこちらが広く使用されるようになっています。社内の知識も一定備えているのでクエリの精度も(おそらく)良いと考えられています。 クエリを一緒に出しているので適切なクエリを打っているかも確認できます。

軽く確認する分には問題ないのですが、Slack だとテーブル形式が表示しづらいことや共有のしやすさを考えると、Notion へこの結果をアップロードする使い方もできます。

機能の実装やレビュー

kuro の機能の実装を依頼することもできます。やり取りを全部見せるのは難しいので、代わりに下の画像をみてください。

これは kuro が実際作業を依頼されて自分でまとめてるメモになります。概要に書かれておりますが、まあ検索画面を実装するというものになります。ただの作業ログになってい るクリア条件というものからどういう仕事をしたかがわかるかな〜と思います。複数の PR で分けて対応できているところも注目ポイントです。

この記事を作成している時ちょうど良いものが見れたので別のレビューも一つ紹介します。

これは二つのレポジトリにマージ順序に依存がある作業でした。なお依頼者と shia は別人物です。その上で kuro はレビューアが依頼者でないことを認識してレビューに返事をしてくれているし、その上で依頼者にメンションして方針をどうするか判断のエスカレをしてるという良い感じの仕事をしています。社風や期待値としてはそこは勝手に判断してほしいなどの感想はあると思いますが、報連相という観点ではとてもよく働いてる事例になります。

雑用

いろんな使い方がありまして、例えば、複数レポジトリに対して大量の作業をする場合などもとても便利です。適切な指示を渡すことで楽ができます。

これそのものは去年 TechConf 2025 で発表していた STORES-compose の v3 移行に使ったフラグ削除という簡単なものですが、いかんせん数があるので大変なんですよね。ほぼ同じだけど地味に違うし、手元でこれを回してると他の作業の邪魔になったりするので任せられるととても楽です。こういったタスクは不定期で発生するもので、例えば社内向けの GitHub Actions 運用やセキュリティ対応などで非常に便利に利用しています。

終わり

ざっくり利用事例を説明しましたが、どうでしたか?みなさんも会社で AI 社員を育てたくなりましたか? エージェントを育てるということは便利な反面、ちゃんと成果を発揮しようと思ったらそれなりに面倒をみてあげる必要がありますし何より、危険に一歩近づくことになります。

(注:このシークレットはすでに破棄されています)

つまりこういうことも起こり得るということです。これはプロンプトインジェクション——悪意ある命令を AI に実行させてしまう攻撃——の簡単な事例でして、社内でどれくらい強度を持っているか試していた時に成功させたものです。現在は対策済みになっています。 社内の人だけが使えるとは言っても普通に怖いし、意図せずとも漏らしてしまう可能性もあるため、できるだけ起こらないように対策をしていく必要もあります。

次回は kuro をどういう感じで育てているかご紹介できればと思います。お楽しみに!