https://thedotnetblog.com/ja/tags/modernization/Articles, tutorials and insights from the .NET community.Hugoja@thedotnetblog (The .NET Blog)@thedotnetblogFri, 17 Apr 2026 00:00:00 +0000https://thedotnetblog.com/ja/news/emiliano-montesdeoca/copilot-docker-sandbox-agentic-refactoring/Fri, 17 Apr 2026 00:00:00 +0000Emiliano Montesdeocahttps://thedotnetblog.com/ja/news/emiliano-montesdeoca/copilot-docker-sandbox-agentic-refactoring/Docker SandboxはGitHub Copilotエージェントにセキュアなマイクロ VMを提供し、許可プロンプトなし、ホストへのリスクなしで自由にリファクタリングできる環境を実現します。大規模な.NETモダナイゼーションにとって、これがなぜゲームチェンジャーなのかを解説します。<blockquote> <p><em>この記事は自動翻訳されています。原文は<a href="https://thedotnetblog.com/ja/news/emiliano-montesdeoca/copilot-docker-sandbox-agentic-refactoring/">こちら</a>をご覧ください。</em></p> </blockquote> <p>Copilotのエージェントモードを小さな編集以上のことに使ったことがあるなら、あの煩わしさは知っているはずです。ファイルへの書き込みのたびに、ターミナルコマンドのたびに、また許可プロンプト。これを50プロジェクトで想像してみてください。楽しくないですよね。</p> <p>Azureチームが<a href="https://devblogs.microsoft.com/all-things-azure/best-of-both-worlds-for-agentic-refactoring-github-copilot-microvms-via-docker-sandbox/">GitHub CopilotエージェントのためのDocker Sandbox</a>に関する記事を公開しました。正直に言って、これはエージェンティックツーリングで見た中で最も実用的な改善の一つです。マイクロVMを使ってCopilotに完全に隔離された環境を提供し、パッケージのインストール、ビルドの実行、テストの実行まで、ホストシステムに一切触れずに自由に作業できます。</p> <h2 id="docker-sandboxが実際に提供するもの">Docker Sandboxが実際に提供するもの</h2> <p>コアのアイデアはシンプルです：完全なLinux環境を持つ軽量なマイクロVMを起動し、ワークスペースをその中に同期させ、Copilotエージェントを内部で自由に動かす。完了したら変更が同期されて戻ってくる。</p> <p>単なる「コンテナ内で実行する」以上のものにしているポイントはこちらです：</p> <ul> <li><strong>双方向ワークスペース同期</strong>で絶対パスが保持されます。プロジェクト構造はサンドボックス内でも同一に見えます。パス関連のビルドエラーはありません。</li> <li><strong>プライベートDockerデーモン</strong>がマイクロVM内で稼働。エージェントはホストのDockerソケットをマウントすることなくコンテナのビルドと実行が可能です。セキュリティ面で大きな進歩です。</li> <li><strong>HTTP/HTTPSフィルタリングプロキシ</strong>がエージェントのネットワークアクセスを制御。どのレジストリとエンドポイントを許可するかはあなたが決められます。サンドボックス内の悪意ある<code>npm install</code>によるサプライチェーン攻撃？ブロックされます。</li> <li><strong>YOLOモード</strong> — はい、本当にそう呼ばれています。エージェントは許可プロンプトなしで実行されます。なぜなら、文字通りホストを壊すことができないからです。すべての破壊的アクションが封じ込められています。</li> </ul> <h2 id="net開発者が注目すべき理由">.NET開発者が注目すべき理由</h2> <p>今まさに多くのチームが直面しているモダナイゼーション作業を考えてみてください。30プロジェクトを含む.NET Frameworkソリューションがあり、.NET 9に移行する必要がある。数百のファイル変更が必要です — プロジェクトファイル、名前空間の更新、APIの置き換え、NuGetの移行。</p> <p>Docker Sandboxを使えば、CopilotエージェントをプロジェクトにポイントしてマイクロVM内で自由にリファクタリングさせ、<code>dotnet build</code>と<code>dotnet test</code>で検証し、実際に動作する変更だけを受け入れることができます。実験中にローカル開発環境を誤って壊してしまうリスクはありません。</p> <p>記事では<strong>並列エージェントのフリート</strong>の運用も説明されています — それぞれが独自のサンドボックスで、異なるプロジェクトに同時に取り組みます。大規模な.NETソリューションやマイクロサービスアーキテクチャにとって、これは膨大な時間の節約になります。サービスごとに1エージェント、すべて隔離して実行、すべて独立して検証。</p> <h2 id="セキュリティの観点が重要">セキュリティの観点が重要</h2> <p>多くの人が見落としているポイントがあります：AIエージェントに任意のコマンドの実行を許可するということは、マシン全体を信頼して預けるということです。Docker Sandboxはそのモデルを逆転させます。エージェントは使い捨て環境内で完全な自律性を得ます。ネットワークプロキシが承認されたソースからのみダウンロードできることを保証します。ホストのファイルシステム、Dockerデーモン、認証情報は手つかずのままです。</p> <p>コンプライアンス要件を持つチーム — そしてそれはほとんどのエンタープライズ.NET企業に当てはまります — にとって、これは「エージェンティックAIは使えない」と「安全に導入できる」の違いです。</p> <h2 id="まとめ">まとめ</h2> <p>Docker Sandboxはエージェンティックコーディングの根本的なジレンマを解決します：エージェントは有用であるために自由が必要ですが、ホストマシンでの自由は危険です。マイクロVMは両方を実現します。大規模な.NETリファクタリングやモダナイゼーションを計画しているなら、今すぐセットアップする価値があります。Copilotのコードインテリジェンスとセキュアな実行環境の組み合わせは、まさにプロダクションチームが待ち望んでいたものです。</p>https://thedotnetblog.com/ja/news/emiliano-montesdeoca/dotnet-modernization-assessment-github-copilot/Fri, 10 Apr 2026 00:00:00 +0000Emiliano Montesdeocahttps://thedotnetblog.com/ja/news/emiliano-montesdeoca/dotnet-modernization-assessment-github-copilot/GitHub Copilotのモダナイゼーション拡張機能は、コード変更を提案するだけでなく、アクション可能なIssue、Azureターゲット比較、コラボレーティブなワークフローを備えた完全な移行評価を生成します。評価ドキュメントがすべての鍵である理由をお伝えします。<blockquote> <p><em>この記事は自動翻訳されました。原文は<a href="https://thedotnetblog.com/ja/news/emiliano-montesdeoca/dotnet-modernization-assessment-github-copilot/">こちら</a>をご覧ください。</em></p> </blockquote> <p>レガシーな.NET Frameworkアプリをモダンな.NETに移行することは、誰もがやるべきだと知っているのに誰も始めたがらないタスクの一つです。「ターゲットフレームワークを変えるだけ」では済みません。消えたAPI、もう存在しないパッケージ、まったく異なる動作をするホスティングモデル、そして何をコンテナ化し、何を書き直し、何をそのままにするかについての無数の小さな決断があります。</p> <p>Jeffrey Fritzが<a href="https://devblogs.microsoft.com/dotnet/your-migrations-source-of-truth-the-modernization-assessment/">GitHub Copilotのモダナイゼーション評価の詳細な解説</a>を公開しましたが、正直なところ、.NET向けで見た中で最高の移行ツーリングです。コード生成のためではありません — それは今や当たり前です。生成される評価ドキュメントのためです。</p> <h2 id="単なるコード提案エンジンではない">単なるコード提案エンジンではない</h2> <p>VS Code拡張機能は<strong>評価 → 計画 → 実行</strong>モデルに従います。評価フェーズはコードベース全体を分析し、すべてをキャプチャする構造化ドキュメントを生成します：何を変更する必要があるか、どのAzureリソースをプロビジョニングするか、どのデプロイモデルを使用するか。その後のすべて — Infrastructure as Code、コンテナ化、デプロイマニフェスト — は評価結果から流れます。</p> <p>評価はプロジェクトの<code>.github/modernize/assessment/</code>に保存されます。各実行は独立したレポートを生成するため、履歴が蓄積され、Issueを修正するにつれて移行の態勢がどう進化しているか追跡できます。</p> <h2 id="2つの始め方">2つの始め方</h2> <p><strong>推奨評価</strong> — 素早い方法。キュレーションされたドメイン（Java/.NETアップグレード、Cloud Readiness、セキュリティ）から選び、設定をいじらずに意味のある結果を得ます。アプリがどこにいるかの最初の確認に最適です。</p> <p><strong>カスタム評価</strong> — ターゲットを絞った方法。何を分析するか正確に設定：ターゲットコンピュート（App Service、AKS、Container Apps）、ターゲットOS、コンテナ化分析。複数のAzureターゲットを選んで移行アプローチを並べて比較できます。</p> <p>その比較ビューは本当に便利です。App Serviceで必須Issueが3つのアプリが、AKSでは7つかもしれません。両方を見ることで、移行パスにコミットする前にホスティングの決定を導けます。</p> <h2 id="issueの内訳はアクション可能">Issueの内訳はアクション可能</h2> <p>各Issueには重大度レベルが付いています：</p> <ul> <li><strong>必須</strong> — 修正しなければ移行が失敗</li> <li><strong>潜在的</strong> — 移行に影響する可能性あり、人間の判断が必要</li> <li><strong>オプション</strong> — 推奨される改善、移行をブロックしない</li> </ul> <p>そして各Issueは影響を受けるファイルと行番号にリンクし、何が問題でなぜターゲットプラットフォームにとって重要なのかの詳細な説明を提供し、具体的な修正手順を示し（「これを直して」だけでなく）、公式ドキュメントへのリンクを含みます。</p> <p>個々のIssueを開発者に渡すことができ、彼らにはアクションに必要なすべてが揃っています。これが「問題がある」と伝えるツールと「解決方法」を伝えるツールの違いです。</p> <h2 id="カバーされるアップグレードパス">カバーされるアップグレードパス</h2> <p>.NET向け具体的に：</p> <ul> <li>.NET Framework → .NET 10</li> <li>ASP.NET → ASP.NET Core</li> </ul> <p>各アップグレードパスには、どのAPIが削除されたか、どのパターンに直接の等価物がないか、どのセキュリティ問題に注意が必要かを知る検出ルールがあります。</p> <p>複数のアプリを管理するチーム向けには、マルチレポのバッチ評価をサポートするCLIもあります — すべてのリポをクローンし、すべてを評価し、アプリごとのレポートと集約されたポートフォリオビューを取得できます。</p> <h2 id="私の見解">私の見解</h2> <p>レガシーな.NET Frameworkアプリを抱えているなら（そして正直に言って、ほとんどのエンタープライズチームがそうです）、これが始めるための<em>最適な</em>ツールです。評価ドキュメントだけでも時間の価値があります — 漠然とした「モダナイズすべき」を、明確な前進の道筋を持つ具体的で優先順位付けされた作業項目リストに変えてくれます。</p> <p>コラボレーティブなワークフローも賢いです：評価をエクスポートし、チームと共有し、再実行せずにインポート。意思決定者がツールを実行する人ではないアーキテクチャレビュー？カバーされています。</p> <h2 id="まとめ">まとめ</h2> <p>GitHub Copilotのモダナイゼーション評価は、.NETの移行を怖い未定義のプロジェクトから構造化された追跡可能なプロセスに変えます。推奨評価から始めて現在地を確認し、カスタム評価でAzureターゲットを比較して移行計画を構築しましょう。</p> <p><a href="https://devblogs.microsoft.com/dotnet/your-migrations-source-of-truth-the-modernization-assessment/">完全なウォークスルー</a>を読み、<a href="https://aka.ms/ghcp-appmod/vscode-ext">VS Code拡張機能</a>を入手して自分のコードベースで試してみてください。</p>