web制作は上流工程へ

Codex導入以降、web制作が捗りまくっています。
具体的にはピクチャレ大会の改修が10コミットに達しており、これは低迷していた2025年の７ヶ月分の作業に相当します。
必要性は感じているが見た目の変化に乏しいので改修モチベーションを捻出できない、
といったような保留タスクが一気に進んだ感じですね。セキュリティ関係とかちょっとした不具合とか。
このブログも先日プロジェクト全体のセキュリティ強化を実施しましたが、
Codexが出してくれたレポートによると驚くほど多くの脆弱性がありました。
このブログはGPT-4の時代にChatGPTに大部分を書いてもらった経緯があり、
自分にとっては初めてのAIコーディングによる成果物です。
ただ、当時はまだエージェント機能は使えなかったので１ファイルずつ作らざるを得ず、
そのため機能単位でAIにコードを書いてもらって自分がそれを該当箇所に埋め込むという作業が主でした。
総合テストなんてやっていません。
そういう経緯もあり、ファイル間の連携が雑だったのは間違いありません。
が、しかしまさかこんなにガバガバだったのかというほどたくさんのセキュリティリスクが出てきました。

実は02月01日復帰前にこのブログはまた攻撃されたのか、
それとも内部の不具合だったのかコンテナが暴走してCPUを食い続けるという事故が発生し、
去年末のReact2Shellに続いてまたしても強制シャットダウンを経験しました。
セキュリティを見直そうと思ったのはそういうきっかけがあったからですが、
このタイミングでCodexと出会えたのは運が良かったと思います。これが無かったら相当の難工事だったでしょう……。

とはいえ、Codexがあまりにも有能なら人の手はもう不要なのかというとそういうわけでもありません。
体感では、コーディングをAIに依存すればするほど、人間が自然言語で書くプロンプトの重要性は高まっています。
やってほしいことを一言一句漏らさず言語化する必要があるからですね。
軽微な修正では、プロンプトをしっかり書いて指示するより自分で改修した方が早いケースもまあまああります。

結局、AIに指示するためにはシステムのことを十分理解していないといけないし、
web制作の基礎知識もそれなりに求められます。
書く内容がコードそのものではなく自然言語になっただけで、やっていることはあまり変わっていないような気も。
ただ、知識を補填して完成度の高いコードを爆速で書いてくれるので間違いなく効率は上がりました。
個別の言語化があまり必要ないセキュリティ強化などは本当にやりやすくなりましたね。
AIのおかげでwebサイト全体のセキュリティは長い目で見てかなり強化するんじゃないだろうか。

一通り保留タスクを片付けたら、次はいよいよ大規模開発をCodexでやっていくつもりです。
これはまず「仕様書の整理」といういままでやってこなかったタスクが待ち構えており、
これをどう片付けるかという問題になりそう。
趣味のweb制作活動も、今後はシステム開発における上流工程みのある作業にシフトしていくんでしょうね。