先日書いたプロジェクトルールの実装例の続きです。

miyohide.hatenablog.com

前回書いたプロジェクトルールを数日間試してみたのですが、あまりよい流れとならなかったので再度練り直しました。結果として、以下のような形になりました。

# 基本

- 日本語で応答してください
- 必要に応じて、ユーザに質問を行い要求を明確にしてください
- GitHubへアクセスが必要な場合は、GitHub CLIの`gh`コマンドを使ってください

# 作業の定義

それぞれの作業を以下のように定義します。

- 「設計」と指示された場合、指示されたことに対して以下のことを実施してください
    - GitHubにIssueを作成してください。Issueのタイトルは指示された内容を30文字以内にまとめたもの、Issueの内容は指示されたものとしてください。
    - `docs/designs` に `YYYYMMDD-GitHubのIssueの番号-design.md` という名前のファイルを作成し、記載してください
        - ファイル名の中にある`YYYYMMDD`は`date`コマンドなどを使って現在の日付を正しく取得するようにしてください
    - この段階でコードは絶対に書かないようにしてください
    - この段階では、指示されたことに対してAPIエンドポイント設計やテーブル設計、作成・更新が必要なコードについて考えファイルに出力してください。
- 「実装」と指示された場合、以下のことを実施してください。
    - 同時に指示された`docs/designs`内の`YYYYMMDD-GitHubのIssueの番号-design.md`という名前のファイルの内容をGitHub Issueのコメントとして追加してください
    - GitHub Issueの番号を使って、`feature/GitHubのIssueの番号`というgitのブランチを作成してswitchしてください。このとき、`develop`ブランチを親ブランチとします
    - 指示された内容に基づいてコードを書いてください
    - コードを書き終えたらコミットしてください
- 「実装レビュー」と指示された場合、以下のことを実施してください
    - ブランチ`feature/GitHubのIssueの番号`をGitHubにpushしてください
    - ブランチ`feature/GitHubのIssueの番号`を使ってPull Requestを作成してください。このとき、マージ対象のブランチは`develop`としてください

# `docs`ディレクトリの内容

- `docs/designs/*.md` : 設計資料

# ブランチ戦略

このプロジェクトのブランチ戦略はGitflowを用います。それぞれのブランチの意味は以下の通りです。

- `main` : 本番環境にデプロイされているブランチ
- `develop` : 次のリリースに向けた開発が行われているブランチ
- `feature/*` : 新機能の開発が行われているブランチ
- `release/*` : リリース準備が行われているブランチ
- `hotfix/*` : 本番環境で発生したバグ修正

考え方としては以下の通りです。

1. 設計作業を実施。Issueに紐付け。設計内容を手元のMarkdownファイルにも保存（AmazonQで実施）
2. 設計内容を人の目で確認。必要であれば修正を行う
3. Markdownファイルの内容をもとに実装。Issueも合わせて更新（AmazonQで実施）
4. 必要であれば人の手で修正。
5. Pull Requestを作成してレビュー依頼（AmazonQで実施）

あわせてGitのブランチ戦略も必要かと思い、ここではGitFlowを採用しました。GitFlow自身の細かい説明は実施せず、ブランチの内容を補足したぐらいで概ねうまく動いてくれています。

また、GitHub CLIであるghコマンドも詳細を教えなくてもうまく動いてくれます。生成AIにおいては広く使われて、ドキュメントがオープンになってしっかり書かれているもののほうが挙動は安定するかと感じます。

動かした結果例は以下の画像を参照してください。

ちなみに、AmazonQがgradlewコマンドをうまく動かすことができず、bashコマンドを使っているのがちょっとよくわからない。

その他

あとは細かいコーディング規約を追加しました。まだテーブル設計までは試し切れていませんが、こんなものを作ろうと考えています。

プロジェクト内でSQLのコーディングを行う際は下記ルールに従ってください。

# 命名規則

- 予約後（`SELECT`、`FROM`、`WHERE`など）は大文字で記述します
- テーブル名、カラム名、ビュー名などのオブジェクト名は小文字で記述します
- 複数の単語からなる名前は、スネークケース（`_`で連結）を使用します
- テーブル名は、そのテーブルが保持するエンティティの複数形を使用します。例えば`users`や`products`などです。
- カラム名はそのカラムの情報を明確に表す単数形を使用します

# コメント

- テーブルやカラムにはコメントを付与するようにしてください

# 禁止事項

- `SELECT *`は使用しないでください
    - 不要なデータを取得してしまい、パフォーマンスの低下を招く恐れがあるためです。また、スキーマ変更時に予期せぬ挙動を引き起こす可能性があります

# 使用するデータ型

- 文字列データには`VARCHAR`を使用してください。このとき、必ず長さを指定してください。
- できる限りNOT NULL制約をつけてください。
- 日付と時刻のデータにはタイムゾーンが保存できる型を使用してください

これはまだ未検証なので、どこまで意図した通りになるか楽しみです。

はじめに

Amazon Q Developerには.NETやJavaのコードをアップグレードする機能があります。

docs.aws.amazon.com

Javaにおいては、Javaのバージョンアップのほか、ライブラリやフレームワークのバージョンアップにも対応しています。全量は以下の公式ページに掲載があります。

docs.aws.amazon.com

対応しているライブラリやフレームワークを眺めているとSpring BootやSpring Framework、Spring Securityだけでなく、junitやMockitoなどテスト関係のライブラリが含まれています。そこで今回は、Spring BootとSpring Securityを使った簡単なWebアプリを対象に実際に動かしてみました。

変換元アプリ

わかりやすいようにSpring Bootのバージョンは2.7.18としました。このバージョンにした理由は、このバージョンに関連するSpring Securityに対して大きな変更が加わっているからです。詳細は以下のブログを参照してください。

spring.io

実装コードは以下の通り。すでに廃止されたWebSecurityConfigurerAdapterを使ったものとしています。

package com.example.demo;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    /**
     * 認証設定 - インメモリでユーザーを定義
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
            .withUser("user")
            .password(passwordEncoder().encode("password"))
            .roles("USER")
            .and()
            .withUser("admin")
            .password(passwordEncoder().encode("admin"))
            .roles("USER", "ADMIN");
    }

    /**
     * 認可設定 - Spring Security 5.3の古い方式
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            // 認可設定
            .authorizeRequests()
                .antMatchers("/", "/login", "/css/**", "/js/**").permitAll()
                .antMatchers("/h2-console/**").permitAll() // H2コンソール用
                .anyRequest().authenticated()
                .and()
            // ログインページ設定
            .formLogin()
                .loginPage("/login")
                .defaultSuccessUrl("/todos", true)
                .permitAll()
                .and()
            // ログアウト設定
            .logout()
                .logoutSuccessUrl("/login?logout")
                .permitAll()
                .and()
            // H2コンソール用の設定
            .csrf().ignoringAntMatchers("/h2-console/**")
                .and()
            .headers().frameOptions().sameOrigin();
    }
}

ちなみにプロジェクトをVisual Studio Codeで開くと、多くの警告メッセージが出ます。

プロジェクト全体のコード行数は以下となります（clocを使って計測）。

github.com/AlDanial/cloc v 2.06  T=0.04 s (1004.0 files/s, 114786.4 lines/s)
-------------------------------------------------------------------------------
Language                     files          blank        comment           code
-------------------------------------------------------------------------------
HTML                             8            170              2           1667
Java                             9            111             94            454
Bourne Shell                     2             60            170            316
DOS Batch                        2             45              2            236
CSS                              2             51              0            207
JavaScript                       1             48              2            168
XML                              3              4              0            126
Maven                            1             10              5             84
Gradle                           2              5              0             32
Markdown                         1              7              0             23
Properties                       4              0              1             12
JSON                             1              0              0              4
-------------------------------------------------------------------------------
SUM:                            36            511            276           3329
-------------------------------------------------------------------------------

前提

Amazon Q Developerの変換機能にはいくつか前提があります。全量は以下の公式ページを参照してください。

docs.aws.amazon.com

主だったところは、以下かなと思います。

• Javaのバージョンは8以上
• Mavenでビルドできること（pom.xmlが存在していること）
  • Gradleはダメです。実際にやってみると、セットアップ時に怒られます。

build.gradleからpom.xmlへの変換はAmazon Q Developerに依頼すると変換してくれるので、あまり障壁ではないですがちょっと面倒です。

なお、必須条件ではないですがJUnitなどでテストコードは書いておいた方が良いです。書いていない場合はAmazon Q Developerで書いてもらうことで対応できるかなと思います。Amazon Q Developerには/testで単体テストを作らせる機能があるので、それを利用するのがお手軽かなと思います。

docs.aws.amazon.com

私の場合、generate integration tests for this app.とプロンプトを書いてテストコードを生成させ、作成されたテストコードを手作業で修正する形をとりました。

単体テストはこのようなバージョンアップに対しては壊れやすい気がしたのでintegration testsとしたのがその理由ですが、あまり明確な根拠はないです。

変換

変換はAmazon Q Developerに/transformと入力してenter/returnを押せばOKです。

あとは画面の指示に従います。Javaのバージョンなどを指定します。

すべての設定が完了すると、transformation-plan.mdが作られ、変換が実行されます。

Lines of code in your applicationとして437と算出されました。この行数がどのように算出されたのかがよく分からず。clocで計算したJavaコードの行数は454行、wcコマンドで算出したJavaコードの行数はは662行となり、いずれも一致せず。

変換は約30分かかりました。ソースコードが変更されながら何度もビルドが実行されます。

画面上では確認できませんでしたが、のちほどログ（summary/buildCommandOutput.log）を見るとテストコードを実行するオプションを選択した場合、テストコードの実行も何度も行われます。おそらくですが、ビルドの成功やテストコードの成功が変換処理の正しさを判断する材料としているように見受けられます。このため、変換処理の正しさをAmazon Q Developerに判断させるためにもテストコードは用意した方が良いかと考えます。

最後にsummary/summary.mdが生成され、コード変換の結果がまとめられます。

変換結果詳細

変換結果を詳しくみていきます。

まず、Spring Bootは2.7.18から3.3.4になりました。2025年10月5日時点、Spring Bootの最新バージョンは3.5.6で、3.3.xはOSSのサポート終了となっています。

spring.io

Spring Bootのリリースサイクルが早いとはいえ、これはもうひと頑張りして3.4.xまで上げて欲しかったと思います。

Spring Securityを使っている部分は以下の通り概ねうまく変換できている形です。

package com.example.demo;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.web.SecurityFilterChain;

@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    /**
     * 認証設定 - インメモリでユーザーを定義
     */
    @Bean
    InMemoryUserDetailsManager inMemoryAuthManager() {
        var user = User.builder()
            .username("user")
            .password(passwordEncoder().encode("password"))
            .roles("USER")
            .build();
            
        var admin = User.builder()
            .username("admin")
            .password(passwordEncoder().encode("admin"))
            .roles("USER", "ADMIN")
            .build();
            
        return new InMemoryUserDetailsManager(user, admin);
    }

    /**
     * 認可設定 - Spring Security 5.3の古い方式
     */
    @Bean
    SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
            // 認可設定
            .authorizeHttpRequests(requests -> requests
                .requestMatchers("/", "/login", "/css/**", "/js/**").permitAll()
                .requestMatchers("/h2-console/**").permitAll() // H2コンソール用
                .anyRequest().authenticated())
            // ログインページ設定
            .formLogin(login -> login
                .loginPage("/login")
                .defaultSuccessUrl("/todos", true)
                .permitAll())
            // ログアウト設定
            .logout(logout -> logout
                .logoutSuccessUrl("/login?logout")
                .permitAll())
            // H2コンソール用の設定
            .csrf(csrf -> csrf.ignoringRequestMatchers("/h2-console/**"))
            .headers(headers -> headers.frameOptions(options -> options.sameOrigin()));
        return http.build();
    }
}

一部コメントに古い記述が残っていたりしていますが、テストも通りますし人がここらへんを調べながら実装するのは（Amazon Qの変換時間である）30分ではできないものなので、、良い結果なのではと思います。

その他、Spring Boot 3.0へのバージョンアップとしての変更点の一つであるパッケージ名の変更javax.*からjakarta.*への変更も行われていました。

その他細かい変更点は、GitHub上にあげているソースコードの差分を確認してください。

github.com

結果と考察

Amazon Q DeveloperのJavaアップグレード機能を使って古いSpring Bootアプリのバージョンアップをやってみました。概ね、良い変換結果となりました。私がよいと思ったのは以下の点です。

1. 概ね正しい変換が行われた
2. transformation-plan.mdやsummary.mdが生成され、何が行われたのか後で振り返れるようになっている
   • 特にsummary.mdの存在は貴重で、このようなドキュメントは往々にして作成が求められるので、自動生成されるのは大変ありがたいです。

一方で、以下の点が気になりました。

1. Mavenしか対応していない
   • せめてGradleにも対応してほしいです。
   • ローカルにmvnコマンドが必須のようです。Maven wrapperだけで運用していた場合は、環境構築が若干手間取るかもしれません
2. より新しいSpring Bootのバージョンにアップグレードしてほしい
   • 上でも記しましたが、すでにOSSサポート終了版にアップグレードされるのはもう少しなんとかならないかという思いがあります。
3. Quotaが低い／Pro版の料金に含まれる行数が低い
   • 今回は非常に単純なTodoアプリを対象としましたが、アプリの対象行数は437行と表示されました。
   • Free版の場合、ジョブあたり1,000行、1ヶ月で2,000行が上限なので、ちょっと複雑なコードを書いていたらすぐFree版のQuotaに引っ掛かります。
     • Free版はお試し版ということを理解しても、もう一声欲しいところです。
     • ちなみに、Amazon Q Developer User GuideのQuotaの記述と料金ページの記述に若干数値の違いがある点は気になりました（User Guideでは2,000行／月が上限とあるが、料金ページは1,000行／月であるように読めました。）
       • User Guide https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/transform-java.html
       • 料金ページ https://aws.amazon.com/q/developer/pricing/
   • Pro版は4,000行を超えたものは1行あたり0.03ドルの課金とあります。これが思いの外高いと感じます。
4. 変換にかかる時間が長い
   • 今回のように非常に単純なTodoアプリでも約30分変換に時間がかかりました。
   • 実行してしまえば、あとは放置して良いのであまり気にしなくても良いかもしれませんが、30分ぐらいはかかることは認識しておいた方がよさそうです。

今回は単純なTodoアプリ＋JPAという構成のSpring Bootアプリケーション対して実行しましたが、User GuideをよむとConverting embedded SQLという機能があります。

docs.aws.amazon.com

JPAを使っている以上、SQLが表に出てくることはあまりないのですが、こちらも時を見て試してみたいです。

今回もAWS CLIネタ。AWS CLI、2.30.0でApple Silicon対応が謳われていたものの2.30.2まではインストーラーでRosettaが要求されていました。

miyohide.hatenablog.com

その後、2.30.3にてようやく正式対応されました。

ChangeLogにも以下の記載があります。

enhancement:macOS: Added explicit architecture support in PKG installer for universal builds on Macs to prevent Rosetta requirement prompt.

私が試したバージョンは2.30.3よりも進んだ2.30.5ですが、実際にインストールしてみると、Rosettaの要求なしにインストーラーを進めることができます。

そのままインストールを進めると、無事成功。バージョン情報にもexe/arm64とApple Silicon対応版として動いています。

なお、インストーラーを進める途中に、すべてのユーザーにインストールするか、特定のユーザーにインストールするかという選択肢が出てくるのですが、ここではすべてのユーザーにインストールすることをお勧めします。原因は以下のIssue。

github.com

何はともあれ、Apple SiliconでRosettaなしで公式のAWS CLIが動く環境が整いました。