Secure & Spec Driven Development
AI開発に、確かな羅針盤(Compass)を。
AIの「あやふやさ」を排除する。
厳格な仕様定義とAI Guardrailsにより、エンタープライズ品質を保証する開発制御フレームワーク。
ハルシネーションや勝手な仕様変更を防ぎ、AI開発に確実性と安全性をもたらします。
✓ Auth middleware check passed.
Autofixing query with eager loading... Done.
The Fear
「AIにコードを書かせるのは、
まだ怖い」と思っていませんか?
AIによる開発は速いが、不確実性がつきまとう。
監視するだけでは不十分です。AIを制御するためには、開発の「出発点(仕様)」を固める必要があります。
指示通りに動くか分からない
AIのハルシネーションにより、要求とは異なる実装がされてしまう。完成したと言われたコードが、実際には動作しないことも。
ブラックボックス化する
AIが生成したコードの意図が不明。ドキュメントがなく、後から誰もメンテナンスできない状態に。
セキュリティリスク
SQLインジェクション、XSS、認証不備など、AIが勝手に脆弱性を埋め込んでしまう懸念。
品質が担保されない
テストが形だけ。コードレビューが不十分。エンタープライズで求められる品質基準を満たせない。
The Definition of SDD
Spec(仕様)が堅牢だから、
Dev(開発)がSecure(安全)になる。
Compassは、一般的な仕様駆動開発(Spec Driven Development)を、AI時代に合わせて再定義しました。
自然言語の曖昧さを排除した「厳格な仕様データ」を定義し、AI Workerはそのレールの上だけを走ります。
Secure Driven Development ―― それが、私たちが提案する新しい安全基準です。
Secure
AIによる脆弱性の混入を防ぎ、セキュアな開発を実現
Spec Driven
厳格な仕様定義がAIの暴走を防ぎ、品質を担保
Development
AI Workersが仕様に基づき高速かつ正確に実装
110種の専門AIエージェントによる多層防御
開発者個人のスキルに依存せず、各分野の専門家AIがコードを徹底的にレビューします。
Security Expert
脆弱性、認証不備の検出
IT Architect
設計原則違反、依存関係の乱れ
DB Expert
N+1問題、スキーマ不整合
QA Expert
テストカバレッジ、テスト品質
Biz Consultant
要件との整合性、用語の統一
Perf Expert
計算量問題、メモリリーク
Clean Expert
可読性、保守性、設計原則
PM Expert
タスク依存関係、進捗整合性
Standards Expert
コーディング規約、Issue起票
DevOps Expert
ログ品質、Docker/K8s、CI/CD
23つの核となる技術
Compassは、AI開発における「あやふやさ」を排除するため、3つの独自技術を実装しています。
Design as Code
仕様のコード化
画面やDB設計を、自然言語ではなく構造化データとして定義。AIの解釈ブレをゼロにし、人間とAIが同じ「設計図」を見ながら開発を進めます。
AI Guardrails
ガードレール
定義されたSpec(仕様)から逸脱しようとするAIの挙動を、Compassが検知。強制的に修正・ブロックし、AIが「レールの上だけ」を走ることを保証します。
Automated Integrity Check
整合性チェック
実装されたコードが仕様書と100%一致しているかを自動テスト。人間がレビューする前に品質を担保し、「仕様と実装の乖離」を根本から防ぎます。
Workflow
開発の流れ
要件定義
自然言語で作りたいものを伝えるだけで、AIがユースケースと要件定義書を作成。
設計・計画
専門AIがアーキテクチャを設計し、タスクを分解。
実装・テスト
テスト駆動開発(TDD)でAIが実装。専門家AIレビューをパスするまで自動修正。
統合・リリース
システム全体の動作検証。
Core Engine
Feature ライフサイクル
機能(Feature)ごとの開発プロセスこそが、品質のブラックボックス化を防ぐ要です。
「仕様フェーズ」「実装フェーズ」「検証フェーズ」の厳格なパイプラインを通過したものだけが、本番コードとして認められます。
仕様策定
実装・テスト
検証・完了
なぜここまでやるのか?
AI開発における最大のリスクは「動くが、正しくない」コードの量産です。
Compassは、SDLC(ソフトウェア開発ライフサイクル)の各工程に「専門家AIの目」と「人間の判断」を組み込むことで、 エンタープライズ品質を担保します。
Product Ecosystem
Hexabase開発エコシステム
Compassは、Hexabaseの開発プラットフォームの中核として機能します。
各コンポーネントが連携し、AI駆動開発の全工程をサポートします。
Captain
指令を出す司令塔
Chat UIを通じて、自然言語で開発指示を出す。Captainが要件を整理し、Compassへ伝達します。
Compass
進路を定め、安全を監視する羅針盤
仕様を厳格に定義し、AIの実装を監視。ガードレールによりAIが正しい道筋を進むことを保証します。
Kubo
堅牢なコンテナ基盤
純国産BaaSプラットフォーム。開発されたアプリケーションを安全に実行・運用する基盤を提供します。
AI Workers
実務をこなすクルー
10種の専門AIエージェントが、仕様に基づいて実装・テスト・レビューを自動実行します。
指示 → 仕様定義 → AI実装 → プラットフォーム稼働
Management Console
状況を可視化するステータス表示
Compassは、開発状況をリアルタイムで監視し、「なんとなく終わった」状態を許しません。
致命的な問題(Critical Issue)がある場合、次の工程への進行はシステム的にブロックされます。
Orchestrator Status
v1.2.0Feature完了チェック
9/13| 1 | spec.md 存在 | - | |
| 2 | design.md 存在 | - | |
| 3 | tasks.md 存在 | - | |
| 4 | 全タスク完了 | 19/20 | |
| 5 | test-spec.md 存在 | - | |
| 9 | 全テスト Pass | 17/17 | |
| 10 | test-report reviewed | 交互フロー②(必須) | |
| 11 | Critical Issue 解決 | レビュー後に判明 | |
| 13 | Evidence 作成 | - |
Expert Review 総合レポート
2025-12-29 Reviewed by 8 ExpertsBLOCK - Critical Issues Detected
重大な課題が解決されるまで、Featureの完了および統合フェーズへの進行は許可されません。
Critical Issues (3件) - Feature完了ブロッカー
| ID | Issue Title | Detected By | Impact |
|---|---|---|---|
| ISS-017-001 | 要件定義文書の未作成 | PM Expert | トレーサビリティ規約違反 |
| ISS-017-002 | SQL Injection Vulnerability | Security Expert | 重大なセキュリティリスク |
| ISS-017-003 | Integration Test 未実施 | Biz Consultant | 文字化け・表崩れリスク |
24フェーズ Human Review
AI任せにせず、重要な節目で必ず人間が判断するフローを強制します。 構造化されたQ&Aセッションにより、見落としを防ぎます。
3完全なトレーサビリティ
「なぜこのコードがあるのか?」を完全に追跡可能です。 全ての工程が紐づいて管理され、ドキュメントとコードの乖離を許しません。
Use Cases
こんなチームに最適です
スピードと品質を
両立したいスタートアップ
少人数でも、専門家の知見を取り入れた堅牢なシステム構築が可能に。 リソースが限られていても、エンタープライズ品質の基盤を最初から構築できます。
AI開発の統制を取りたい
エンタープライズ
監査ログ機能と承認フローにより、AI開発のガバナンスを確保。 ブラックボックス化を防ぎ、社内のセキュリティ基準に準拠した開発を実現します。
透明性を担保したい
受託開発・SIer
「仕様書」という成果物を自動生成し、顧客への透明性を担保。 なぜその実装になったのかをエビデンスとして提示できるため、信頼性が向上します。