Clericについて

Clericとは？

Clericは、開発チーム向けのDevSecOpsに特化したAIアシスタントプラットフォームです。コードレビューの自動化、OWASP Top10などに基づく脆弱性の迅速な検出、インテリジェントな自動修正提案、PRの最適化、コード・APIドキュメントの自動生成など、開発からデプロイまでのセキュリティと品質を一気通貫で強化します。

GitHub、GitLab、Bitbucket、Azure DevOpsなど主要なCI/CDパイプラインとシームレスに連携し、開発者のワークフローを妨げることなくリアルタイムで支援することで、セキュリティリスクの早期発見と修正、開発速度の向上を両立させます。

Clericを使う理由

一般的なコードレビューツールとは異なり、DevSecOps全体のプロセスを統合的に支援する点が特徴です。人手では見落としがちな細かい脆弱性やベストプラクティスからの逸脱をAIが高精度で検出し、具体的な修正コードを提案するため、セキュリティエンジニアの負担を大幅に軽減します。

また、コードドキュメントの自動生成によりチーム内の知識共有を促進し、レビュー時間の短縮にも貢献します。多言語サポートとカスタムポリシーの設定が可能なため、さまざまな規模や業種の開発チームに適応できます。

対象となるユーザー

• 開発者個人
• 小規模から中規模の開発チーム
• 大企業のDevSecOpsチーム
• セキュリティエンジニア
• テックリードやエンジニアリングマネージャー
• CI/CDパイプラインを活用するチーム

価格体系

Clericは無料プランから企業向けのカスタムプランまで、利用規模やニーズに合わせたプランを提供しています。公式サイトに記載された価格体系を以下に掲載します。

• Freeプラン 完全無料、個人開発者向け、月間5プロジェクトまで、月間100回までのスキャン、基本的な脆弱性検出、GitHub/GitLabとの連携、パブリックリポジトリのみ対応
• Proプラン（月額） 月額19ドル/ユーザー、個人・小規模チーム向け、無制限のプロジェクトとスキャン、プライベートリポジトリ対応、自動修正提案、基本的なAPIドキュメント生成
• Proプラン（年額） 年額15ドル/ユーザー、月額Proプランの全機能、約21%割引、年間一括払い
• Teamプラン（月額） 月額49ドル/ユーザー、中規模チーム向け、SAML SSO、カスタムセキュリティポリシー、優先サポート、高度な分析ダッシュボード、チームレポート
• Teamプラン（年額） 年額39ドル/ユーザー、月額Teamプランの全機能、約20%割引、年間一括払い
• Enterpriseプラン 価格は要相談、大企業向け、オンプレミス/私有クラウド対応、カスタムインテグレーション、専任アカウントマネージャー、カスタムトレーニング、SLA付きサポート

主な機能

AI駆動型コードレビュー

コードの品質と可読性、ベストプラクティスからの逸脱をAIが自動で検査し、具体的な改善提案を行います。レビュー時間を最大60%短縮することが可能です。

自動脆弱性検出

• OWASP Top10、CWE、CVEに基づく高精度な脆弱性検出
• SQLインジェクション、XSS、CSRFなどの代表的な攻撃ベクトルへの対策確認
• サプライチェーンの脆弱性スキャン
• リアルタイムでのPRへの脆弱性アラート

インテリジェントな自動修正提案

検出された脆弱性や品質問題に対し、AIが安全かつ効率的な修正コードを自動で生成します。開発者は提案を確認して1クリックで適用することができます。

多言語サポート

Python、JavaScript/TypeScript、Go、Rust、Java、C#、C++、PHP、Rubyなど、主要なプログラミング言語20種類以上に対応しています。

CI/CDインテグレーション

• GitHub、GitLab、Bitbucket、Azure DevOpsとのシームレスな連携
• PR作成時やコミット時の自動スキャン
• スキャン結果のPRへの直接コメント
• ビルドパイプラインへの組み込み

ドキュメント自動生成

コードの内容を解析し、APIドキュメントやクラス・関数のドキュメントを自動で生成します。日本語を含む複数言語に対応可能です。

まとめ