4 分で読めます

エージェント評価のCI/CD統合——品質ゲートとパイプライン設計

プロンプトを1行修正したとき、その変更がエージェントの挙動を壊していないか——本番にデプロイしてから気づくのは遅すぎる。AIエージェントの評価をCI/CDパイプラインに組み込むことで、PRが開かれた時点でスコアを自動検証し、閾値を下回ればビルドを止める仕組みが実現できる。

CI/CDに評価を統合すべき理由はなにか

PRを開くたびにevalを実行し、スコアが閾値を下回ればビルドを止める——これがエージェント品質ゲートの基本設計だ。

エージェントの品質劣化は3種類の変更から始まる。プロンプト変更(システムプロンプトの調整、インストラクションの追加)、モデル差し替え(バージョンアップ、コスト削減目的のdowngrade)、そしてツール仕様変更(外部APIのスキーマ更新、MCPサーバーの改修)だ。

通常のソフトウェアテストと違い、エージェントは非決定論的な出力を返すためexactマッチで合否を判断できない。代わりにgraderがスコアを付け、平均値が閾値を超えたときにPRをパスさせる統計的な品質ゲートが必要になる。標準的な設定はPRごとに50〜200件のテストケースを実行し、平均スコアが0.85以上でマージを許可する構成だ。

エージェントガバナンスの観点からは、CI/CDへの評価統合はリリース前の最後の防衛ラインに位置する。オフラインのゴールデンデータセット回帰テストと、オンラインの本番トラフィックサンプリングを繋ぐ中間層として機能する。

評価パイプラインの4層設計とはなにか

評価パイプラインはgrader選択・テストデータ・スコア閾値・結果通知の4層で構成し、リスクレベルに応じてチューニングする。

Anthropicが「Demystifying evals for AI agents」で整理した3類型のgraderがパイプラインの中核になる。

graderの3類型と選択基準

コードベースgraderは最も高速で再現性が高い。JSON構造の検証、特定フィールドの存在チェック、正規表現による出力パターン確認を担う。ただし有効なバリエーションを拒否する「脆いテスト」になりやすいため、フォーマット検証とスキーマ準拠の確認に絞るのが設計の原則だ。

モデルベースgraderLLM-as-a-judge)は柔軟性が高く、「回答の正確性」「手順の妥当性」「ハルシネーションの有無」といった定性的な品質を採点できる。非決定論的でコストがかかるため、重要なテストケースに限定する設計が合理的だ。

人間graderはゴールドスタンダードだが費用と時間がかかる。CI/CDシェルに組み込むのではなく、モデルベースgraderの月次キャリブレーションと、スコアが閾値付近にclusteringしたケースのサンプルレビューに使う。

テストデータセットの規模

Anthropicの推奨は「最初は20〜50件のシンプルなタスクから開始し、実際の障害ケースを追加して拡充する」とある。CI/CDで回す実用的な規模は50〜200件だ。コードベースgraderで先に絞り込み、残ったケースだけLLM採点するパイプライン設計が推論コストとレイテンシのバランスを取れる。

GitHub Actionsへの実装パターン

PRオープンでevalを実行し、平均スコアが0.85未満なら自動でPRをブロックする——GitHub Actionsへの統合の基本形だ。

GitHub Actionsへの統合は次のフローで設計する。

  1. PRオープン/コミットでワークフローがトリガーされる
  2. 評価スクリプトがテストデータセットの各入力に対してエージェントを実行する
  3. graderが各出力を採点しスコアを集計する
  4. 閾値チェック:平均スコアが設定値以上ならPASS、未満ならFAILでPRをブロックする
  5. 結果コメント:スコアサマリーとスコア変化の差分をPRコメントに自動投稿する

実績のあるGitHub Actions連携ツールとして、braintrustdata/eval-action(PR単位のスコア差分を自動コメント)、Evidently GitHub Action(2025年中頃リリース、Python実装に対応)、LangSmithlangsmith testコマンドでCI統合、LangChain/LangGraph環境向け)が使える。すでに使っているLLM observabilityプラットフォームに揃えると移行コストを最小化できる。

品質ゲートの閾値設定

閾値はリスクレベルで変えるのが合理的だ。

リスク用途例推奨閾値
テキスト要約、社内FAQボット0.80以上 / 自動マージ可
カスタマーサポート対応0.85以上 / 1名レビュー要
法務・財務・医療判断支援0.90以上 / 2名独立レビュー要

閾値の月次キャリブレーションも設計に含めること。ゴールデンデータセットを更新したとき、モデルのバージョンが変わったとき、スコアが閾値付近にclusteringし始めたときがキャリブレーションの目安だ。

規模別の留意点(SMB / エンタープライズ)

SMBチームへ:評価パイプラインは大きく始める必要はない。まずGitHub Actionsのワークフローにコードベースgraderのみの最小構成を追加し、誤検知を観察しながらLLMジャッジを1〜2件ずつ追加する段階的なアプローチが現実的だ。Kuuの運用管理サービスでは評価パイプラインの初期構築を支援している。

エンタープライズチームへ:複数チームが同一のLLMゲートウェイを使う環境では、評価ジョブのトークンコストをAI FinOpsの枠組みで管理する必要がある(参考:AI FinOps入門)。スコアの時系列データをエージェント可観測性基盤に送り、モデル差し替えや大規模プロンプト変更のインパクトを全チーム横断で追跡する設計を推奨する。大規模なCI/CD評価基盤の構築はRDEサービスで対応可能だ。

参考

まとめ

エージェント評価をCI/CDに統合することで、プロンプト変更・モデル差し替え・ツール仕様変更の3つのリスクをPRの時点で捕捉できる。graderの3類型(コードベース・モデルベース・人間)を組み合わせた4層設計と、リスクレベル別の閾値設定がパイプラインの中核だ。

評価統合を始めるなら、今日からGitHub Actionsに最小のコードベースgraderを追加することが起点になる。評価基盤の全体設計や既存CI/CDとの接続については、Kuu株式会社の運用管理サービスにご相談ください。

関連記事

モデル更新時のエージェント評価——アップグレード前後を安全に比較するAIエージェントのA/Bテスト統計設計——評価実験の信頼性確保人間評価とLLMジャッジの使い分け——3層評価パイプライン設計LLMジャッジのキャリブレーション——バイアス除去と信頼性設計の実践