新しい Gemini CLI 拡張機能でアプリのデプロイとセキュリティ分析を自動化
Prithpal Bhogill
Group Product Manager
Evan Otero
Product Manger
※この投稿は米国時間 2025 年 9 月 11 日に、Google Cloud blog に投稿されたものの抄訳です。
セキュリティの脆弱性を検出して修正します。アプリをクラウドにデプロイします。コマンドラインを離れる必要はありません。
このたび、2 つの新しい拡張機能(セキュリティ拡張機能と Cloud Run 拡張機能)を通じて提供する Gemini CLI の未来像を、初めてご紹介します。これによって、お客様のターミナルとクラウドの間にあるギャップを取り払います。これらの拡張機能は、ワークフローの重要な部分をシンプルで直感的なコマンドで処理するように設計されています。
1)/security:analyze は、ローカル リポジトリで包括的なスキャンを実行します。GitHub プルリクエストのサポートも近日中に提供予定です。これにより、セキュリティが開発サイクルの自然な一部になります。
2)/deploy は、フルマネージドのサーバーレス プラットフォームである Cloud Run にアプリケーションを数分でデプロイします。
これらのコマンドは、Gemini CLI の新しい拡張性フレームワークの最初の表現です。Gemini CLI 拡張機能の全容については近日中に詳しくご紹介しますが、これらの機能をいち早く皆様にお届けしたく、今後の展開を少しだけご紹介します。
セキュリティ拡張機能: /security:analyze でセキュリティ分析を自動化
チームが開発ライフサイクルの早い段階でソフトウェアの脆弱性に対処できるよう、Google は Gemini CLI Security 拡張機能をリリースします。この新しいオープンソース ツールはセキュリティ分析を自動化し、ターミナルで /security:analyze コマンドを使用するか、近日中にリリースされる GitHub Actions 統合を通じて、問題をプロアクティブに検出して修正できるようにします。
ローカル開発ワークフローと CI/CD パイプラインに直接統合されたこの拡張機能は、
-
コード変更の分析: 拡張機能がトリガーされると、ローカルの変更または pull リクエストの git diff が自動的に取得されます。
-
脆弱性を特定: 専用のプロンプトとツールを使用して、Gemini CLI は、ハードコードされたシークレット、インジェクションの脆弱性、アクセス制御の不備、安全でないデータ処理など、幅広い潜在的な脆弱性について変更を分析します。
-
実用的なフィードバックを提供: Gemini は、詳細でわかりやすいレポートをターミナルに直接、またはプルリクエストのコメントとして返します。このレポートは、問題を指摘するだけでなく、潜在的なリスクを説明し、具体的な修復の提案を行うことで、問題を迅速に修正し、その過程で学習できるようにします。
レポートの生成後、Gemini CLI にレポートをディスクに保存するよう指示したり、各問題の修正を実装するよう指示したりすることもできます。


/security:analyze の使用を開始する
セキュリティ分析をワークフローに統合するのは簡単です。まず、Gemini CLI をダウンロードし、拡張機能をインストールします(Gemini CLI v0.4.0 以降が必要):
最初のスキャンを実行します。
-
ローカル: ローカルで変更を加えたら、Gemini CLI で /security:analyze を実行するだけです。
-
CI/CD(近日提供予定): セキュリティ分析を CI/CD ワークフローに直接組み込みます。 まもなく、GitHub アクションを構成して、pull リクエストが開かれたときに自動的にレビューできるようになります。
これはほんの始まりにすぎません。チームは拡張機能の機能をさらに強化するために積極的に取り組んでおり、コミュニティにも、バグの報告、機能の提案、セキュリティ プラクティスの継続的な改善、コードの改善の提出を通じて、このオープンソース プロジェクトに貢献していただくよう呼びかけています。
完全なドキュメントと投稿については、公式 GitHub リポジトリをご覧ください。
Cloud Run 拡張機能: /deploy でデプロイを自動化
Gemini CLI の /deploy コマンドは、ウェブ アプリケーションのデプロイ パイプライン全体を自動化します。ローカル ワークスペースから直接プロジェクトをデプロイできるようになりました。コマンドを発行すると、Gemini はライブ アプリケーションの公開 URL を返します。
/deploy コマンドは、Cloud Run MCP サーバーを使用して、コマンドラインからウェブ アプリケーションとクラウド サービスをデプロイする完全な CI/CD パイプラインを自動化します。以前は、ビルド、コンテナ化、プッシュ、構成という複数のステップが必要でしたが、現在は Gemini CLI 内から直感的な単一のコマンドで実行できます。
この機能は、ターミナルの Gemini CLI、Gemini Code Assist エージェント モードを介した VS Code、Cloud Shell の Gemini CLI の 3 つの異なるサーフェスからアクセスできます。


ターミナルで Gemini CLI の /deploy コマンドを使用して、アプリケーションを Cloud Run にデプロイする
/deploy を使ってみる:
Google Cloud の既存ユーザーは、ターミナルの Gemini CLI で /deploy を簡単に使い始めることができます。
前提条件: マシンに gcloud CLI がインストールされ、構成されていること。既存のアプリがあるか、Gemini CLI を使用してアプリを作成すること。
ステップ 1: Cloud Run 拡張機能をインストールする/deploy コマンドは、Cloud Run 拡張機能に含まれている Model Context Protocol(MCP)サーバーを介して有効になります。Cloud Run 拡張機能をインストールするには(Gemini CLI v0.4.0 以降が必要)、次のコマンドを実行します。
ステップ 2: Google Cloud で認証する次のコマンドを実行して、ローカル環境が Google Cloud アカウントに対して認証されていることを確認します。
ステップ 3: アプリをデプロイするターミナルでアプリケーションのルート ディレクトリに移動し、「gemini」と入力して Gemini CLI を起動します。チャットに入ったら、「/deploy」と入力してアプリを Cloud Run にデプロイします。
これで、しばらくすると、Gemini CLI から、新しくデプロイしたアプリケーションにアクセスできる公開 URL が返されます。Google Cloud コンソールにアクセスして、Cloud Run で実行されている新しいサービスを確認することもできます。
この機能は、ターミナルの Gemini CLI のほか、Gemini CLI を利用した Gemini Code Assist のエージェント モード、Cloud Shell の Gemini CLI でも利用できます。Cloud Shell の Gemini CLI では、認証手順が自動的に処理されます。


/deploy コマンドを使用して、Gemini Code Assist エージェント モードで VS Code の Cloud Run にアプリケーションをデプロイする。
堅牢な拡張機能エコシステムの構築
セキュリティ拡張機能と Cloud Run 拡張機能は、Gemini CLI のための豊富でオープンなエコシステムを構築するために設計された新しいフレームワーク上に構築された、Google の最初の拡張機能の 2 つです。Google は、あらゆるデベロッパーが CLI の機能を拡張およびカスタマイズできるプラットフォームを構築しています。これは、プラットフォームの可能性を垣間見ることができる初期プレビューにすぎません。拡張機能プラットフォームのより包括的な概要と、独自の拡張機能の構築と共有を開始する方法については、近日中にご紹介します。
今すぐ Gemini CLI をお試しください。GitHub はこちらからアクセスできます。
ー グループ プロダクト マネージャー、Prithpal Bhogill
ー プロダクト マネージャー Evan Otero