
AIが、4.66億行を20時間で監査した ──Alberta州政府 × Claude Code が示す、大規模コードレビューの“型”
AIがコードを「書く」話はもう聞き飽きたかもしれない。今回は毛色が違う——AIが4億6600万行を20時間で“監査”した。2026年7月6日、Anthropicがカナダ・Alberta州政府の事例を公開。1,280アプリ・3,400リポジトリを、Claude Code(Opus/Sonnet)と約50体の並列エージェントでセキュリティレビュー(従来推定6.5年)。肝は規模でなく“やり方”=丸投げでない。①ルールエンジンで既知パターンをflag→②AIがreviewしてfile/lineで引用→③人が承認→④継続エージェント(red team/blue team/code quality・app毎に約95項目)。修正・テスト・ビルド生成、レガシー再構築(Java補助金ポータル5ヶ月→4-5日)まで。「機械の網羅×AIの判断×人の承認×継続監視」の型として、古いコード棚卸し・RLS/権限レビューに翻訳できる。数字はベンダー事例で第三者検証ではない旨も明記。AIの主戦場が「書く」から「点検し続ける」へ動いた話(Anthropic公式ベース・CAG非検証)。











