2025年10月のGitHub Universe 2025で発表され、2026年2月にはAnthropicのClaudeとOpenAIのCodexをネイティブ統合したGitHub Agent HQ。その設計思想は「最強の単一AIを作る」ではなく、「複数エージェントを統治可能にする」ことにある。本稿では、Mission Control、Plan Mode、AGENTS.md、MCP連携、ガバナンス制御といった構成要素を実装レベルで分解し、エンタープライズ開発チームが「エージェント艦隊」を安全かつ高速に運用するための設計パターンを提示する。

Agent HQの戦略転換: IDE補助から「開発組織の管制塔」へ

GitHub Universe 2025(2025年10月29日)の公式Recapで、GitHubはAgent HQを「開発組織のための司令塔」と位置づけた。これは従来のCopilotが担っていた「IDE内コード補完」から、計画・実装・検証・レビュー・デプロイを横断するSDLC全体のオーケストレーション基盤への転換を意味する。

2026年2月5日には、AnthropicのClaudeとOpenAIのCodexがAgent HQのネイティブコーディングエージェントとしてPublic Preview入りした(Copilot Pro+およびEnterprise加入者が対象)。同時に、Google、Cognition、xAIのエージェント統合も発表されている。つまり、Agent HQは「GitHub謹製エージェント」ではなく「マルチベンダーエージェントの統一インターフェース」として機能する設計である。

この転換の背景には、エンタープライズが直面する現実的な課題がある。複数のAIコーディングツールが乱立する中、ガバナンス不在のまま各チームが個別にツールを導入すると、セキュリティポリシーの空白地帯が生まれる。Agent HQは、この「AIエージェントの野良運用」問題に対するプラットフォームレベルの回答である。

Mission Control: エージェント艦隊の統一指揮所

Agent HQの中核をなすのがMission Controlである。GitHub.com、VS Code、GitHub Mobile、GitHub CLIの4つのサーフェスからアクセス可能な統一コマンドセンターとして機能し、以下の操作を単一画面で実行できる。

第1に、複数エージェントへの並列タスク割り当てである。たとえば、Claude Codeにリファクタリングを、Codexにテスト生成を、GitHub Copilotにドキュメント更新を同時に指示できる。GitHubの内部計測では、逐次実行と比較して約16.8%のパフォーマンス改善が報告されている。

第2に、リアルタイムの進捗追跡と介入である。各エージェントの作業状態、変更ファイル、推論過程を監視し、必要に応じて指示を修正できる。これは従来の「プロンプトを投げて結果を待つ」モデルとは本質的に異なる、対話的なオーケストレーションである。

第3に、マルチモデル比較である。同一タスクを複数エージェントに同時に割り当て、アプローチの違いやトレードオフを比較した上で最適な解を選択できる。モデル評価がプロダクション開発の中で自然に行える点は、PoC環境でのベンチマークとは質的に異なる。

Plan Mode: 「まず計画、次に実装」の強制

Agent HQのPlan Modeは、エージェントによるコード変更の前に明示的な計画フェーズを挿入する機能である。GitHub Changelog(2025年10月29日)で紹介されたCopilot coding agentの「Plan before coding」志向を、プラットフォームレベルで制度化したものと解釈できる。

動作の流れは次の通りである。Plan Modeを有効化すると、エージェントはまずプロジェクトに関する確認質問を行い、開発者との対話を通じて構造化された段階的な計画を策定する。この計画はPull Requestのチェックリストおよびコミットメッセージのガイドとして機能し、実装フェーズの仕様書となる。

実務上は「二段階実行」パターンが有効である。第1段階(Planning Pass)でエージェントが影響範囲、依存関係、テスト観点をPRコメントとして提案する。第2段階(Execution Pass)で人間レビュー後に、承認されたスコープのみをエージェントが実装・修正する。

あらかじめ「Bug fix」「Feature spike」「Refactor + tests」といったテンプレートが用意されており、各テンプレートには最大ファイル変更数やテストカバレッジのデルタ要件といったガードレールが組み込まれている。これにより、エージェントの「過剰な自律性」を構造的に制限できる。エンタープライズにおいて、仕様解釈の差異よりも「誤った自動修正の拡散」が重大事故につながるため、Plan Modeを承認ゲートとして運用する意義は大きい。

AGENTS.mdとMCP: エージェント行動の宣言的定義

Agent HQのガバナンス基盤を支える技術要素が、AGENTS.mdファイルとMCP(Model Context Protocol)である。

AGENTS.mdは、エージェントの振る舞いとガードレールをリポジトリ内でバージョン管理可能な形式で定義するConfiguration as Codeの仕組みである。最大30,000文字の指示を記述でき、階層的な継承(リポジトリルート → ディレクトリ単位)をサポートする。つまり、チームごとの規約差異をリポジトリ構造に沿って自然に表現できる。

MCPは、エージェントと外部サービスをつなぐオープンスタンダードであり、「AIのためのUSBポート」と表現される。Agent HQではMCPサーバーを通じて、Sentry(エラーログ)、Datadog(運用メトリクス)、Stripe(決済)、Figma(デザイン)などの外部データをエージェントのコンテキストとして注入できる。

実装パターンとしては、まずGitHubの公式MCPサーバー(デフォルトではリポジトリへの読み取り専用アクセス)を接続し、続いてCIログや静的解析結果などの読み取り専用データソースを追加する。書き込み権限を持つMCPサーバー(デプロイ操作、チケット更新等)は、ガバナンスポリシーの整備後に段階的に導入すべきである。

GitHub Universe 2025ではMCP Registryも発表され、VS Code内からワンクリックでMCPサーバーを検索・有効化できる仕組みが整った。MCPエコシステムの急拡大により、エージェントが参照可能な外部コンテキストの範囲は今後も広がり続ける。

ガバナンス設計: AI Controlsによるエージェント艦隊統治

2026年2月6日にGA(一般提供)となった「AI controls for GitHub Enterprise and organization admins」は、Agent HQのガバナンス基盤の中核である。Enterprise/Organization単位でエージェントのポリシーを集中管理できるコントロールプレーンを提供する。

セキュリティモデルは「最小権限」を基本とする。各エージェントはファーストクラスのアイデンティティとして扱われ、スコープされた権限を持つ。サンドボックス化されたGitHub Actions環境で実行され、ファイアウォールにより外部ネットワークアクセスやデータ外部流出が防止される。OAuthトークンは短期間有効であり、ブランチレベルのアクセス制御によってエージェントがコミット可能な範囲が制限される。

監査ログは、セッション単位(使用モデル、ユーザー、タスク、所要時間)、アクション単位(変更ファイル、行番号、修正内容)、推論単位(判断に至った根拠)の3層で記録される。これにより、コンプライアンス監査、セキュリティ調査、障害分析のいずれにも対応できる。

エンタープライズ実装では、以下の3層アーキテクチャが推奨される。

第1層(Policy Layer): 組織が許可するモデル一覧とMCPサーバー接続先をホワイトリスト化する。
第2層(Routing Layer): タスク種別(設計・実装・テスト・要約)ごとに推奨モデルを割り当てる。
第3層(Execution Layer): Pull Request・Issue単位でエージェント実行履歴と成果物を監査可能な形で記録する。

この3層分離により、モデルの切り替えとコンプライアンス担保を同時に実現できる。モデル競争が激化する局面では、アプリケーションコードを変更せず運用ポリシーのみ更新できる設計が戦略的に重要である。

実装ロードマップ: 段階的エージェント導入の設計

Agent HQの導入は、以下の段階で進めることを推奨する。

フェーズ1(基盤整備・1〜2週間): AGENTS.mdをリポジトリに配置し、エージェントの行動規約を定義する。AI controlsで許可モデルと接続許可MCPサーバーをホワイトリスト化し、監査ログの収集を開始する。この段階ではコード生成ではなく、コードレビューとテスト生成に限定して運用するのが安全である。

フェーズ2(限定的自律化・2〜4週間): Plan Modeを全PRで有効化し、「計画→承認→実行」のワークフローを定着させる。MCPサーバーを追加し、CIログ・静的解析結果・ドキュメントをエージェントコンテキストに接続する。複数モデルの並列比較を開始し、タスク種別ごとの最適モデルを特定する。

フェーズ3(本格運用・1〜3か月): 高リスク領域(認証、決済、インフラ権限変更)以外でエージェントの自律的なコード変更を許可する。メトリクスダッシュボードで生産性指標(生成コード量、レビュー通過率、再作業率)を定量評価し、ポリシーを継続的に調整する。

重要なのは、ガバナンスを「制限」ではなく「再現可能性の確保」として設計することである。エージェントの提案・実行・レビュー履歴を一貫して残せれば、チームは速度を落とさずに内部統制とセキュリティ要件へ適合できる。今後の差別化は、単体モデル性能よりも「エージェント運用設計の質」で決まる。

FAQ

GitHub Agent HQは無料で使えるのか

Agent HQの機能はCopilot Pro+(月額20ドル、1,500プレミアムリクエスト)およびCopilot Enterprise(月額39ドル/ユーザー)で利用可能である。無料のCopilotプランでは利用できない。

Agent HQとLangChain・CrewAI等のOSSフレームワークは競合するのか

設計思想が異なる。LangChainやCrewAIはアプリケーション内に組み込むライブラリであるのに対し、Agent HQはGitネイティブな開発プラットフォーム統合である。エンタープライズガバナンス、サンドボックス実行、監査ログが組み込まれている点が主な差別化要因である。

AGENTS.mdとは何か、.github/copilot-instructions.mdとの違いは

AGENTS.mdはエージェントの行動規約を宣言的に定義するファイルで、ディレクトリ単位の階層継承をサポートする。copilot-instructions.mdがCopilot固有の指示ファイルであるのに対し、AGENTS.mdはベンダー非依存のオープンフォーマットとして設計されている。

MCP連携で最初に接続すべきサービスは何か

読み取り専用データソース(CI結果、静的解析結果、エラーログ)から始めるべきである。書き込み操作や本番環境への権限操作は、ガバナンスポリシーの成熟後に段階的に許可するのが安全である。

参考文献