Posted inAI プログラミング

GitHub Octoverse 2025をナナメ読み! 🤖 AIとTypeScriptが主役の座に躍り出た理由

No Comments

GitHubの2025年次レポート「Octoverse」が公開されました。毎年恒例のこのレポートですが、すべてを詳細に追いかけるのはなかな骨が折れます。

そこでこの記事では、特に気になったポイント、そして開発現場の肌感覚として重要だと感じた変化だけを、私なりの所感としてまとめておきたいと思います。

2025年、開発エコシステムを定義する3つのメガトレンド

今年のOctoverseを読み解くと、2025年の開発エコシステムは、どうやら以下の3つの大きな潮流によって定義づけられそうです。

  • AIが「標準装備」になったこと。
  • AIが書いたコードの信頼性を担保するため、TypeScriptが最強になったこと。
  • 開発スピードは上がったが、それを支えるOSSの基盤整備が追いついていないこと。

それでは、各トピックを詳しく見ていきましょう。

トピック1:AIはもはや「空気」のような存在に 🤖

もはや「AIを使っているか」は問うまでもない——。2025年のレポートは、そんな時代の到来を明確に示しています。特にGitHub Copilotは、「便利なツール」から「必須インフラ」へとその立ち位置を変えたようです。

新人エンジニアの8割がAIで学習

驚くべきは、GitHubの新規参加者のうち、実に8割が最初の1週間にCopilotを使っているというデータです。これはつまり、「AIでコーディングを学ぶ」のが当たり前になったことを意味しています。

「実験」から「本番」へ:AIプロジェクトの爆発的増加

AI関連プロジェクトのコミット数が前年比で +188% という数字も凄まじいものがあります。これはもはや「お試し」のフェーズが終わり、誰もが「本番」でAIを積極的に使い始めた証拠と言えるでしょう。

これからは「AIを使える」こと自体に価値はなく、
「AIをいかに使いこなし、安全に・高速に開発するか」
が問われることになります。

Copilotを単なる補助ではなく「協業者(Agent)」として扱うスキルが、生産性を大きく左右しそうです。

トピック2:歴史的勝利👑 なぜ「TypeScript」が最強になったのか?

今年最大のニュースは、これかもしれません。

速報:TypeScriptが、PythonもJavaScriptも抜き、GitHubで最も使われる言語(1位)に輝きました。

この劇的なシフトの背景にあるのも、やはり「AI」です。

AI時代のセーフティネットとしての「静的型付け」

AIが生成するコードは非常に便利ですが、言うまでもなく、微妙なエラーや曖昧さを含むことも少なくありません。

その「AIのうっかりミス」や「コードの曖昧さ」を、実行前に(コンパイル時に)捕捉できるセーフティネットとして、TypeScriptの「静的型付け」が強く選ばれた、ということでしょう。

「AIを動かすための言語(Python)」と、「AIと安全に協業するための言語(TypeScript)」。この2つの言語が、今のエコシステムを牽引している構図がはっきりと見えました。

AIとの協業が前提の今、TypeScriptの価値はますます高まっていきそうです。

トピック3:開発スピードの爆速化と、新たな「落とし穴」🚀

AIとCI/CD(自動化)の浸透は、開発プロセスのあり方そのものを変えました。

「軽量コミット」の常態化

かつてのように「ドカンとまとめてリリース」するのではなく、「小さな変更を、常にデプロイし続ける」というアジャイルなスタイルが完全に定着しました。

セキュリティ脅威のトレンド変化:狙われる「アクセス制御」

しかし、開発が自動化・高速化したことで、新たな弱点が浮き彫りになっています。2025年で最も増加した脆弱性は、従来の「インジェクション」を抜き、「壊れたアクセス制御(権限設定ミス)」がトップに躍り出ました。前年比+172% というのは、異常な増加率です。

原因は、「CI/CDパイプラインの設定ミス」や「AIが生成したコードの認証チェック漏れ」にあると見られています。

OSSのガバナンスが追いついていない

一方で、開発活動だけが活発化しても、それを支えるOSSコミュニティの「貢献ガイド」や「行動規範」の導入率が数パーセント台では、基盤が脆弱すぎます。メンテナーの燃え尽きが、深刻なリスクとして迫っているように見えました。

セキュリティの焦点も、従来の対策から「CI/CDパイプラインやIAM(アクセス制御)」の見直しへとシフトする必要があります。

まさに「AIが作った穴を、AIが塞ぐ」という構図です。自動化されたパイプラインの権限管理スキルが、これまで以上に重要になるということでしょう。

まとめ:2025年を生き抜くエンジニアに必要なこと

2025年のトレンドを私なりにまとめると、以下のようになります。

  • AIとTypeScriptは、もはやセットで考えるべき必須技術になった。
  • 開発スピードが上がった分、「アクセス制御」に関するセキュリティ意識をより一層高める必要がある。

この大きな変化の波にどう対応していくか、深く考えさせられる、非常に中身の濃いレポートでした。