Author

technews

世界の技術ニュースをリアルタイムでキャッチし、日本語でわかりやすく発信。AI・半導体・スタートアップから規制動向まで、グローバルテックシーンの「今」をお届けします。

Spring BootでOpenAPIをコードから自動生成し、CIに組み込む方法をわかりやすく解説

キーポイント

• OpenAPIは、APIの「設計図」みたいなもの
• Spring Bootでは springdoc-openapi を使うと、コードからOpenAPI定義を出せる
• ただし、手で保存する方法は面倒で、CIには向かない
• 記事の核心は「アプリを起動した状態で、MavenプラグインにOpenAPIを取りに行かせる」こと
• そのために openapi 用のSpring profile を分けているのがうまい
• CIでAPI仕様を自動生成できると、フロントエンド連携や契約テストがかなり楽になる

OpenAPIをコードから作る、という話は地味に強い

この記事は、Spring Bootアプリから OpenAPI 仕様を自動生成し、それを CI pipeline に自然に組み込む方法を紹介しています。

まず前提として、OpenAPIはAPIの仕様を機械が読める形で表したものです。人間にとっては「このAPIはGETで、こういう入力を受けて、こういう出力を返す」と読めるし、ツールにとっては「クライアントコードを作るための材料」になります。

ここが大事で、OpenAPIはただのドキュメントではありません。
実際には次のような用途でかなり役に立ちます。

• フロントエンド用のクライアント自動生成
  • TypeScriptやJavaのAPIクライアントを自動で作れる
• モックサーバーの作成
  • 本物のAPIがまだできていなくても、仮のAPIを立てられる
• サービス間の契約確認
  • マイクロサービス同士で「この形でやり取りする」という約束を守れているか確認しやすい

正直、このへんは「OpenAPIって地味だけど便利だなあ」と感じる部分です。
特に複数チームで開発していると、仕様書が生きていることの価値はかなり大きいと思います。

手動でやる方法：まずはSwagger UIからOpenAPIを取る

記事ではまず、普通のSpring Bootプロジェクトを作ります。依存関係としてはざっくりこんな構成です。

• spring-boot-starter
• spring-boot-starter-web
• spring-boot-starter-security
• springdoc-openapi-starter-webmvc-ui

springdoc-openapi は、Spring Bootのコードやアノテーションを見て OpenAPI 定義を生成してくれるライブラリです。
Swagger UIは、そのAPIをブラウザで眺めたり試したりする画面だと思えばOKです。

さらに application.yml で OpenAPI の出力先を設定します。この記事では、たとえば /api-docs のようなパスを使っています。

そのあと、シンプルな REST controller を作ります。内容はすごく基本的で、

• GET で "Hello!" を返す
• POST で受け取った文字列を JSON の Set<String> にして返す

というものです。

ここまでは、OpenAPIを使うというより「普通のSpring Bootアプリ」ですね。

セキュリティ設定が地味に重要

記事で面白いのは、Security設定をちゃんと分けているところです。

通常時は、

• /api-docs
• /swagger-ui/*
• /api/v1/default

などにアクセスできるようにしつつ、それ以外は認証必須にしています。

そして openapi という専用の Spring profile を用意して、そのときだけは 全リクエストを permitAll にしています。
つまり、OpenAPIを自動生成するための実行時には、ドキュメント取得を邪魔する認証を外すわけです。

これ、かなり実践的です。
CIでドキュメントを取るときに認証でコケるのはありがちな事故なので、最初から「生成用の起動モード」を分けるのは賢いやり方だと思います。

手で保存する方法はできる。でも、CIにはつらい

アプリを起動して Swagger UI を開き、そこから /api-docs を見ることはできます。
そのレスポンスを手で保存すれば、OpenAPI仕様ファイルとして使えます。

ただし、この記事も言っているように、これは繰り返し作業になりがちで、ビルド自動化には向かないです。

ここは本当にその通りで、手動運用は最初の1回は楽でも、数回やったらだいたい面倒になります。
人間は継続的なコピペ作業に弱いので、こういうものは早めに自動化したほうがいいです。

本命はここ：Mavenビルド中にOpenAPIを自動生成する

この記事の核心はここです。

springdoc-openapi-maven-plugin は、ゼロからOpenAPIを勝手に作るわけではありません。
起動中のSpring BootアプリにあるOpenAPI endpointを叩いて、その結果を取ってくるだけです。

つまり、プラグインが動くときにアプリ本体も動いていないといけません。

なので、一般的には次の2つを一緒に使います。

• spring-boot-maven-plugin
  • ビルド中にアプリを起動・停止する
• springdoc-openapi-maven-plugin
  • 起動中アプリからOpenAPIを取得する

この設計は、最初は少し回りくどく見えるかもしれません。
でも、考えてみると筋が通っています。
「コードから仕様を作る」のではなく、​実際に動くアプリから仕様を抜き出すので、実装との差異が出にくいんです。ここはかなり重要です。

openapi profile を切る意味

記事では Maven profile openapi を追加します。
これがあることで、OpenAPIを生成するときだけ以下のような挙動に変えられます。

• Spring Bootを openapi profile で起動
• セキュリティを緩める
• OpenAPI endpoint にアクセスできる状態にする
• その後、プラグインで openapi.yml を生成する

この「専用モードを用意する」という発想が、私はかなりきれいだと思いました。
本番用のセキュリティ設定を無理に壊さず、生成用途だけ別に逃がしているからです。

CI/CDの文脈では、こういう分離があとあと効いてきます。
ビルドのためだけに本番設定をいじるのは、だいたい危ないので。

この記事の実践的な価値

このレシピの良さは、単に「OpenAPIを出せます」ではなく、​CIに乗せやすい形にしていることです。

たとえば、こんな流れが作れます。

1. アプリを openapi profile で起動
2. OpenAPI definition を /api-docs.yaml から取得
3. openapi.yml をビルド成果物として保存
4. 必要ならそのファイルを使ってクライアント生成や検証を行う

この流れにしておけば、API仕様がコード変更に追従しやすくなります。
手で更新する仕様書より、ずっと現実的です。

個人的には、OpenAPIの価値は「きれいな仕様書」そのものより、​周辺ツールとの接続点になることにあると思います。
生成、モック、契約テスト。ここにつながると一気に強いです。

ただし、万能ではない

もちろん、OpenAPIを自動生成すれば全部解決、ではありません。

• controller の実装が雑だと、仕様も雑になる
• 説明文や例の充実度は、コードだけでは限界がある
• 複雑な認証や動的な挙動は、手書きの補足が必要なこともある

なので、私は「自動生成 + 必要なところだけ手で磨く」のが現実的だと思います。
ゼロから全部手書きするより、かなり楽ですし、ズレも減らせます。

まとめ

この記事は、Spring Bootアプリから OpenAPI を自動生成し、それを Maven ビルドと CI に組み込むための、かなり実践寄りのレシピでした。

特に重要なのは、

• OpenAPI endpoint をアプリが提供する
• ビルド中にそのアプリを起動する
• openapi profile で生成用のアクセス制御を分ける

という3点です。

見た目は少しややこしいですが、やっていることはかなり素直です。
「動いているアプリから、動く仕様を抜く」。
この発想は、実務ではかなり強いと思います。

参考: OpenAPI From Code With Spring and Java: A Recipe for Your CI

同じ著者の記事

Haskell Foundationが大きく体制変更へ：2026年アップデートをわかりやすく解説

Haskell Foundationの長年のExecutive Director、Joséが2026年6月に退任する Foundationは今後、技術活動に資源をより集中する方向へ舵を切る これまでの「寄付する側」という言い方から、member（メンバー）中心の関係へトーンを変える Executive Directorの役割は置かず、理事会とpart-timeの新ポジションで運営を回す方針 旧Technical Working Group（TWG）は、新しい委員会に置き換わる 理事会メンバーも入れ替わり、新しい体制での再出発になる Haskell Foundationが、かなり大きな組織再編を発表しました。 Haskell Foundationは、Haskellという関数型言語のコミュニティやエコシステムを支える団体です。ざっくり言えば、「Haskellの世話役」「調整役」のような存在ですね。 今回の発表でまず大きいのは、長年 Executive Director を務めてきた José が、2026年6月に役職を退くことです。記事では、José が表に出ないと

papoo.work

オープンソースはどう死ぬのか――「Dumb Ways for an Open Source Project to Die」解説

オープンソースプロジェクトは「突然死」するというより、いろいろな形でじわじわ弱っていく 原因は、メンテナ不在だけではない。燃え尽き、資金切れ、組織変更、権限トラブル、依存先の消滅など、かなり多彩 「コードが動いている」ことと「プロジェクトが健全」なことは別物 外から見ると元気そうでも、実はリリースできない・引き継げない・誰も責任を持てない、というケースが多い 特に怖いのは、見た目は健康なのに実は危ない“benevolent zombie”や、権限を乗っ取られる“captured maintainer” オープンソースプロジェクトって、なんとなく「誰かがずっと面倒を見てくれるもの」だと思われがちです。 でも Andrew Nesbitt のこの記事は、その幻想をかなり痛快に、そして少し不穏に壊してくれます。 テーマはシンプルで、オープンソースプロジェクトには“くだらないほどいろいろな死に方がある”という話です。 しかも面白いのは、「死んだ」の定義が1つじゃないこと。 最後のコミットが何年も前なのに誰も気づかないケースもあれば、コードは更新されているのにリリースできないケースもある

papoo.work

FPGAのGateから科学計算機へ。ハードウェアで作る「本気の電卓」が面白すぎる

GitHubの「FPGA-Calculator」は、FPGA上で動く本格的な scientific calculator を作るプロジェクト ただの電卓ではなく、soft CPU・microcode・開発ツールまで含めた“ハードウェア一式” になっている Qtベースのシミュレータや、Verilator・Quartus・ModelSim などを使って PC上で試したり、FPGAに載せたり できる 中身は SystemVerilog、Assembly、C++、Python などが混在していて、かなり“総合格闘技”感がある 「電卓を作る」のではなく「電卓が動く仕組みを一から組み上げる」タイプの作品で、技術好きにはかなり刺さると思う GitHubの `gdevic/FPGA-Calculator` は、FPGAを使って科学計算機を実装する オープンソースプロジェクトです。 ここでいう FPGA は、ざっくり言うと 後から中身を書き換えられる電子回路のチップ のことです。普通のCPUでソフトウェアを動かすのではなく、回路そのものを設計して、そこに計算機を作

papoo.work

Jamie Dimonが示した「AI時代の採用シフト」：JPMorganは銀行員よりAI人材を増やすかもしれない

JPMorganのCEO、Jamie Dimon氏は「AIはすべての仕事に影響する」と述べた その結果、将来的には銀行員の採用は減り、AI人材の採用は増える可能性がある AIはリスク管理、マーケティング、コーディングなど、すでに幅広い業務で使われている ただし、AIで仕事が減っても、JPMorganは配置転換や再教育で吸収する方針 銀行業界では、若手がやっていた単純作業がAIに置き換わりつつある JPMorgan ChaseのCEO、Jamie Dimon（ジェイミー・ダイモン）氏が、かなり率直なことを言いました。 「これからは銀行員をあまり採用しなくなって、代わりに“AI people”をもっと雇うことになるかもしれない」 という話です。 この発言、かなり象徴的だと思います。 なぜなら、銀行というのは昔から「人が多く、階層も厚く、若手が下積みをする」世界の代表みたいな業界だったからです。そこにAIが入ると、仕事の作り方そのものが変わってしまうわけです。 Dimon氏はBloombergのインタビューで、AIは“every job”、つまり「すべての仕事」に影響

papoo.work

10年動いたUbuntu 16.04ブログをFreeBSDへ移した話：安さ、安定性、Jailsの気持ちよさ

10年間動き続けたブログサーバーを、Ubuntu 16.04からFreeBSDへ移行 旧サーバーはすでにサポート切れで、セキュリティ面の不安があった 移行先はHetznerのVPSで、性能は上がり、料金はかなり下がった FreeBSDの「Jails」を使って、サイトごとに隔離した構成にした BastilleでJails管理を簡単にし、CaddyでSSL証明書の自動管理も実現 4大陸からの負荷テストとベンチマークも行い、実運用の手応えを確認している Bruno Crociさんの記事は、かなり気持ちのいい「サーバー引っ越し記」です。 10年間動かしてきたブログのVPSが、Ubuntu 16.04のままだった、という時点でまず驚きます。しかもそのUbuntu 16.04は、すでに何年も前にサポート終了済み。つまり、更新が止まった古いOSの上で、大事なブログがずっと動いていたわけです。 これは正直、よくある話でもあります。 「動いてるからまあいいか」で放置しているうちに、OSもミドルウェアも古くなって、気づけば更新不能。技術者あるあるですが、外から見るとかなり怖い状態です。著者もその点を自覚し

papoo.work

HDDの中身をのぞく：ファームウェア解析と改造の第一歩

筆者はXbox 360のexploit開発のため、HDDの挙動を意図的に遅らせる方法を探した その過程で、HDD/SSDのfirmwareをdumpして解析・改造する話に深入りしていく 対象はWestern Digital、Samsung、Hitachi系のドライブ firmwareは「読める形にする」「書き戻せるようにする」の両方が重要で、ここが最初の関門 WDのfirmwareは圧縮されており、LZHUF系の独自改変を逆解析して読み解いた Samsung SSDはOEMの firmware update utility から復号・書き込み方法まで掘り起こせた かなり泥臭い作業だが、低レベルな仕組みが見えてくるのが面白い この記事は、HDDやSSDの「firmware hacking」を扱った連載の第1回です。 firmwareというのは、ざっくり言うと機器の中で動いている制御用プログラムのこと。スマホやルーターでも同じですが、HDD/SSDの場合は「ただ回る円盤」や「ただの保存箱」ではなく、内部でかなり複雑な制御が走っています。 筆者はもともとXbox 360向けのexpl

papoo.work

AIで人員削減する企業が見落としているもの：本当に強い会社は「人を残してAIを使う」

AI導入を「人員削減の手段」として使うのは、短期的には効いても長期的には危ない 会社の本当の資産は、作業そのものではなく、現場の知識や文脈理解にある AIは人を置き換えるより、人の判断力を増幅する道具として使うほうが強い 経験あるチームを維持したままAIを組み込む企業のほうが、結果的に競争力を持ちやすい これからの問いは「何人減らせるか」ではなく、「人の時間をどこまで取り戻せるか」だ 今回紹介する元記事の主張は、かなりはっきりしています。 「AIを理由に人員を減らす会社は、最終的にAIをうまく使った会社に負ける」という話です。 この意見、かなり挑発的です。けれど、読んでいくと単なる感情論ではなく、わりと筋が通っています。 というのも、AI導入の現場でありがちな発想があるからです。 > AIができるなら、この仕事はいらない > じゃあ人も減らせるはず 一見、合理的です。会計上もわかりやすい。給与コストが下がれば、短期的には「効率化しました」と言いやすい。 でも記事は、そこで削られているのは仕事ではなく、実は会社の知識そのものだ、と警告してい

papoo.work

npyデータセットで3Dモデルを扱う話をのぞいてみる

元記事は Reddit の MachineLearning コミュニティ投稿だが、今回取得できた本文はほぼ表示されていない タイトルからは、`.npy` 形式のデータセットと 3D モデルの扱いに関する話題だと読める `.npy` は NumPy が使うデータ保存形式で、機械学習ではかなりよく使われる 3Dモデルをデータセットとして扱うのは、画像より一段むずかしいことが多い ただし、元本文が確認できないため、具体的な主張や結論は断定できない 今回取り上げるのは、Reddit の `r/MachineLearning` に投稿された「Using npy dataset with 3D models」のような話題です。 ……と言っても、ここで少し困るのが、元記事の本文が実質的に確認できないことです。取得できたテキストは「Please wait for verification」という表示のみで、投稿内容そのものは読めませんでした。なので、この記事ではタイトルから読み取れる文脈と、そこから考えられる背景を、やさしめに整理していきます。 まず `.npy` は、Python の数値計算

papoo.work

Edgeモバイル版が化けた？Copilotの新機能6つで「調べるブラウザ」に進化した話

Microsoft Edgeのモバイル版に、デスクトップ版由来のAI機能がかなり増えた 複数タブの要約、閲覧履歴の活用、ページからPodcast作成などができる 「Study and Learn」モードでは、Webページをクイズ化できる ただし、筆者はCopilot推しではないが、それでも便利だと感じるレベルになっている SafariやChromeの代わりに、研究・調べ物用途ではEdgeが有力候補になりそう ZDNETの記事では、Microsoft EdgeのモバイルアプリにAI機能が一気に強化されたことが紹介されています。 これまで「スマホのブラウザ」といえば、iPhoneならSafari、AndroidならChromeが定番でしたよね。正直、その感覚はかなりわかります。私も「わざわざEdgeを使う理由が薄い」と感じていた人間です。 でも今回のEdgeは、ただのブラウザではなく、調べ物を手伝ってくれるAIアシスタント付きのブラウザに近づいています。 しかも、単に「検索できます」ではなく、複数タブを横断して要約するとか、**今見ているページをPodcast化する

papoo.work

Gemini Intelligenceは“高スペック前提”の新機能、Pixel 9やGalaxy Z Fold 7は対象外の可能性

Googleが新しいAI機能群「Gemini Intelligence」を発表した ただし、対応条件がかなり厳しい 12GB以上のRAM、flagship chip、AI Core、Gemini Nano v3以上などが必要 Pixel 9シリーズやGalaxy Z Fold 7は、現時点では要件を満たせない可能性が高い いっぽうで、Pixel 10やGalaxy S26など、2026年登場の新機種が中心になりそう Googleが発表した「Gemini Intelligence」は、Android向けの“上位AI機能セット”みたいなものです。 ざっくり言うと、ただのAI搭載ではなく、より賢い自動入力、Gboardの強化された音声入力機能「Rambler」、「Create my Widget」のような、ちょっと未来感のある機能をまとめたブランド名だと思えばOKです。 ここで面白いのは、Googleがこれをかなり高性能な端末向けに絞っていることです。 「AI機能なら、古い機種にも広く配るのでは？」と思いがちですが、今回はそう単純ではなさそうです。 記事によると、Gemini

papoo.work