米Hugging Faceは2026年6月23日、自社ブログで主要Pythonライブラリ「huggingface_hub」のリリース作業をAIと組み合わせて自動化し、従来4〜6週間に1回だったリリース頻度を毎週1回に引き上げたと報告しました。同社のLucain Pouget氏とCélina Hanouti氏らが執筆したこの記事では、オープンソースのコーディングエージェント「OpenCode」とZ.aiの言語モデル「GLM-5.2」を使い、リリースノートの下書きなどを自動生成する仕組みを紹介しています。ただし最終判断は人間が担っており、AIが生成した内容を人がレビューする「trust but verify(信頼はするが検証する)」という考え方を軸に据えている点が特徴です。

ポイント

  • huggingface_hubのリリース頻度を、4〜6週間に1回から毎週1回に変更
  • リリースノートの下書き作成にOpenCodeとGLM-5.2(Z.ai製)を使用、HF Inference Providers上で実行
  • AIによる下書き生成のコストは1回あたり約0.25ドルと報告
  • 1回のリリースには通常20〜40件のプルリクエストが含まれる
  • 人間によるレビュー・編集作業は半日程度から15分程度に短縮されたと説明

背景と詳細

記事によれば、Hugging Faceはこれまで新機能や修正が入っても、リリースまで最大で6週間ほどmainブランチに留め置かれる状態が続いていました。この課題を解消するため、GitHub Actionsによる単一のワークフローでリリース候補(RC)版を作成し、transformersdatasetsdiffuserssentence-transformersといった下流のライブラリと組み合わせたテストブランチを自動で用意して統合上の問題を検出する体制を構築したといいます。RCの検証を経て問題がなければ、生成されたリリースノートを人間が確認したうえで正式リリースに昇格させる流れです。

リリースノートの作成には、オープンソースのコーディングエージェント「OpenCode」と、Z.aiが公開した言語モデル「GLM-5.2」をHugging Face自身のInference Providers経由で利用しています。AIが生成した内容は決定的な検証スクリプトによって内容の整合性がチェックされたうえで、最終的に人間が編集・承認する三段階の仕組みになっており、記事では「モデルが下書きを作り、決定的なコードが検証し、人間が判断する」と説明されています。パッケージの公開自体は「PyPI Trusted Publishing」を使い、GitHubが発行する短命のOIDCトークンで認証するため、長期間有効な認証情報を保持する必要がなくなったとしています。あわせてPyPIは、公開する成果物ごとにPEP 740に基づく証明書(Sigstoreによる来歴情報)を発行しているとのことです。

なぜ重要か

Hugging Faceが提供するライブラリは、日本国内でもAIモデルの開発・活用を行う技術者やチームが広く利用しています。リリース頻度が上がれば修正や新機能がより早く手元に届く一方、AIが自動生成したリリースノートをどこまで信頼するかという運用面の工夫は、他のソフトウェア開発チームにとっても参考になりそうです。とりわけ、AIに任せる部分と人間が最終判断する部分を明確に切り分けた点は、生成AIをソフトウェア開発の実務プロセスに組み込む際の一つの事例として注目されます。

今後の見通し

記事では、下流ライブラリでのテスト失敗を自動的に分類してSlackなどに報告する仕組みの整備や、同様の手法を自社エコシステム内の他のPythonライブラリへ広げていく方針が示されています。実際にどこまで展開が進むかは、今後の同社の発表を待つ必要がありそうです。