IDE で Gemini を使用してアクションを作成する

このドキュメントでは、Gemini を使用して Google SecOps 統合開発環境（IDE）でレスポンス アクション用のカスタム Python コードを生成する方法について説明します。この機能を使用すると、要件を自然言語で記述することで、新しいアクションを作成できます。

Gemini でアクションを作成する

1. Google SecOps のナビゲーション メニューで、[レスポンス] > [IDE] に移動します。
2. IDE で、統合を選択して [新しいアクションを作成] メニューを開きます。
3. [Gemini でアクションを生成] をクリックします。
4. [アクションを生成] ダイアログで、次の操作を行います。
1. [統合] リストから統合を選択します。
2. [プロンプトを入力] フィールドに詳細なプロンプトを入力します。
5. [Gemini で生成する] をクリックします。
6. プレビュー画面で、入力したプロンプト、提案されたアクションの説明、入力と出力に関する詳細を確認します。
7. [続行] をクリックします。
8. 表示されたエディタで、生成されたコードを確認します。結果に応じて、次のいずれかのオプションを選択します。
   • 承認: コードが要件を満たしている場合は、[保存] をクリックします。
   • 変更: エディタでコードを直接手動で編集してロジックを調整し、[保存] をクリックします。
   • 反復: コードに大幅な変更が必要な場合は、プロンプト フィールドに戻ってより具体的な指示を入力し、アクションを再生成します。
   • 破棄: ページから移動するか、別のアイテムを選択します。生成されたコードを保存せずに終了するかどうかを確認するダイアログが表示されます。
9. タイムアウト、パラメータ、JSON 結果の設定など、アクションの技術仕様を構成します。詳細については、ハンドブックで使用する新しいアクションを作成するをご覧ください。
10. 切り替えを [有効] に設定し、[保存] をクリックします。

これで、[Playbook] > [Actions] でアクションを使用できるようになりました。

プロンプトのベスト プラクティス

Gemini から正確で有用なコードを取得するには、プロンプトを作成する際に次のベスト プラクティスに従ってください。

• 具体的な名前とパラメータを提案する: アクションの名前と、含めるべきパラメータを明示的に提案します。
• 単一のエンドポイントに焦点を当てる: 最良の結果を得るには、単一の API エンドポイントとやり取りする同期アクションのプロンプトを使用します。
• JSON 構造を定義する: コードがプレイブックの要件に沿うように、JSON 結果の適切な構造を提案します。
• コードを 1 つのモジュールにまとめる: レビューと実装を容易にするため、アクションのすべてのコードを 1 つのモジュールに記述するようリクエストします。
• ドキュメントと例を含める: プロンプト内に API ドキュメント、API の例、特定の使用例へのリンクを追加します。
• 既存の統合アセットを参照する: 同じ統合内の他のスクリプトを参照して、生成ロジックとスタイルをガイドできます。

使用例

次のプロンプトを使用すると、複数の既存の関数を 1 つのカスタム アクションに結合する新しいアクションを Google Chronicle レスポンス統合で生成できます。

Create an action that combines the case tag action and case priority action. 
It should accept the same parameters as each original action and perform the 
same logic based on those parameters. Ensure the action returns a JSON result 
of the affected case in the following format:

{
  "case": case_id,
  "case_tag": tag,
  "priority": priority
}