
LLMにコードの欠陥やセキュリティ上の問題を探させる人が増えています。
手元のファイルをそのまま貼り付けて、「この中に危ない箇所はないか」と尋ねる。これは、とても自然な使い方に見えます。
ただし、同じコードでも、渡し方によって結果は大きく変わります。しかも、情報を多く渡せば渡すほど精度が上がるとは限りません。むしろ、余計な情報が増えることで、重要な手がかりが埋もれてしまうことがあります。
限られたトークンの中で、コードをどんな形に整えて渡せば、LLMはより的確に判断できるのか。本記事では、実際の検証データをもとに、実務に取り入れやすい形で整理します。