2025年9月13日·2 分
AIで作る高速CRUDアプリ:ダッシュボードと管理パネル、過剰設計なし
AIを使ってデータモデルを設計し、CRUD画面を生成してダッシュボード/管理パネルを素早く出荷する実践ワークフロー。過剰設計を避けて短期間で価値を出す方法を学びます。
AIを使ってデータモデルを設計し、CRUD画面を生成してダッシュボード/管理パネルを素早く出荷する実践ワークフロー。過剰設計を避けて短期間で価値を出す方法を学びます。
CRUDアプリ、ダッシュボード、管理パネルはプロダクトの「バックオフィス」です:データが作成され、レビューされ、修正され、報告される場所。派手なUXは不要なことが多いですが、信頼性が高く、使いやすく、ビジネスが変わったときにすぐ変更できることが重要です。
大抵の管理系アプリは繰り返し使える小さなパーツに還元できます:
内部ツールやMVPの管理UIを作る場合、先にこれらの要素を正しく作ることが、先行的な高度なアーキテクチャを導入するより価値があります。
AIは繰り返し作業の高速かつ一貫したアシスタントとして使うと強力です:
AIはシステム全体を設計する万能の占い師ではないので、明確な構造を与えてギャップを埋めさせる方が良い結果になります。
「過剰設計をしない」は 安全で保守可能な最もシンプルなバージョンを出す ことへのコミットです:
この方法は 小さなチーム、創業者、プロダクトチーム が内部ツール、運用コンソール、MVP管理パネルを今週中に動かしたいときに特に適しています。
速さは「何を作らないか」を決めることから来ます。AIに何かを生成させる前に、実際に必要な管理作業に合わせて狭いスコープを固定してください。
アプリが管理すべき最小の「もの」を選びます。各エンティティについて、存在理由と誰が触るのかを一文で書いてください。
例(あなたのドメインに置き換えてください):
次に必須の関係だけを書き留めます(例: Order → Customer、Order → many Products)。AuditEvent、FeatureFlag、WorkflowStep のような「将来用」エンティティは初日から必要でない限り避けてください。
管理パネルは画面ではなくアクションが重要です。プロジェクトの価値を生むごく少数のタスクを書いてください:
週次の実業務に結びつかないタスクはオプションの可能性が高いです。
単純な目標を設定して進捗を測ります:
マルチリージョン、カスタムレポートビルダ、凝ったロール階層、イベントソーシング、プラグインシステムなど、意図的にスキップする項目を書き出します。これを /docs/scope.md に入れて、全員(とAIプロンプト)が同じ認識を持てるようにしてください。
速さは予測可能性から来ます。最速のCRUDアプリは「退屈な」技術で構築され、デプロイやデバッグ、採用が容易です。
ひとつの実績ある組み合わせを選んでプロジェクト中はそれに固執します:
実務ルール:Hello, auth + DB migration アプリを1時間以内にデプロイできないなら、そのスタックは迅速な管理ツール向きではありません。
スタックを自分で配線したくない場合(特に内部ツール)は、Koder.ai のようなビブコーディングプラットフォームがチャットからワーキングベースラインを生成してくれることがあります。通常は React フロントエンドと Go + PostgreSQL バックエンドの組み合わせを生成し、必要に応じてソースをエクスポートできます。
AIは主流の慣習に沿っていると効果的に穴を埋めます。ジェネレータとデフォルトに頼ると早く進めます:
スキャフォールドが地味に見えても問題ありません。管理パネルは派手さよりも明快さと安定性で成功します。
迷ったらサーバーサイドレンダリングを選びましょう。後から小さなリアクティブウィジェットを追加できます。
初期にイベントバス、マイクロサービス、複雑なキュー、マルチテナント設計を追加するのは避けます。コアエンティティ、リスト/詳細/編集フロー、基本ダッシュボードが動いてから統合を増やす方が安全です。
AIに綺麗なCRUD画面を生成させたいなら、まずデータを設計してください。画面はモデルの表現です。モデルが曖昧だとUI(及び生成コード)は不整合になりやすい:フィールド名の不一致、混乱するフィルタ、「謎の」関係など。
管理パネルが扱うコアエンティティをリストアップし、各エンティティについて主要フローを支える最小限のフィールドを定義します。
ルール:リストビュー、詳細ビュー、レポート、権限に影響しないフィールドはv1では不要の可能性が高いです。
正規化は有用ですが、あまりにも早く何でも別テーブルに分けると進行が遅くなり、生成されるフォームが扱いにくくなります。
シンプルに保ちましょう:
order.customerId)。管理ツールにはトレーサビリティがほぼ必須です。監査フィールドを最初から加えておけば、生成画面に一貫性が生まれます:
createdAt, updatedAtcreatedBy(任意で updatedBy)これで責任追跡、変更レビュー、トラブルシューティングが簡単になります。
スキーマが予測可能だとAI出力が綺麗になります。ひとつの命名スタイルを決めて守りましょう(例:camelCase、単数形のエンティティ名)。
例:customerId か customer_id のどちらかを決めて全体に適用すると、生成されるフィルタ、フォーム、バリデーションが自然に揃います。
AIは大量のコードを迅速に生成できますが、再利用可能なプロンプト構造がないと命名不整合やバリデーションのばらつき、ほぼ同じパターンの散在が生まれ保守が大変になります。AIを規律あるチームメイトのように振る舞わせるのが目標です:予測可能で、スコープが決まり、同じ計画に沿うこと。
毎回の生成プロンプトに貼る短いドキュメントを作り、バージョン管理します。
ブリーフに含めるもの:
チャット駆動のビルダー(例:Koder.ai)を使う場合、このブリーフをプロジェクトの「system prompt」として扱い、各画面生成で同じ制約に基づくようにします。
生成前にAIに具体的な設計図を出させます:追加/変更するファイル、各ファイルの内容、想定している前提条件。
その計画がチェックポイントとなります。ファイルリストが多すぎる、抽象化が過剰、知らない新フォルダが含まれるなど不適切なら計画を修正してからコード生成に進みます。
保守性は制約から生まれます。次のようなルールを明示してください:
どこでも「退屈なデフォルト」を明示することで、すべてのCRUD画面が同じシステムの一部に見えるようになります。
「ユーザーはソフトデリート」「支払い済みの注文は編集不可」「デフォルトページサイズ25」などの選択を都度書き留め、関連する行を将来のプロンプトに貼り付けます。
これが、前の画面と後の画面で微妙に挙動が変わってしまうのを防ぐ最も簡単な方法です。
便利な構成は三つの再利用ブロック:App Brief, Non-Negotiable Constraints, Current Decisions (Changelog)。これで各プロンプトが短く、再現性があり、誤解されにくくなります。
速さは「賢さ」ではなく「反復」から来ます。CRUDをプロダクト化されたパターンとして扱い、毎回同じ画面構成、同じコンポーネント、同じ挙動を使います。
まず単一のコアエンティティ(例:Orders, Customers, Tickets)を選び、完全なループを生成します:list → detail → create → edit → delete。途中で5つのエンティティを中途半端に生成しないこと。完成したセットが他の画面の基準になります。
各エンティティは一貫した構造に従います:
テーブル列(例:Name/Title、Status、Owner、Updated、Created)やフォームコンポーネント(テキスト入力、セレクト、日付ピッカー、テキストエリア)を標準化すると、AI出力のレビューが容易になりますしユーザーの学習も早いです。
CRUD画面がプロフェッショナルに見えるのは現実的な状態を正しく扱うときです:
これらの状態は繰り返し発生するため標準化して再利用するのに最適です。
Generate CRUD UI for entity: <EntityName>.
Follow existing pattern:
1) List page: table columns <...>, filters <...>, pagination, empty/loading/error states.
2) Detail page: sections <...>, actions Edit/Delete with confirmation.
3) Create/Edit form: shared component, validation messages, submit/cancel behavior.
Use shared components: <Table>, <FormField>, <Select>, <Toast>.
Do not introduce new libraries.
最初のエンティティが望ましい形になったら、同じレシピを最小限の差分で他のエンティティにも適用します。
認証と権限は「素早い管理ツール」が見えないうちに大きなプロジェクトに変わりやすい箇所です。目的は単純:正しい人が正しい画面やアクションにアクセスできるようにする—しかし完全なセキュリティフレームワークを発明する必要はありません。
最初は小さなロールモデルにとどめ、具体的な必要が出てきたら拡張します:
新しいロール提案が出たら、"今日ブロックされている単一の画面またはアクションは何か?" と問うと多くの場合レコードレベルのルールで足ります。
権限は二層で行います:
/admin/users は Adminのみ、/admin/reports は Admin+Editor)。ルールはデータモデルに近い場所で明示的に定義することが重要です:"このレコードを誰が読める/更新できる/削除できるか?" が例外の長いリストより良い。
会社ですでに Google Workspace, Microsoft Entra ID, Okta, Auth0 等を使っているならSSOを統合し、クレーム/グループを3つのロールにマップしてください。自前のパスワード管理や "ログインを自作" は特別な事情がない限り避けます。
基本的な管理パネルでも敏感なイベントはログに残すべきです:
誰が、いつ、どのアカウントから、何を変更したのかを保存しておくとデバッグやコンプライアンス、安心感に役立ちます。
良い管理ダッシュボードは「ホームページ」ではなく意思決定ツールです。データベースが知っていることを全て可視化しようとすると過剰構築の近道です。代わりに、オペレータが30秒以内に回答を得たい問いをいくつか書き出してください。
5–8の主要指標 を目標にし、それぞれが今日誰かの行動につながるものにします。例:
指標が行動を変えないなら、それはレポートで十分です。
ダッシュボードはスライスできると賢く見えます。ウィジェットに共通のフィルタをいくつか用意してください:
デフォルトは妥当な値(例:過去7日)にして、フィルタを保持する(sticky)ようにするとユーザーの手間が減ります。
チャートは有用ですが集計方法や軸のフォーマット等で追加作業が発生します。ソート可能なテーブルと合計があれば多くの場合早く価値を出せます:
チャートを追加する場合はオプションであり、出荷の障害にしないでください。
CSVエクスポートは便利ですが権限のある操作として扱います:
管理体験の一貫性を保つ方法については /blog/common-overengineering-traps を参照してください。
速さは重要ですが、運用上安全でなければ意味がありません。CRUDアプリや管理パネルでは小さなガードレールで多くの現実世界の問題を防げます—重厚なアーキテクチャを足す必要はありません。
UIでは入力チェックを行いUXを改善します(必須、フォーマット、範囲など)が、サーバー側のバリデーションを必須にしてください。クライアントは簡単に迂回できます。
サーバー側で強制するもの:
AIにエンドポイント生成を依頼する際は、共有バリデーションスキーマ(または共有できないスタックなら複製したルール)を明示的に要求してください。そうすればフォームとAPIのエラーが一致します。
一覧の挙動がバラバラだと管理UIは壊れます。1つのパターンを選んで全体に適用してください:
page + pageSize(本当に必要ならカーソルページネーション)sortBy + sortDir(ソート可能フィールドの許可リストを持つ)q、必要なら構造化フィルタも追加予測可能なレスポンスを返す:{ data, total, page, pageSize }。これで生成されたCRUD画面が再利用しやすく、テストもしやすくなります。
頻度の高いリスクに集中します:
またデフォルトを安全にします:deny by default、最小権限ロール、センシティブなエンドポイントへの保守的なレート制限。
シークレットは環境変数かデプロイ先のシークレットマネージャに保存します。非センシティブなデフォルトだけをコミットしてください。
ワークフローに簡単なチェックを追加:.env を .gitignore に入れる、.env.example を用意する、CIでの“コミットにシークレットがないか”の簡単なスキャン(正規表現ベースでも有効)を行うようにします。
速く出すだけでなく「出すたびに壊さない」ことも重要です。軽量な品質チェックを入れて明らかな回帰を捕まえつつ、CRUDアプリを科学プロジェクトにしないことがコツです。
管理アプリで致命的になるフローに集中します。多くの場合は:
これらはエンドツーエンドか「API + 最低限のUI」で行い、目標は合計5–10テスト程度にすること。
AIは第一稿のテストを作るのが得意ですが、過剰なエッジケースやモック、壊れやすいセレクタを生成しがちです。生成物を取って次のように手直しします:
data-testid 等)を使うコードベースを編集しやすく保つための自動化を入れます—特にコードをまとめて生成する場合は重要です。
最低限:
これでスタイル議論を減らし、差分ノイズを抑えられます。
CIは正しくても早くなければ無視されます。CIでやることは3つに絞ります:
所要時間は数分に抑えましょう。遅くなると誰も見なくなります。
早く出して使ってもらうのが、管理パネルが実際に使えるかを学ぶ最速の方法です。シンプルなパイプラインを目指してください:コードをプッシュ→ステージングにデプロイ→主要フローを手で確認→本番に昇格。
初日から staging(内部)と production(実運用)を分けて用意します。ステージングは本番と同じ設定を反映させますがデータは別にします。
デプロイは退屈で良い:
最小構成の参考には既存のデプロイ方法を使い、 /docs/deploy に手順を書いて誰でも繰り返せるようにします。
Koder.ai のようなプラットフォームを使うと、組み込みのデプロイ/ホスティングを利用してカスタムドメインを付け、スナップショットとロールバックでリリースを取り消しやすくすることでさらに早く出せます。
シードデータがあると「コンパイルできた」だけでなく「使える」状態になります。目的は主要画面が意味を持つようにすることです。
良いシードデータの条件:
少なくとも各主要状態のサンプルを含める(例:アクティブ/非アクティブのユーザー、支払い済/未払いの請求書)。これでデプロイ直後にフィルタ、権限、ダッシュボードの合計を確認できます。
オブザーバビリティを完璧にする必要はありません。以下をまず揃えます:
少数のアラートだけに絞る:"エラー率急増"、"アプリがダウン"、"DB接続枯渇"。それ以外は後回しで良いです。
ロールバックは手作業ではなく機械的にできるようにします。選択肢の例:
データベース変更は付け焼き刃を避け、加算的マイグレーションを好み破壊的変更は機能が証明されるまでやらないこと。壊れたときに数分で実行できるロールバックがベストです。
管理パネルが「プラットフォーム」を名乗り始めると速度は失速します。CRUDアプリの目標は単純です:明快な画面、信頼できる権限、質問に答えるダッシュボードを出荷し、実際の利用に基づいて反復すること。
これらのパターンが見えたら、実装を進める前に立ち止まってください:
リファクタは「繰り返し痛みがあるとき」に行います。
良いトリガー:
悪いトリガー:
キャッシング、マイクロサービス、イベントストリーミング、バックグラウンドジョブ、監査ログUIの磨き込み、高度な検索などは Later に入れておき、利用が実証されたら再検討します。
新しい層を追加する前に自分たちに問うべきこと:
「過剰設計をしない」とは、安全で保守可能な最もシンプルなバージョンを出荷するということです:
コードを生成する前にスコープを固定します:
パターン化できる繰り返し作業でAIを活用します:
ただし、AIをアーキテクチャ全体の発明者として頼り過ぎないでください。明確な構造と制約を与えると良い結果が出ます。
素早くデプロイしてデバッグできるスタックを選び、プロジェクト中はそれに固執します:
ヒューリスティック:認証 + DBマイグレーション + デプロイが1時間以内にできないなら、そのスタックは迅速ツール向けではありません。
デフォルトはサーバーサイドレンダリングを選びます。豊富なクライアント側の操作が本当に必要な場合のみSPAを選んでください:
必要なら後で小さなリアクティブウィジェットを追加できます。
画面生成前にデータモデルを設計すると、生成されたUIの一貫性が保てます:
createdAt, , (必要なら )。再利用可能なプロンプト構造を用意します:
これにより、AIが「毎回製品を再発明する」ことを防げます。
まずは一つのエンティティを端から端まで仕上げます(list → detail → create → edit → delete)。その完成セットが以降の基準になります。
標準化すべき点:
反復がAI出力をレビューしやすく、ユーザの習熟も早くします。
小さく明確に保った権限モデルに留めます:
オペレータが30秒以内で答えを出せる質問に答えるウィジェットだけを作ります:
詳しくは /blog/common-overengineering-traps を参照してください。
updatedAtcreatedByupdatedBycustomerId vs customer_id)。明確なスキーマがあるとAI生成のフィルタやバリデーション、フォームが綺麗になります。