Штучний інтелект

Розширення AI-стеку для розробки: Більше, ніж просто генерація коду

I

Isaac Sacolick

8 хв читання

Ілюстрація, що зображує розробника, який працює з інтегрованою системою, що охоплює різні етапи життєвого циклу розробки програмного забезпечення, включаючи тестування, безпеку та спостережуваність, з елементами штучного інтелекту.

AI-генерація коду та реалії розробки

Використання штучного інтелекту для генерації коду, так само як і інші методології розробки, не завершує роботу розробника. Незалежно від того, чи використовується AI для створення застосунків, API, конвеєрів даних, AI-агентів чи інших автоматизацій, написання коду є лише однією частиною завдання. Розробники все ще повинні виконувати валідацію коду, тестувати застосунки, автоматизувати розгортання та конфігурувати інфраструктуру.

Згідно з одним опитуванням, лише 16% часу розробника витрачається на написання коду. Решта 84% припадає на інші дії, включаючи визначення вимог, сортування помилок та усунення вразливостей. Хоча AI-генерація коду прискорює розробку, вона може призвести до компромісу між швидкістю та якістю. В опитуванні Atlassian State of Teams 2026 майже 50% респондентів зазначають, що результати AI не завжди є надійно високої якості, і визнають, що використання AI є компромісом між швидкістю та якістю. Крім того, 87% працівників знань заявляють, що їм бракує часу на координацію, а 70% вважають, що їхні процеси недостатньо оптимізовані для AI.

Чому AI-стек має бути ширшим

Хоча можливості AI значно змінилися за останні кілька років, інструменти генерації коду не є єдиним способом, яким AI може покращити розробку програмного забезпечення. Насправді, розробникам слід шукати додаткові можливості AI для підтримки повного життєвого циклу розробки програмного забезпечення (SDLC). Ось п'ять рекомендацій для AI-стеку кодування.

Масштабування середовищ тестування

Якщо кодування відбувається швидше, команди розробників повинні мати відповідним чином налаштовані середовища, які вони можуть використовувати для швидкого та легкого тестування змін проти реальних API та баз даних. Тестування застосунків та AI-агентів у середовищах, які не імітують виробничі, може уповільнити розробку. Одним з варіантів прискорення тестування є середовища розробки "віддалене + локальне" (локальне виконання з віддаленим контекстом). Розробники можуть кодувати локально на своїй фізичній або віртуальній машині, але збирати та розгортати на віддалених екземплярах. Крім того, при розробці AI-агентів розробникам потрібне середовище виконання, таке як безпечні "пісочниці" або ефемерні віртуальні машини.

Авірам Хассан, генеральний директор і співзасновник MetalBear, зазначає: "GenAI став кроком уперед для продуктивності розробників, поглинаючи повторювану роботу з написання шаблонного коду, тестів та рефакторингу, щоб інженери могли зосередитися на намірах та дизайні. Але, стискаючи час, необхідний для виробництва всього цього, genAI також виявив те, що завжди було справжнім вузьким місцем у SDLC: цикл зворотного зв'язку з реальним світом. Валідація коду та конфігурацій проти реалістичного хмарного середовища все ще залежить від тих самих повільних циклів збірки та розгортання, які команди терпіли роками." Метою має бути усунення тертя та затримок від місця, де розробники кодують, до повної, реальної інфраструктури, яку вони можуть використовувати для валідації змін. Інструменти для розгляду включають mirrord, Signadot та Telepresence.

Валідація AI-згенерованого коду

На нещодавній події Coffee With Digital Trailblazers LinkedIn Live один спікер розповів, як він швидко перейшов від короткої специфікації до понад 10 000 рядків AI-згенерованого коду. Він визнав, що не мав часу, досвіду чи інструментів для валідації коду. Він не самотній. В опитуванні Sonar State of Code Developer Survey 96% розробників не повністю довіряють результатам AI, але лише 48% завжди перевіряють їх перед комітом.

Скотт Сандерс, корпоративний віцепрезидент з інженерії в Sonar, заявляє: "Агентна розробка програмного забезпечення генерує код швидше, ніж будь-яка команда може переглянути його вручну, але швидкість без впевненості призводить лише до технічного боргу. Щоб уникнути цього, потрібен автоматизований незалежний шар верифікації, вбудований безпосередньо в робочий процес розробки — той, що об'єднує якість коду та безпеку коду в єдину, детерміновану платформу для надання дієвої інформації до того, як код потрапить до репозиторію." Згідно зі звітом CodeRabbit State of AI Versus Human Code Generation Report, AI-згенерований код може створювати в 1,4 рази більше критичних проблем, ніж код, створений розробниками. Основні проблеми включають читабельність коду, міжсайтовий скриптинг, помилки форматування коду та неправильний контроль паралелізму.

Ще одна проблема полягає в тому, що 82,4% AI-інструментів походять з сторонніх пакетів, згідно зі звітом Snyk 2026 State of Agentic AI Adoption. Це означає, що команди розробників мають набагато більше коду для валідації, ніж вони розробляють самі, чи то людьми, чи то AI-генераторами коду. Рендалл Деггес, віцепрезидент з AI-інженерії та зв'язків з розробниками в Snyk, зазначає: "Коли такі інструменти, як Cursor, встановлюють залежності та виконують дії від імені розробника, вони можуть ненавмисно завантажувати шкідливі або неперевірені пакети. Ось чому такі методи, як перехоплення викликів інструментів, валідація вхідних та вихідних даних, застосування доступу з найменшими привілеями та ізоляція облікових даних, стають фундаментальними для роботи AI-керованих систем розробки. Без вбудованої безпеки безпосередньо в цикл агента команди ризикують швидше потрапити в більшу небезпеку, а не меншу." Згідно зі звітом Qodo The AI Coding Paradox, 89% інженерних команд підприємств стикалися з інцидентами, спричиненими AI-згенерованим кодом, та мали збої у виробництві.

Ітамар Фрідман, генеральний директор і співзасновник Qodo, зазначає: "Сучасні AI-асистенти для кодування страждають від серйозної проблеми амнезії, і кожна сесія починається без пам'яті про унікальний контекст організації, суб'єктивні стандарти та бізнес-логіку. Щоб безпечно масштабувати AI, потрібна інтеграція систем зі станом, оснащених постійною організаційною пам'яттю, які безперервно навчаються на основі минулих запитів на злиття та автоматично забезпечують дотримання корпоративного управління." Інструменти для розгляду включають статичний аналіз безпеки застосунків (SAST), аналіз складу програмного забезпечення (SCA), специфікації програмних компонентів (SBOM) та інструменти для AI-перегляду коду.

Безпека та наскрізне тестування

Навіть якщо AI-згенерований код проходить усі тести, як команди DevOps можуть перевірити, чи відповідає він бізнес- та нефункціональним технічним вимогам? Багато команд DevOps інвестували в безперервне тестування, а деякі підтримують безперервне розгортання, але основні припущення, що лежать в основі цих практик, зараз ставляться під сумнів тим, хто кодує і скільки коду генерується.

Деякі платформи розробки, керовані специфікаціями, мають на меті подолати цей розрив. Такі інструменти, як Appian Composer та SAP Joule Studio 2.0, генерують документи з вимогами до продукту (PRD) перед кодуванням, що дозволяє вводити критерії прийнятності для бізнесу. Ці інструменти створюють графи знань з бізнес-процесів, реалізованих на їхніх платформах, та надають середовища для валідації AI-агентів перед розгортанням. Гал Веред, генеральний директор і співзасновник Checksum.ai, зазначає: "Для більшості організацій питання методології генерації AI-коду менш важливе, ніж питання верифікації. Незалежно від того, чи ваша команда працює від наміру, чи від специфікацій, AI-згенерований код все одно потребує валідації проти виробничого середовища перед випуском."

Крім функціонального тестування, розробники повинні розглядати нові проблеми безпеки, особливо коли AI-агенти інтегруються з серверами Model Context Protocol. Харшит Агарвал, генеральний директор Appknox, зазначає: "Більшість команд накладають інструменти генерації на інструменти перегляду та на інструменти тестування, але без вбудованої валідації безпеки на кожному етапі ви просто автоматизуєте шлях до наступного порушення. Зрілі команди розглядають зворотний зв'язок щодо безпеки як беззаперечну частину циклу збірки, безперервно запускаючи автоматизовані перевірки, а не виявляючи проблеми постфактум."

Додавання інструментів спостережуваності (Observability)

Згідно з одним звітом, розробники заощаджують в середньому 3,6 години на тиждень завдяки AI-інструментам для кодування, причому найбільш досвідчені інженери досягають найбільшого приросту продуктивності. Один зі способів втратити ці заощадження — це коли дефекти потрапляють у виробництво, і тоді інженери з надійності сайту та старші розробники залишаються для сортування та вирішення проблеми. Впровадження практик спостережуваності як обов'язкової частини DevOps є інвестицією в розробку, яка значно окупається, допомагаючи діагностувати проблеми, вирішувати помилки та покращувати продуктивність.

Барр Мозес, співзасновниця та генеральний директор Monte Carlo, зазначає: "У системах даних та AI навіть невеликі зміни, такі як оновлення моделей, рішення інструментів або зміни в потоці даних, можуть тихо каскадно призвести до проблем, яких ніхто не очікував, і AI-агент не має способу дізнатися про це. Провідні команди вирішують це шляхом вбудовування спостережуваності по всьому агентному стеку, особливо на контрольних точках перед комітом, щоб агенти могли виявити справжній вплив змін до того, як вони вийдуть у "життя"." Хоча багато команд DevOps мають зрілі практики спостережуваності для API, застосунків та інтеграцій даних, практики спостережуваності для AI-агентів є відносно новими. Однією з технік, яку варто розглянути, є платформи трасування AI з чергами нотацій для людського перегляду та оцінками LLM-як-судді. Другий варіант — впровадження AI-шлюзу з можливостями спостережуваності, кешування, маршрутизації та відстеження витрат.

Розробка багаторазових навичок для AI-агентів

Останнім елементом AI-стеку, особливо для організацій, які активно інвестують у розробку AI-агентів, є прийняття найкращих практик для розробки багаторазових навичок, вбудованих в інструменти генерації коду. Філліп Геріке, технічний директор NMI, зазначає: "Ключовою новою моделлю є спеціалізовані AI-навички: багаторазові, обмежені інструкції, які надають агентам глибокий контекст для конкретних завдань, замість того, щоб покладатися на загальне підказки поряд з антагоністичними агентами, які оскаржують результати інших агентів. Визначальна зміна полягає в тому, що розробники більше не пишуть код за допомогою AI — вони архітектують системи, які його виробляють та валідують."

Висновок: Нова роль розробника в AI-орієнтованому світі

Організації розробки, які використовують інструменти генерації коду, визнають, що кодування є лише однією частиною забезпечення бізнес-цінності від AI та стійких AI-агентів. Розробка AI-навичок та створення AI-стеку є кроками до масштабування до надійного життєвого циклу розробки програмного забезпечення з використанням AI.

Що це означає для розробників

Розробникам необхідно розширити свої навички та інструментарій за межі генерації коду, зосередившись на валідації, тестуванні, безпеці та спостережуваності. Це вимагає інтеграції AI-рішень на всіх етапах життєвого циклу розробки, а також архітектурного мислення для створення систем, що виробляють та перевіряють код.

Ключові факти

  • Лише 16% часу розробника витрачається на написання коду, решта 84% — на інші дії, такі як визначення вимог, сортування помилок та усунення вразливостей.

  • Майже 50% опитаних у Atlassian State of Teams 2026 вважають, що результати AI не завжди високої якості, визнаючи компроміс між швидкістю та якістю.

  • AI-згенерований код може містити в 1,4 рази більше критичних проблем, ніж код, написаний розробниками, згідно зі звітом CodeRabbit.

  • 89% інженерних команд підприємств стикалися з інцидентами або збоями у виробництві, спричиненими AI-згенерованим кодом.

  • Розробники заощаджують в середньому 3,6 години на тиждень завдяки AI-інструментам для кодування, причому досвідчені інженери досягають найбільшого приросту продуктивності.

Джерела

Штучний інтелектРозробка ПЗКібербезпека

Джерело

InfoWorldIsaac Sacolick

Five tools to bolster your AI coding stack

30 червня 2026

Оригінал

Попередні статті

Ілюстрація, що показує вузьке місце в конвеєрі даних, представлене мікросхемою пам'яті, через яку важко проходять потоки даних, символізуючи проблему обмежених ресурсів пам'яті в інженерії даних.
1 липня 2026Дані та аналітика

Пам'ять як нове вузьке місце в інженерії даних: рішення для ETL-завдань

Зростання цін на пам'ять та інфраструктуру зберігання даних через бум ШІ створює нові виклики для інженерів даних. Стаття розглядає три підходи — від класичного чанкування Pandas до Dask та Polars — для оптимізації ETL-процесів та обробки великих наборів даних з обмеженими ресурсами пам'яті.

Ілюстрація автономного AI-агента Genie Code, що взаємодіє з потоками даних та аналітичними панелями, символізуючи автоматизацію інженерії даних та науки про дані.
1 липня 2026Штучний інтелект

Databricks представляє Genie Code та купує Quotient AI

Databricks запустила Genie Code, автономного AI-агента для багатоетапної роботи з даними, та придбала Quotient AI для оцінки та посилення навчання AI-агентів у виробничих середовищах, поглиблюючи свій фокус на агентній роботі з даними.

Графік, що показує зростання ставок розробників, з елементами штучного інтелекту на фоні.
1 липня 2026Штучний інтелект

Ставки розробників зростають попри бум AI-інструментів для кодування, свідчать дані Lemon.io

Згідно зі звітом Lemon.io за 2026 рік, ставки старших розробників програмного забезпечення зростають з 2024 року, що суперечить прогнозам про зниження компенсації через AI-інструменти. Це створює двоякий ринок, де ефективне використання AI стає ключовим.