68 % vývojářů říká, že tráví více času ladění AI kódu než psaním nového kódu. (Podle průzkumu mezi 500 lídry a praktiky softwarového inženýrství.) AI asistenti v programování nám pomáhají psát kód rychleji, ale zároveň zvyšují množství nezabezpečeného a rozbitého kódu, který posíláme.

Jedna třetina kódu generovaného AI obsahuje alespoň jednu bezpečnostní zranitelnost. Rychlejší kód generovaný AI se mění v rychlejší technologické dluhy. Kořen problému není v modelu. Je to kontext. Trávím hodiny úklidem a odstraňováním zastaralých závislostí ze svého kódu. Trénujeme LLM na starých veřejných repozitářích a rádi importují zastaralé nebo zranitelné závislosti do vašeho kódu, pokud jim to dovolíte. Přesně tohle je problém, který tým Sonatype řeší s Guide. Takto to funguje: 1. Připojíte svého AI asistenta kódování k MCP serveru Guide, který vnáší informace z otevřeného prostředí v reálném čase. 2. Tato inteligence se používá k výběru aktivních závislostí, které jsou dobře udržované a bezpečné během psaní kódu. 3. Autonomní AI agent udržuje tyto závislosti zdravé a aktuální v průběhu času. Výsledek: mnohem méně času na opravu výstupu AI. Tohle je skutečný mentální posun: Nečekáte na další bezpečnostní kontrolu, abyste našli a opravili svůj kód. Vedete agenta, aby od začátku psal čistý, bezpečný kód a udržoval ho automaticky aktualizovaný. To snižuje přepracování, zkracuje recenze a snižuje počet bezpečnostních problémů. Podívejte se na Průvodce zde: Děkuji týmu Sonatype za spolupráci na tomto příspěvku.