Il 68% degli sviluppatori afferma di trascorrere più tempo a fare debug del codice AI piuttosto che a scrivere nuovo codice. (Secondo un sondaggio di 500 leader e professionisti dell'ingegneria del software.) Gli assistenti alla codifica AI ci aiutano a scrivere codice più velocemente, ma aumentano la quantità di codice insicuro e difettoso che spediamo.

Un terzo del codice generato da AI contiene almeno una vulnerabilità di sicurezza. Il codice generato da AI più velocemente si sta trasformando in un debito tecnologico più veloce. Il problema principale non è il modello. È il contesto. Passo ore a ripulire e rimuovere dipendenze obsolete dal mio codice. Alleniamo i LLM su vecchi repository pubblici, e loro importeranno felicemente dipendenze obsolete o vulnerabili nel tuo codice se glielo permetti. Questo è esattamente il problema che il team di Sonatype sta risolvendo con Guide. Ecco come funziona: 1. Colleghi il tuo assistente alla codifica AI al server MCP di Guide, che inietta intelligenza open-source in tempo reale. 2. Quell'intelligenza viene utilizzata per selezionare dipendenze attive, ben mantenute e sicure mentre il codice viene scritto. 3. Un agente AI autonomo mantiene quelle dipendenze sane e aggiornate nel tempo. Il risultato: molto meno tempo a correggere l'output dell'AI. Questo è il vero cambiamento mentale: Non aspetti la prossima revisione della sicurezza per trovare e correggere il tuo codice. Guida l'agente a scrivere codice pulito e sicuro fin dall'inizio e a mantenerlo automaticamente aggiornato. Questo riduce il lavoro di rifacimento, accorcia le tue revisioni e abbassa il numero di problemi di sicurezza. Dai un'occhiata a Guide qui: Grazie al team di Sonatype per aver collaborato con me su questo post.