開発者の68%が、新しいコードを書くよりもAIコードのデバッグに多くの時間を費やしていると答えています。 (ソフトウェアエンジニアリングのリーダーや実務者500人を対象とした調査によると) AIコーディングアシスタントはコードを書く速度を上げる助けになりますが、安全で壊れたコードの量を増やしてしまいます。

AI生成コードの3分の1には少なくとも1つのセキュリティ脆弱性が含まれています。AI生成の高速コードは、より速いテック債務に変わりつつあります。 根本的な問題はモデルではありません。 それは文脈の問題です。 コードから古い依存関係をクリーンアップし削除するのに何時間も費やしています。 私たちは古い公開リポジトリでLLMを訓練しており、許可すれば古い依存関係や脆弱な依存関係を喜んでコードベースにインポートしてくれます。 まさにこれがSonatypeチームがGuideで修正しようとしている問題です。 仕組みは以下の通りです: 1. AIコーディングアシスタントをGuideのMCPサーバーに接続し、リアルタイムのオープンソース知能を注入します。 2. その知能は、コード作成中に適切に維持され、安全なアクティブな依存関係を選択するために使われます。 3. 自律型AIエージェントが、これらの依存関係を時間をかけて健全かつ最新の状態に保つ。 その結果、AIの出力を修正する時間が大幅に短縮されました。 これが本当の精神的な転換点です: 次のセキュリティレビューを待ってコードを見つけて修正する必要はない。エージェントに最初からクリーンで安全なコードを書くよう導き、自動的に更新し続けるのです。 これにより再作業が減り、レビューが短縮され、セキュリティ問題の発生も減ります。 こちらのガイドをご覧ください: この投稿のために協力してくださったSonatypeチームに感謝します。