68% các nhà phát triển cho biết họ dành nhiều thời gian hơn để gỡ lỗi mã AI hơn là viết mã mới. (Theo một cuộc khảo sát với 500 lãnh đạo và thực hành trong lĩnh vực kỹ thuật phần mềm.) Các trợ lý lập trình AI giúp chúng ta viết mã nhanh hơn, nhưng chúng làm tăng lượng mã không an toàn và bị lỗi mà chúng ta phát hành.

Một phần ba mã được tạo ra bởi AI chứa ít nhất một lỗ hổng bảo mật. Mã được tạo ra bởi AI nhanh hơn đang trở thành nợ kỹ thuật nhanh hơn. Vấn đề gốc rễ không phải là mô hình. Mà là ngữ cảnh. Tôi dành hàng giờ để dọn dẹp và loại bỏ các phụ thuộc lỗi thời khỏi mã của mình. Chúng tôi đào tạo LLM trên các kho lưu trữ công khai cũ, và chúng sẽ vui vẻ nhập các phụ thuộc lỗi thời hoặc dễ bị tổn thương vào mã của bạn nếu bạn để chúng. Đây chính xác là vấn đề mà đội ngũ Sonatype đang khắc phục với Guide. Dưới đây là cách nó hoạt động: 1. Bạn kết nối trợ lý lập trình AI của mình với máy chủ MCP của Guide, nơi tiêm thông tin tình báo mã nguồn mở theo thời gian thực. 2. Thông tin tình báo đó được sử dụng để chọn các phụ thuộc đang hoạt động, được bảo trì tốt và an toàn trong khi mã đang được viết. 3. Một tác nhân AI tự động giữ cho các phụ thuộc đó khỏe mạnh và được cập nhật theo thời gian. Kết quả: ít thời gian hơn để sửa chữa đầu ra của AI. Đây là sự thay đổi tư duy thực sự: Bạn không chờ đợi đánh giá bảo mật tiếp theo để tìm và sửa mã của mình. Bạn hướng dẫn tác nhân viết mã sạch, an toàn ngay từ đầu và giữ cho nó tự động được cập nhật. Điều này giảm thiểu công việc làm lại, rút ngắn các đánh giá của bạn và giảm số lượng vấn đề bảo mật. Xem Guide tại đây: Cảm ơn đội ngũ Sonatype đã hợp tác với tôi trong bài viết này.