TragがAikidoの一部になりました
なぜこれが重要なのでしょうか?ソフトウェアが急速に変化しているからです。
AIはソフトウェアの書き方を変えました。開発者はもはやコードを書くだけでなく、AIが生成した大量のコードをレビューし、形作っています。コードレビューはボトルネックであり、進化する必要があります。
従来のやり方は通用しません。レガシースキャナーは、20,000もの脆弱な正規表現ルールに依存しています。それでも、重要な問題を見逃してしまいます。人手によるレビューは時間を浪費し、スケールしません。
しかし、より重要な点は次のとおりです。コードの品質とセキュリティは別々の問題ではありません。
不適切な命名、読みにくい関数、ずさんなロジックは、チームの作業を遅らせるだけでなく、長期的なセキュリティリスクを生み出します。コードベースが読みにくい場合、それをセキュアに保つことは困難です。質の悪いコードは、安全でないシステムへとつながります。
GenAIはこれを加速させます。開発者は、人間やスキャナーが見落としがちな微妙なリスクを抱えながら、より多くのコードをより速くリリースします。攻撃対象領域は、セキュリティチームが対応できる速度よりも速く拡大しています。解決策はAIコードを制限することではなく、それを安全にするためのインフラストラクチャを構築することです。TragのCEOであるKhachaturが述べたように、“私たちは木々の間をすり抜けられるように車を小さくしたのではなく、どこへでも運転できるように道路を建設しました。AIによるコード生成は車であり、私たちは共にその道路を建設しているのです。”
Tragは、コードレビューに対するLLMネイティブなアプローチで際立っていました。彼らのエンジンは、単一のファイルだけでなく、リポジトリ全体のコンテキストを理解し、シニアエンジニアのようにコードをレビューします。文字列がSQLインジェクションのように見えるかどうかだけでなく、ロジック、可読性、パフォーマンスについて推論します。
Tragチームは今夏初めに正式にAikidoに加わりました。私たちは共に、AIネイティブで開発者に優しい「Aikido Code Quality」を構築し、本日より早期アクセスが可能です。
ユーザーは以下のことができるようになります。
- 「部族の知識」(暗黙知)を実際のルールとして強制し、新しい採用者(またはAIコパイロット)が過去の過ちを繰り返さないようにします
- チームの慣習をコードとして定義します。「良い」コードとは何かを平易な言葉で記述し、レビュー時にそれを強制します
- スキャナーが見落とすような微妙なリスクを捕捉します
- 開発者が無視するノイズではなく、実際に対応するPRでのフィードバックを受け取ります
これはチームにとって次のことを意味します。
- 開発者は、実用的なAI駆動のフィードバックを平易な英語で受け取ることができます。
- セキュリティリーダーは、よりクリーンなコードが長期的なリスクの低減につながるという確信を得られます。
- チームはついに、品質、セキュリティ、クラウド防御をエンドツーエンドで連携させる単一のシステムを手に入れます。
- ツールの削減。コード、アプリケーション、クラウドを一元的に表示することで、コンテキストスイッチ、監査のオーバーヘッド、見落としを減らします。
Aikidoは、コード品質、アプリケーションセキュリティ、クラウドセキュリティを、AIの速度に対応するために構築された1つのプラットフォームに統合します。
高品質なコードは安全なコードです。それが私たちが設定する基準です。
チームへようこそ、Khachatur V.、Hovhannes Ghevondyan、Movses Saponjyan & Feliks Markosyan。
Aikido Code Qualityの早期アクセスをこちらから入手してください。来週、Aikido CEOのWillem DelbareとTrag CEOのKhachatur V.と共に、コードレビューの未来に関するライブセッションにご参加ください。
