Как корпоративный вице-президент по продукту в отделении разработчиков Microsoft, так и генеральным менеджером первых инженерных систем компании, Аманда Сильвер наблюдает за тем, что может быть крупнейшей в мире инженерной операцией платформы.
Ее команда отвечает за обеспечение того, чтобы тысячи инженеров Microsoft в сотнях продуктов строили безопасное, последовательное и обслуживание, а также сохранение скорости разработчика, которая сохраняет конкурентоспособность Microsoft.
Традиционно, эти усилия были в основном управляемые человеком: создание стандартов, создание тысяч предметов действия и надеясь, что разработчики их правильно реализуют, сказала она. Но за последний год команда Сильвер приняла другой подход, который заменяет человеческий труд на агентах искусственного интеллекта. И результаты представляют собой сдвиг в том, как будет работать платформная инженерия в масштабе, сказала она новой стеке.
Масштабная головоломка: 10 000 билетов и подсчет
Чтобы понять масштаб Microsoft Platform Engineering Challenge, можно рассмотреть недавнюю инициативу безопасности. В рамках инициативы Microsoft Secure Future, которая называется «крупнейшим проектом кибербезопасности в истории», команда Silver должна была обновить библиотеки аутентификации во всех кодовых базах Microsoft. По ее словам, это было критически важным требованием безопасности, затрагивающим тысячи репозиториев и миллионов кодексов.
«Раньше, когда нам приходилось проводить последовательность по всей организации, мы создавали элементы действий для всех по всей организации, которые по сути были билетом, и мы создавали десятки тысяч из них», — сказал Сильвер. «Мы бы выпустили их по всей организации, которую должен был тогда реагировать и понять, на что мы бы назвали руководство по устранению неполадок, а затем включили это руководство по устранению неполадок во все случаи в их кодовых базах».
Тем не менее, каждый билет требовал человеческого интерпретации иногда сложных технических вопросов. Качество реализации варьировалось в разных командах, и прогресс был медленным и трудным для отслеживания. И, что самое важное, Сильвер объяснил, что он утащил разработчиков от функциональной работы, чтобы сосредоточиться на соответствии инфраструктуру, которая является такой «дрящей» работой, которую, по ее мнению, должен устранить ИИ.
Обновление библиотеки аутентификации было лишь одним примером. Поступили аналогичные проблемы, такие как обновление зависимостей с известными уязвимостями, модернизация конвейеров сборки, обеспечение последовательных методов ведения журнала и внедрение новых инструментов сканирования безопасности. По словам Сильвер, каждая инициатива означала еще тысячи билетов, больше человеческого интерпретации и более непоследовательную реализацию.
Введите агент ИИ: от билетов до автономной реализации
Команда Silver переосмыслила этот процесс, используя «кодирующие агенты», которые являются системами искусственного интеллекта, которые могут понимать сложные технические требования и автономно реализовать изменения в кодовых базах.
«То, что я нахожу сейчас, с точки зрения инженерии платформы, так это возможности обоих кодирующих агентов, но и особенно видов кодирующего агента, это то, что я могу на самом деле начать гораздо более быстро ускорить принятие этих стандартов во всех наших общих кодовых базах», — сказал Сильвер.
Таким образом, вместо того, чтобы создавать билеты для разработчиков человека, команда инженеров платформы питает свои руководства по устранению неполадок и требования к реализации непосредственно в агентов искусственного интеллекта. Эти агенты затем анализируют кодовые базы, понимают контекст существующих реализаций и либо автономно отправляют запросы на притяжение, либо предоставляют разработчикам почти полные решения, которые требуют минимального обзора человека.
Для обновления библиотеки аутентификации это означало, что агенты искусственного интеллекта могут анализировать существующие шаблоны аутентификации в каждой кодовой базе, определить все местоположения, требующие обновлений, генерировать контекстуальные изменения кода, создавать запросы на привлечение с подробными объяснениями и обрабатывать случаи краев и устаревшие шаблоны реализации, отметил Сильвер.
«В некоторых случаях это может фактически автономно представить запрос на привлечение. В других случаях это просто помогает заставить разработчика, вы знаете, намного дальше», — пояснила она.
Помимо аутентификации: масштабирование согласованности в инженерной системе
Проект библиотеки аутентификации был только началом. Команда Сильвер применила аналогичные подходы в других областях:
- Управление зависимостями: Автоматическое определение и обновление пакетов с известными уязвимостями в тысячах репозиториев. Агенты искусственного интеллекта понимают деревья зависимости, требования к совместимости и последствия для тестирования, часто обрабатывая обновления, которые потребовали бы значительных ручных исследований.
- Модернизация трубопровода: Обновление трубопроводов сборки и развертывания для использования новых, более безопасных шаблонов. Это включает в себя понимание существующих конфигураций трубопровода, выявление возможностей оптимизации и внедрение изменений при сохранении существующих функций.
- Интеграция сканирования безопасности: Реализация новых инструментов безопасности в кодовых базах, включая настройку соответствующих правил сканирования, обработку исключений для устаревшего кода и обеспечение интеграции результатов с существующими рабочими процессами разработки.
- Стандарты качества кода: Обеспечение новых стандартов кодирования, рефакторинга и лучших практик в различных кодовых базах. Это ранее требовало обширного обзора кода и ручной реализации.
Перед использованием агентов каждая из этих инициатив создала бы тысячи билетов и месяцев работы по реализации. По ее словам, с агентами ИИ команда Silver может продвигать изменения по всей кодовой базе Microsoft в течение нескольких недель, а не в кварталах — с более высокой последовательности и более низкими нарушениями разработчиков.
Последствия для команд инженеров платформы
Подход Microsoft основан на нескольких ключевых технических компонентах, которые должны понимать другие команды инженеров платформы. К ним относятся анализ кода контекста, инкрементную реализацию, интеграцию рабочего процесса разработчиков, петли обратной связи и оценка риска.
Между тем, опыт Microsoft предлагает несколько важных сдвигов для инженерии платформы, включая переход от обеспечения соблюдения к повышению, масштабирующему опыту, более быстрой итерации (обновлений безопасности и т. Д.), Сокращенное трение разработчика и согласованность качества.
Более широкое влияние на отрасль
Действительно, команда Silver использует методы, которые могут стать стандартными во всей отрасли. Как она сказала новой стеке: «Это эпицентр того, где разработчики получают свои инструменты и свои платформы. И у нас есть огромная возможность оказать огромное влияние на всю отрасль».
Последствия простираются за пределы Microsoft. Одним из последствий является преимущество стартапа, поскольку небольшие компании могут внедрить практики инженерии платформы корпоративного уровня без крупных команд, потенциально ускоряя их способность масштабироваться. Другие последствия включают в себя внедрение предприятий и эволюцию платформы, когда инженеры платформы переходят от ручной реализации к оркестровке искусственного интеллекта.
Кроме того, платформные команды должны укрепить уверенность в изменениях AI, которые требуют прозрачности, тестирования и постепенных процессов развертывания, сказал Сильвер. Кроме того, существующие инструменты и процессы разработки могут потребовать модификации для поддержки рабочих процессов, управляемых AI, управляемых AI.
С нетерпением жду: команда инженеров платформы завтрашнего дня
Сильвер сказала, что она представляет будущее, когда команды инженеров платформы выглядят принципиально разными: меньшие, более стратегические и сосредоточены на проектировании систем и стандартов, а не на их вручную.
«Мы занимаемся самыми несчастными, дрящимися душевными частями работы. Мы трансформируем их, чтобы разработчики могли действительно сосредоточиться на творчестве и аспектах той роли, которой им действительно нравится»,-сказала она.
Для инженерии платформы это означает переход от реактивного технического обслуживания к проактивной конструкции системы. По словам Сильвер, вместо того, чтобы реагировать на уязвимости безопасности с ручным восстановлением, команды платформы могут создавать системы, управляемые ИИ, которые постоянно контролируют и автоматически решают проблемы по всей их инфраструктуре.
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Дэррил К. Тафт охватывает DevOps, инструменты разработки программного обеспечения и проблемы, связанные с разработчиком из своего офиса в районе Балтимора. Он имеет более чем 25 -летний опыт работы в бизнесе и всегда ищет следующий совок. Он работал … читайте больше от Дэррила К. Тафта
