Chainguard спонсировал этот пост.
Во всей отрасли программное обеспечение пишутся по -разному: быстрее, более совместно и все чаще через подсказки искусственного интеллекта вместо клавиш. В этом сдвиге есть имя, и он меняет способ написания кода.
«Vibe Coding», растущее использование генеративного ИИ (Genai) для написания, рефактории и обзора, становится общей частью современной разработки программного обеспечения. По словам Gartner, A-Assisted Development готова составлять 40% всего нового бизнес-программного обеспечения в течение трех лет, но это, вероятно, консервативная оценка.
Кодирование Vibe очень похоже на то, чтобы иметь неутомимый, эгоирочный, нетерпеливый младший инженер, сидящий рядом с вами — тот, кто мгновенно отвечает на отзыв, выпускает рабочий код и никогда не жалуется на повторяющиеся задачи. Но скорость без контроля может иметь серьезные последствия.
Кодеры Vibe должны понимать, что ИИ — это просто инструмент производительности, и они, а не ИИ, в конечном итоге ответственны за код, который он производит для них. Если они принимают низкокачественный продукт, они будут нести ответственность за созданные риски и уязвимости.
Настоящий опыт кодирования атмосфера (и почему это убедительно)
Используя такие инструменты, как Claude Code или Github Copilot, Vibe Coding позволяет быстро итерацию для разработчиков. Вы можете сделать запрос, просмотреть работу и завершить изменения, и за считанные минуты у вас есть функционирующий код, который в противном случае мог бы занять несколько часов или дней, чтобы написать.
Во многих отношениях кодирование Vibe следит за той же траекторией с открытым исходным кодом: он начинался как экспериментальное движение, управляемое разработчиками, а затем быстро стало основой современного программного обеспечения. Этот сдвиг обеспечил огромную производительность и инновации, но также ввел новые проблемы в управлении, лицензировании и безопасности.
Программное обеспечение с открытым исходным кодом позволяет разработчикам использовать существующие библиотеки и структуры для написания меньшего количества окончательного кода, необходимого для создания мощных приложений, но, что важно, они по -прежнему остаются подотчетными за 100% из того, что заканчивается в их среде.
Кодирование Vibe дает аналогичное обещание, неся аналогичные риски. Команды, которые вкладывают правильную культуру, ограждения и подотчетность с первого дня, будут наилучшим образом, чтобы безопасно получить его преимущества.
Кодирование атмосфера не означает, что вибленты без правил
ИИ — это в основном инструмент производительности. Как и в случае любого инструмента производительности, он предназначен и ожидается увеличить качество и/или количество вашей работы (в идеале), не регрессируя. В конечном счете, человек, использующий инструмент, отвечает за результаты. Но используется правильно, что выходной сигнал должен быть более высоким качеством и более высоким количеством.
Культура «безопасной скорости» начинается с общей ответственности. Для организаций это означает:
- Строгий обзор и тестирование кода: ИИ не получает бесплатный проход. Каждое предложение требует человеческого надзора.
- Управление и происхождение: Команды нуждаются в прослеживаемости, чтобы понять, откуда взялся код, как он был изменен и кто подписал его.
- Юридическая и безопасная бай-ин: Сотрудничество между инженерными, юридическими группами и службой безопасности гарантирует, что кодекс, сгенерированный AI, не вводит риски для соответствия или лицензирования.
С этими ограждениями на месте использование ИИ для написания кода может быть преобразующим. Без них риски для кодирования Vibe становятся невозможным источником уязвимостей.
Охрана безопасности: атмосфера атмосфера и ускорение нулевого дня
Естественно, те же инструменты ИИ, которые расширяют возможности разработчиков, находятся в руках злоумышленников. Исторически, нулевые дни были «святым Граалем» уязвимостей, потому что они дают злоумышленникам потенциальное оружие, против которого их добыча беззащита. (У них были «нулевые дни», чтобы исправить его.) Раскрытые уязвимости также обращаются к злоумышленникам, потому что многие люди (отстающие) просто не применяют патчи. Но гонка включена: может ли злоумышленник вооружить эксплойт до того, как их добыча применила патч?
Теперь вооруженный инструментами Genai, время для злоумышленника, чтобы вооружить известные уязвимости, резко падает от недель до минут. Это принципиально меняет, на кого они могут атаковать, от только отсталых до всех, кто не принял современные методы безопасности.
Подобно тому, как ИИ обеспечивает быстрые итерации для разработчиков, он также позволяет противникам найти, тестировать и вооружить уязвимости на беспрецедентной скорости. Даже если патч существует, задержки в распределениях вверх по течению или медленное принятие конечными пользователями создают опасное окно, которое злоумышленники могут использовать, прежде чем защитники успеют отреагировать. Результат: защитники сталкиваются с сокращающимся окном ответа, и команды безопасности должны предположить, что плохие актеры также кодируют скорость ИИ.
Vibe Кодирование никуда не денется
Vibe Coding — это не причуд; Это следующая эволюция в том, как строится программное обеспечение. Для того, чтобы разработчики подходили к нему ответственно, он предлагает больше, чем скорость. Это может повысить качество кода, свободное время для творческой и инновационной работы и даже способствовать лучшим инженерным привычкам. Но без правильных проверок качества он рискует стать ответственностью.
Вот задача для кодировщиков Vibe: не останавливайтесь в более быстром коде. Подтолкнуть себя к лучшему коду. Используйте время, которое вы сохраняете, чтобы сделать этот рефактор, который вы откладываете, напишите документацию, которую ваши товарищи по команде будут благодарны за вас, расширить тестовое покрытие или улучшить положение безопасности. Поделитесь тем, как Vibe Coding — это не просто ускорение вывода, но и на самом деле повышение стандарта полученного вами кода.
Сейчас может быть момент, чтобы запустить проверку атмосфера: вы не только идете быстрее, но и выровняете качество вашей работы?
Chainguard является безопасной основой для разработки и развертывания программного обеспечения. Предоставляя охраняемое программное обеспечение с открытым исходным кодом, созданное из источника и непрерывно обновляемое, Chainguard помогает организациям устранить угрозы в цепочках поставок программного обеспечения. Узнайте больше последних из Chainguard Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Мэтт Мур является техническим директором и соучредителем в Chainguard. Узнайте больше от Мэтта Мур
