Connect with us

Líderes de opinión

La Explosión de API es Real – y la Codificación de Vibe está Encendiendo la Mecha

mm
Published
Updated
La explosión de IA nos ha traído muchas cosas: aumentos de productividad, nuevos flujos de trabajo creativos y, más recientemente, una avalancha de API. Si sientes que el número de API internas y externas en tu empresa se ha duplicado de la noche a la mañana, no estás imaginándolo. Estamos viviendo una explosión de API, y la IA generativa es un acelerante principal.

Hace solo unos años, crear un nuevo punto final de API en una base de código madura era una empresa de alta fricción. Necesitabas navegar la propiedad de múltiples dominios de código, luchar por la aprobación de arquitectos gruñones y realizar revisiones que a veces se prolongaban durante semanas o meses. La fricción era dolorosa, pero garantizaba que cada nueva API llevaba consigo un nivel de escrutinio y memoria institucional.

¿Ahora? Las herramientas de desarrollo impulsadas por IA han eliminado ese cuello de botella.

Los agentes de GenAI pueden consumir grandes cantidades de datos contextuales y generar cambios de código en cientos de archivos en segundos. Eso ha democratizado la capacidad de crear API – no solo para ingenieros, sino también para roles no técnicos (¡qué horror!) como gerentes de productos y equipos de soporte que pueden sentirse empoderados para enviar experimentos directamente a producción.

Es un cambio masivo en quién tiene el poder en el proceso de desarrollo de software. Y no necesariamente es algo malo, especialmente en un entorno empresarial que prioriza la velocidad y la iteración. Pero el resultado es un incendio forestal de API desplegadas rápidamente: muchas lanzadas como “experimentales” o ocultas detrás de flags de características, pero que rápidamente se convierten en infraestructura esencial a medida que evolucionan las necesidades comerciales. Lo que comienza como un prototipo rápido se convierte en una integración clave. Y ahora es demasiado tarde para deshacerlo.

El Auge de la “Codificación de Vibe”

Esta nueva generación de API generadas por IA a menudo llega con poco en cuanto a arquitectura, documentación o pruebas. Llamamos a este fenómeno “codificación de vibe” – escribir software basado en intuición aproximada, promoción suelta y un sentido general de lo que “debe funcionar”, en lugar de una comprensión profunda de sistemas o patrones de diseño.

Desafortunadamente, las API creadas de esta manera tienden a seguir convenciones inconsistentes, carecen de validación robusta y a menudo ignoran los estándares internos establecidos. Peor aún, pueden introducir riesgos graves de seguridad o regulatorios, especialmente cuando se conectan a datos sensibles o puntos finales externos. La IA no conoce el modelo de gobernanza de tu empresa – o tus requisitos de cumplimiento. A menos que se le indique explícitamente, no escribirá teniéndolos en cuenta.

Y los problemas se multiplican rápidamente. La IA también se utiliza cada vez más para generar pruebas. Pero cuando el código roto se prueba con validaciones generadas por IA, las pruebas simplemente confirman el comportamiento defectuoso. Los desarrolladores son reacios a escribir pruebas para código que no han autorizado, y mucho menos para código generado por máquinas, así que la IA cubre la brecha. El resultado? Un bucle de retroalimentación recursivo de código de baja calidad probado y “validado” por una estructura de andamios igualmente inestable.

API de Patchwork y la Crisis de Propiedad

Todo esto conduce a una capa de API fragmentada y desordenada dentro de la mayoría de las organizaciones. Las API ahora abarcan dominios superpuestos, realizan funciones similares de maneras ligeramente diferentes y a menudo carecen de propiedad clara. Muchas se escribieron sin una comprensión profunda de los modelos de datos subyacentes, los límites de servicio o las cartas de equipo. No es de extrañar que el mantenimiento se convierta en una pesadilla. ¿Quién es el propietario de este punto final? ¿Quién puede modificarlo? ¿Quién sabe siquiera que existe?

Las herramientas de IA priorizan la utilidad y la velocidad. Si se les deja sin control, crearán el camino más corto hacia la entrega, ya sea que se alinee con su visión arquitectónica o no. Con el tiempo, el peso de esta deuda técnica puede frenar el progreso.

Algunos pasos prácticos a seguir.

1. Visibilidad

La respuesta no es frenar todo o prohibir la IA. Eso no es realista, y dejaría un valor enorme en la mesa. En cambio, debemos evolucionar cómo gestionamos el software en la era del desarrollo generativo.

El primer paso fundamental es la visibilidad. No puedes gobernar lo que no puedes ver. Las organizaciones necesitan un descubrimiento de API continuo, no una documentación estática que esté obsoleta en el momento en que se publica.

Las herramientas que monitorean las API – en tiempo de ejecución y en código – se están convirtiendo en esenciales. Una vez que puedas mapear tu paisaje de API del mundo real, puedes evaluar el riesgo, identificar la duplicación y comenzar a construir una gobernanza confiable sobre ella.

Irónicamente, la IA en sí puede ayudar con este proceso. Usar modelos de IA con promoción para analizar y auditar mapas de API ayuda a descubrir anomalías, exposiciones riesgosas y oportunidades de consolidación. Esto es la IA asistiendo no en la construcción de más, sino en la limpieza de lo que ya tenemos.

2. Configuración de la Estandarización de Ingeniería de Promoción y Herramientas en toda la Organización

Un mejor control de la salida y la entrada en las herramientas de IA va muy lejos en mantener un nivel de control sobre el código generado. Pasos simples como alinear los IDE y modelos de IA aprobados para usar dentro de una organización ayudarán con la variación. Esto también tiene el beneficio de hacer que sea más fácil implementar nuevos modelos y hacer que sea más probable que las promociones sean reproducibles en las estaciones de trabajo de los ingenieros.

Aún más poderoso es alinear los archivos rules.md tipo que requieres que los codificadores de IA proporcionen como contexto a su agente. Cuanto más compleja sea la base de código, más útil es que todos los ingenieros estén trabajando con el mismo conjunto de reglas, proporcionando contexto al agente de IA sobre cómo generar código que funcione mejor con las estructuras existentes.

No vamos a volver a poner al genio generativo en la botella. Pero podemos guiarlo, contener el radio de explosión y usarlo para impulsar la innovación responsable. Ese trabajo comienza no con código, sino con claridad.

Related Topics:
mm

Biografía: Benji Kalman, VP de Ingeniería y co-fundador de Root, tiene más de una década de experiencia en investigación y construcción en ciberseguridad y DevTools. Un exalumno de 8200 que se especializó en operaciones cibernéticas, Benji se unió temprano a Snyk, donde durante más de cinco años trabajó como Director del grupo de Investigación y Desarrollo de Seguridad de Snyk, responsable de la curación y creación de las bases de conocimiento de seguridad de la empresa.