Connect with us

Liderzy opinii

Wybuch API jest prawdziwy – i kodowanie Vibe podsyca ogień

mm
Published
Updated
Boom AI przyniósł nam wiele rzeczy: zwiększenie produktywności, nowe creative workflows i ostatnio lawinę API. Jeśli wydaje się, że liczba wewnętrznych i zewnętrznych API w Twojej firmie podwoiła się za jedną noc, nie wyobrażasz sobie tego. Przeżywamy wybuch API, a generatywny AI jest głównym przyspieszaczem.

Zaledwie kilka lat temu, uruchomienie nowego punktu końcowego API w dojrzałej bazie kodu było wysiłkiem o wysokiej frakcji. Musiałeś nawigować własność wielu domen kodu, rozplątać zatwierdzenia od zirytowanych architektów i przeprowadzić przeglądy, które czasami ciągnęły się przez tygodnie lub miesiące. Tarcie było bolesne, ale zapewniało, że każde nowe API było połączone z poziomem kontroli i pamięci instytucjonalnej.

Teraz? Narzędzia rozwoju zasilane przez AI zniszczyły tę butelkę.

Agenci GenAI mogą spożywać ogromne ilości danych kontekstowych i generować zmiany kodu w setkach plików w ciągu kilku sekund. To zdemokratyzowało możliwość tworzenia API – nie tylko dla inżynierów, ale nawet dla nietechnicznych ról (szokujące), takich jak menedżerowie produktów i zespoły wsparcia, którzy mogą teraz czuć się upoważnieni do wysyłania eksperymentów bezpośrednio do produkcji.

To ogromna zmiana w tym, kto posiada władzę w procesie rozwoju oprogramowania. I niekoniecznie jest to zła rzecz, zwłaszcza w środowisku biznesowym, które priorytetuje szybkość i iterację. Ale wynikiem jest pożar szybko wdrożonych API: wiele uruchomionych jako „eksperymentalne” lub ukrytych za flagami funkcji, ale szybko stających się niezbędną infrastrukturą, gdy ewoluują potrzeby biznesowe. To, co zaczyna się jako szybki prototyp, staje się kluczową integracją. I teraz jest już za późno, aby to cofnąć.

Wzrost „kodowania Vibe”

Ten nowy rodzaj API wygenerowanych przez AI często pojawia się z niewielką architekturą, dokumentacją lub testami. Nazywamy to zjawiskiem „kodowaniem Vibe” – pisanie oprogramowania na podstawie surowej intuicji, luźnych sugestii i ogólnego poczucia, co „powinno działać”, a nie głębokiego zrozumienia systemów lub wzorców projektowych.

Niestety, API utworzone w ten sposób mają tendencję do naśladowania niekonsekwentnych konwencji, braku solidnej walidacji i często ignorowania ustalonych wewnętrznych standardów. Co gorsza, mogą one wprowadzać poważne ryzyko bezpieczeństwa lub regulacyjne, zwłaszcza gdy są połączone z wrażliwymi danymi lub zewnętrznymi punktami końcowymi. AI nie zna modelu zarządzania Twojej firmy – ani Twoich wymagań zgodności. Chyba że zostanie wyraźnie poinformowane, nie napisze z tymi wymaganiami na uwadze.

I problemy szybko się kumulują. AI jest również coraz częściej używany do generowania testów. Ale gdy uszkodzony kod jest testowany z walidacjami wygenerowanymi przez AI, testy potwierdzają tylko wadliwe zachowanie. Deweloperzy niechętnie piszą testy dla kodu, którego nie autorowali, a już tym bardziej kodu wygenerowanego przez maszyny, więc AI wypełnia tę lukę. Wynikiem jest rekursywna pętla sprzężenia zwrotnego niskiej jakości kodu testowanego i „walidowanego” przez równie wątpliwą konstrukcję.

Patchwork API i kryzys własności

To wszystko prowadzi do rozległej, fragmentowanej warstwy API w większości organizacji. API teraz obejmują nakładające się domeny, wykonują podobne funkcje w nieco inny sposób i często brakuje im jasnej własności. Wiele z nich zostało napisanych bez głębokiego zrozumienia podstawowych modeli danych, granic usług lub wykresów zespołów. Niezbyt zaskakująco, konserwacja staje się koszmarem. Kto jest właścicielem tego punktu końcowego? Kto może go modyfikować? Kto nawet wie, że istnieje?

Narzędzia AI priorytetowo traktują użyteczność i szybkość. Pozostawione bez nadzoru, stworzą najkrótszą drogę do dostarczenia, niezależnie od tego, czy jest to zgodne z Twoją wizją architektoniczną. Z czasem ciężar tego technicznego długu może zatrzymać postęp.

Praktyczne kroki do podjęcia.

1. Widoczność

Odpowiedzią nie jest spowolnienie wszystkiego ani zabronienie AI. To nie jest realistyczne i pozostawiłoby ogromną wartość na stole. Zamiast tego, musimy ewoluować, jak zarządzamy oprogramowaniem w erze rozwoju generatywnego.

Podstawowym pierwszym krokiem jest widoczność. Nie możesz zarządzać tym, czego nie widzisz. Organizacje potrzebują ciągłego odkrywania API, a nie statycznej dokumentacji, która staje się nieaktualna w momencie opublikowania.

Narzędzia, które monitorują API – w czasie wykonywania i w kodzie – stają się niezbędne. Jak tylko możesz mapować swoją rzeczywistą krajobraz API, możesz ocenić ryzyko, zidentyfikować duplikaty i zacząć budować niezawodne zarządzanie na górze.

Ironicznie, AI może również pomóc w tym procesie. Używanie modeli AI do analizy i audytu map API pomaga ujawnić anomalie, ryzykowne narażenie i możliwości konsolidacji. To jest AI, które pomaga nie w budowaniu więcej, ale w czyszczeniu tego, co już mamy.

2. Ustawienie organizacyjnego standaryzowania inżynierii i narzędzi promptowych

Lepsza kontrola zarówno wyjścia, jak i wejścia do narzędzi AI idzie daleko w utrzymaniu poziomu kontroli nad wygenerowanym kodem. Proste kroki, takie jak wyrównanie AI-zasilanych IDE i modeli zatwierdzonych do użycia w organizacji, pomogą z odmianą. To ma również zaletę ułatwienia wdrożenia nowych modeli i zwiększenia prawdopodobieństwa, że sugestie będą reprodukowalne na stacjach roboczych inżynierów.

Jeszcze potężniejsze jest wyrównanie konkretnych rules.md typów plików, które wymagasz, aby AI-koderzy dostarczyli jako kontekst swojemu agentowi. Im bardziej złożona baza kodu, tym bardziej pomocne jest dla wszystkich inżynierów, aby pracować z tym samym zestawem reguł, dostarczając kontekstu agentowi AI, jak poprawnie wygenerować kod, który działa najlepiej z istniejącymi strukturami.

Nie wrzucimy genetycznego dżina z powrotem do butelki. Ale możemy go nakierować, ograniczyć promień wybuchu i użyć go do paliwa odpowiedzialnej innowacji. To praca zaczyna się nie od kodu, ale od klarowności.

Related Topics:
mm

Bio: Benji Kalman, VP of Engineering and co-founder of Root, ma ponad dekadę doświadczenia w badaniach i budowaniu w dziedzinie cyberbezpieczeństwa i DevTools. Jako absolwent 8200, specjalizujący się w operacjach cybernetycznych, Benji był wczesnym członkiem Snyk, gdzie przez ponad pięć lat pracował jako Dyrektor grupy RnD ds. bezpieczeństwa, odpowiedzialny za kurację i tworzenie baz wiedzy o bezpieczeństwie firmy.