Разработчики GitLab анонсировали ИИ-функции для работы с кодом и рассказала про уже внедрённые инструменты для улучшения качества кода. Пользователи теперь смогут легче находить ошибки и получать рекомендации по их исправлению.
Согласно опросу, проведенному GitLab, 62% разработчиков используют искусственный интеллект для проверки своего кода, а 65% – планируют освоить ИИ-инструменты в ближайшие три года. Поэтому GitLab решил добавить искусственный интеллект в свой сервис.
Теперь доступны следующие инструменты:
Улучшена работа функция сканирования лицензий и поиска совместимостей. Сейчас система может идентифицировать до 500 типов лицензий, а не только 20, как было раньше. Функция поможет разработчикам на ранней стадии понять, имеют ли они право использовать код других разработчиков в своих проектах и избежать судебных разбирательств.
Код будет проверяться на наличие в нём секретов и личных токенов доступа к API и сервисам. Исследование GitLab показало, что часто именно проблемы ошибочной публикации секретов в открытых репозиториях становятся причиной взлома приложений.
Система автоматического соблюдения политик безопасности перед публикацией кода позволяет администраторам настроить правила, которые должны соблюдать разработчики. Без соблюдения этих правил нельзя вносить изменения в проект. Например, можно настроить правило, требующее обязательную проверку кода командой тестирования.
Наконец, GitLab анонсировала функцию Suggested Reviewers, которая будет использовать искусственный интеллект для поиска потенциальных уязвимостей в коде и предлагать способы их устранения. Представители GitLab подчеркнули, что код не будет передаваться третьим лицам и не будет использоваться для обучения моделей. Suggested Reviewers будет дополнением к функции Code Suggestions, которую компания анонсировала в прошлом месяце и которая позволяет разработчикам получать рекомендации во время написания кода.
Источник: SecurityLab