Команда GitLab анонсировала функцию на базе искусственного интеллекта для работы с кодом, а также рассказала про существующие инструменты, позволяющие улучшать код. Указанные возможности ориентированы на упрощение поисков ошибок и получение рекомендаций по их исправлению. Далее рассмотрим подробнее новые инструменты:
- Инструмент Suggested Reviewers, основанный на искусственном интеллекте. С его помощью можно сканировать код на поиск потенциальных уязвимостей, затем получать предложения по его улучшению и устранению брешей. Разработчики GitLab при этом гарантируют высокий уровень безопасности после такой проверки, а также отсутствие вероятности передачи кода третьим лицам и его использование при обучении моделей.
- Улучшение функции сканирования лицензий и поиска совместимостей. Если раньше система при сканировании распознавала только 20 типов лицензий, то сейчас она уже распознает до 500. Благодаря этой опции разработчики смогут узнать о наличии права использования чужого кода в своих проектах и минимизации судебных разбирательств по этому поводу.
- Проверка кода на содержание секретов и личных токенов доступа к API и сервисам. Эту возможность реализовали после проведенного исследования, показавшего частую причину взломов приложений – это проблемы с ошибочной публикацией секретов в открытых репозиториях.
- Внедрение системы автоматического соблюдения политик безопасности перед публикацией. Она позволит администраторам настраивать правила для разработчиков, без которых будет невозможно вносить изменения в проект. В качестве примера можно привести установку правила по обязательной проверки кода командой тестирования.
Сообщается, что инструмент Suggested Reviewers стал дополнением к функции Code Suggestions, анонсированной еще в прошлом месяце. Именно она дает рекомендации разработчикам при написании кода.
Комментарии
Это тема, полезная проверка, у меня однажды так чуть не утёк secret key от криптокошелька