Оглавление

Когда команда разработчиков monday.com превысила 500 человек, традиционные методы код-ревью перестали справляться с нагрузкой. Тысячи пулл-реквестов в месяц создавали узкое место в процессе разработки, угрожая качеству кода и безопасности продукта.

Искусственный интеллект вместо уставших ревьюеров

Решение пришло от израильского стартапа Qodo, чья платформа специализируется на автоматическом анализе кода. В отличие от инструментов генерации вроде GitHub Copilot или Cursor, Qodo не пишет новый код, а рецензирует существующий — используя подход, который компания называет контекстной инженерией.

«Qodo не ощущается как просто еще один инструмент — это похоже на добавление нового разработчика в команду, который действительно учится тому, как мы работаем», — рассказал VentureBeat Гай Регев, вице-президент по R&D в monday.com.

По его словам, система предотвращает более 800 проблем ежемесячно от попадания в продакшен, включая потенциально серьезные уязвимости безопасности.

Контекстная инженерия — это тот редкий случай, когда ИИ действительно решает реальную проблему, а не создает новые. Вместо того чтобы генерировать километры сомнительного кода, система учится на исторических данных команды и предотвращает ошибки, которые люди могут пропустить из-за усталости или невнимательности. Особенно впечатляет способность находить тонкие архитектурные нарушения и проблемы безопасности, которые обычно ускользают от человеческого взгляда.

Как работает контекстная инженерия

В основе подхода Qodo лежит системное управление всем, что модель видит при принятии решения. Это включает не только диффы кода из пулл-реквестов, но и:

  • Предыдущие обсуждения и комментарии
  • Документацию и релевантные файлы из репозитория
  • Результаты тестов и данные конфигурации
  • Даже обсуждения в Slack

«Вы не просто пишете промпты — вы проектируете структурированный ввод в рамках ограничения по токенам. Каждый токен — это дизайнерское решение», — объясняет Дана Файн, менеджер сообщества Qodo, в блог-посте компании.

В случае с monday.com это позволило Qodo находить не только очевидные баги, но и тонкие проблемы:

  • Жестко закодированные переменные
  • Отсутствующие фолбэки
  • Нарушения архитектурных конвенций между командами
  • Случайное раскрытие переменных окружения

Интеграция в рабочий процесс

Qodo интегрирован в процесс разработки monday.com через GitHub Actions, что минимизировало кривую обучения для команды.

«Это просто GitHub Action», — говорит Регев. «Он создает PR с тестами. Это не похоже на отдельный инструмент, который нам пришлось бы изучать».

Разработчики получают рекомендации во время процесса ревью, но сохраняют контроль над финальными решениями — модель «человек в цикле», критически важная для внедрения.

Измеримые результаты

С момента внедрения Qodo в monday.com зафиксировали значительные улучшения:

  • Экономия примерно часа на каждый пулл-реквест
  • Тысячи сохраненных разработческих часов ежегодно
  • Предотвращение сотен потенциальных инцидентов безопасности
  • Улучшение качества кода и соблюдения стандартов

Точность системы основывается на ее ориентации на данные. Qodo обучается на приватной кодовой базе каждой компании и исторических данных, адаптируясь к различным стилям и практикам команд.

Ирония ситуации в том, что инструменты ИИ для генерации кода создали проблему, которую теперь решают инструменты ИИ для анализа кода. Пока одни стартапы обещают написать код за пять минут, другие зарабатывают на том, чтобы исправить последствия этой спешки. В этом есть определенная бизнес-логика: сначала продать проблему, потом — решение.

Будущее разработки с контекстной инженерией

Команда monday.com настолько впечатлена результатами, что планирует более глубокую интеграцию между Qodo и Monday Dev — продуктом для разработчиков, который компания развивает.

Видение заключается в создании рабочего процесса, где бизнес-контекст — задачи, тикеты, обратная связь от клиентов — напрямую поступает в слой код-ревью. Это позволит ревьюверам оценивать не только то, «работает» ли код, но и решает ли он правильную проблему.

Qodo уже расширяет свою платформу, добавляя:

  • Qodo Gen для контекстно-зависимой генерации кода
  • Qodo Merge для автоматического анализа пулл-реквестов
  • Qodo Cover — агент регрессионного тестирования

Компания использует собственную инфраструктуру, включая открытую модель эмбеддингов Qodo-Embed-1-1.5B, которая превзошла предложения от OpenAI и Salesforce в бенчмарках по поиску кода.

Qodo теперь предлагает свою платформу по фримиум-модели — бесплатно для индивидуальных пользователей, со скидками для стартапов через программу Google Cloud Perks и корпоративные решения для компаний, которым нужны SSO, воздушно-изолированное развертывание или расширенный контроль.

По материалам VentureBeat