Sonar推出AI代码保障+修复工具,为AI编码质量加上“双保险”
近日,Sonar推出两款AI新产品——AI CodeAssurance(AI代码保障)和AI CodeFix(AI代码修复),旨在助力AI驱动的软件开发。
AI Code Assurance基于SonarQube和SonarCloud托管服务,帮助您检查由生成式AI辅助生成的代码,确保其符合企业的质量和安全标准。另一款配套产品AI CodeFix,则可针对已识别的问题推荐修复解决方案。
Sonar正在应对快速增长的AI编码助手市场。据Gartner公司称,到2028年,四分之三的企业软件工程师将使用AI助手。目前,已有700万开发人员正在使用Sonar平台。
若您对Sonar AI新产品感兴趣,请咨询SonarQube中国授权合作伙伴——创实信息:
📞 021-61210910
📧 customer@shcsinfo.com
🌐 www.shcsinfo.com
开发人员助手
“这两款新的AI产品并非‘AI编码工具’,但我们会跟随您的开发过程,帮助进行代码审查,提供指导或指出需要关注的问题。” Sonar首席执行官Tariq Shaukat表示,“我们可以识别问题的类型和严重程度,并将这些信息在您的集成开发环境或代码审查阶段呈现出来。”
Sonar的确定性方法是基于30多种流行编程语言中超过5000条规则的集合。“我们创建了代码的数学表示法(mathematical representations),研究数据如何流动以及存在哪些循环等。” Shaukat表示,“这就是静态分析,也是我们过去15年一直在做的工作。”
Shaukat指出,AI生成代码中的常见问题不同于人工编码中发现的问题。“AI不会犯拼写和语法问题等简单的错误。” 他说,“AI代码出现的问题往往较为复杂,需要理解上下文。它有更复杂的Bug和安全问题,还可能让你产生幻觉,比如调用不存在的库或未定义的变量。”
AI Code Assurance(AI代码保障)允许开发人员标记包含AI生成代码的项目,以启动自动分析。AI生成代码的优化质量门,可确保只有符合严格质量和安全标准的代码才能获准生产。
Shaukat表示,这些标准可以根据不同组织的要求进行配置。通过质量门的项目将获得一个徽章,表明其代码是可接受的。
生成式AI修复
AI CodeFix(AI代码修复)使用OpenAI的大型语言模型自动生成改进代码质量的建议,并计划支持其他模型。开发人员可以使用SonarLint(一种开源的代码质量和静态分析工具)来修复问题。该服务支持Java、JS/TS、C#、Python 和 C/C++,未来将会支持其他语言。
Shaukat表示,他所接触过的企业客户在大规模采用AI辅助编码方面进展缓慢。许多开发人员并不信任Copilot,担心它们可能会使专业的开发工作变得无关紧要,并且倾向于不那么严格地测试AI所生成的代码。
“我交谈过的每个人都在使用AI代码生成器进行某种实验,” 他说,“现在还处于相对早期阶段。我们发现,大约30%的Copilot建议被采纳,而借助CodeFix,有超过50%的修复建议被接受。”
目前,新服务将免费提供给最新版本的SonarQube和SonarCloud用户,但将来可能会收费。Shaukat表示。
立即咨询SonarQube中国授权合作伙伴——创实信息,了解更多SonarQube产品介绍。
访问创实官网:www.shcsinfo.com
