Google додала до Conductor — розширення Gemini CLI для структурованої роботи з AI у розробці — нову функцію Automated Reviews. Вона автоматично перевіряє згенерований штучним інтелектом код відповідно до стандартів конкретного проєкту ще до злиття змін у репозиторій.
AI-агенти для програмування стають дедалі швидшими, однак швидкість не гарантує безпеки. За даними дослідження CodeRabbit, код, згенерований AI, містить в 1,7 раза більше багів, аніж написаний людиною. Помилки логіки та коректності трапляються на 75% частіше.
Продуктивність зростає — разом із ризиками
Conductor, який презентували у грудні, спочатку позиціонувався як інструмент планування. Його концепція полягає у формалізації намірів розробника перед генерацією коду. Замість переходу від prompt одразу до реалізації команди створюють version-controlled Markdown-файли зі специфікаціями, планами, гайдлайнами стилю та технічними обмеженнями, які зберігаються поряд із кодом і визначають контекст кожної взаємодії з AI.
Філософія інструмента — двічі виміряй, один раз кодуй: спочатку чітко визначити, що саме будується і як це має працювати, і лише потім доручати агенту написання коду.
Нова функція Automated Reviews поширює цю логіку на етап валідації. Після завершення завдання AI-агентом Conductor формує звіт постімплементаційної перевірки за п’ятьма напрямами.
Перевірка коду виходить за межі синтаксису. Інструмент виконує статичний і логічний аналіз нових файлів, виявляючи потенційні race condition в асинхронних блоках, ризики null pointer і логічні помилки, які можуть спричинити runtime-виключення.
Перевірка відповідності плану співставляє новий код із файлами spec.md і plan.md. Система аналізує, чи враховані всі етапи roadmap і чи не пропущені ключові вимоги.
Контроль дотримання гайдлайнів гарантує відповідність стилю та кастомним правилам, визначеним на етапі планування. Оскільки стандарти вже задокументовані в репозиторії, Conductor використовує їх як джерело контексту.
Валідація тестового набору запускає наявні unit- та integration-тести й додає дані покриття до фінального звіту без ручного втручання.
Перевірка безпеки сканує код на наявність жорстко закодованих API-ключів, потенційних витоків PII та небезпечної обробки вхідних даних, що може створити ризик injection-атак.
Знайдені проблеми класифікуються за рівнем критичності (High, Medium і Low) із зазначенням точних шляхів до файлів. Розробники можуть створити новий Conductor track для виправлення виявлених недоліків.
Час появи функції показовий. Агентна розробка швидко переходить із експериментальної фази в мейнстрим. За даними Anthropic, інженери вже використовують AI приблизно у 60% своєї роботи. Частка завдань із впровадження нових функцій зросла з 14% до 37% у структурі використання AI-інструментів для кодування лише за шість місяців.
Проблема контролю масштабується разом із продуктивністю. Якщо AI-агент генерує сотні або тисячі рядків коду за секунди, традиційна модель ручного code review втрачає ефективність. Перевірити pull request на 500 рядків, створений миттєво, з тією самою ретельністю, що й 50-рядкову зміну, написану протягом дня, практично неможливо.
Conductor пропонує інший підхід: AI перевіряє власну роботу відповідно до стандартів, визначених командою. Йдеться не про універсальний лінтер. Критерії перевірки формуються на основі архітектурних рішень, стилістичних правил і тестової стратегії конкретного проєкту.
Це корелює з дослідженням DORA за 2025 рік щодо роботи малими батчами та суворих практик version control — двох із семи можливостей, які підсилюють позитивний вплив AI на продуктивність команд. Conductor реалізує обидва принципи: кожен track формує окремий перевірюваний обсяг роботи з вбудованими точками верифікації.
Conductor — не єдиний інструмент у цьому сегменті. CodeRabbit, Qodo, GitHub Copilot Review і Bugbot від Cursor також пропонують різні підходи до AI-рецензування коду. Conductor вирізняється інтеграцією планування, виконання та перевірки в єдиному workflow, заснованому на контексті репозиторію.
Загальна тенденція очевидна: індустрія переходить від моделі «AI пише код» до «AI пише код і перевіряє його відповідно до ваших правил». Це дає можливість зберегти за людиною роль архітектора, а не лише коректора.
Агентна розробка не має означати неконтрольовану розробку. AI виконує роботу, але остаточне судження залишається за інженером. Автоматизована верифікація стає містком між швидкістю та відповідальністю.
Conductor поширюється як open-source за ліцензією Apache 2.0 і вже доступний через Gemini CLI. Для команд, які використовують AI-агентів у продакшн-розробці, варто протестувати, чи здатна структурована автоматична перевірка виявити те, що може пропустити ручний review.
Масове впровадження AI в розробці створює новий клас ризиків для DevOps-команд. Автоматизована контекстна перевірка коду може стати критичним елементом контролю якості та безпеки в умовах агентної розробки.
Читайте також на ProIT, що Google робить AI-навігацію в документації частиною DevOps.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
