Проще простого поддаться ажиотажу, связанному с искусственным интеллектом и мгновенно начать экспериментировать без подготовки необходимой базы. ИИ активно набирает популярность в сфере разработки ПО, но имеет ограничения в CI/CD направлении.
Согласно данным исследований, которые проводила компания JetBrains, процент использования ИИ в разработке программ составляет более 90%. Программисты интенсивно внедряют искусственный интеллект в текущие задачи для помощи в написании кода, знакомства с неизвестными системами, отладки кода. Но почему же стопорится интеграция ИИ в CI/CD, рассказываем в материале.
Автоматизированная CI/CD-система предполагает проверку улучшений и подготовку к продакшену. Эта стадия должна сопровождаться согласованностью и воспроизводимостью. Непредсказуемость ИИ порождает у специалистов беспокойство и сомнения - а будет ли это надежно и как повлияет на работу кода.
На каких этапах разработки ПО применяется ИИ?
Данные наблюдения JetBrains свидетельствуют о том, что ИИ активно используют разработчики на многих стадиях ЖЦ создания программ. Чаще всего программисты получают пользу от искусственного интеллекта на уровнях, которые предшествуют CI/CD. Там, где можно оперативно что-то изменить и проверить результаты. ИИ ускоряет монотонные задачи, помогает создавать код, выполнять рефакторинг текущих закономерностей, изучать неизвестные API. В таких действиях мало риска (существует возможность проверить и в случай чего отменить), высокая скорость.
В процессах отладки можно полагаться на ИИ при разъяснениях журналов и определениях причин неполадок. Искусственный интеллект в этих случаях может предоставить неидеальные предложения, но их все равно можно использовать, как базис. А это уменьшает время на необходимость ручного анализа.
Нейросеть помогает в документировании, ищет нужную информацию. Если вы имеете дело с большими кодовыми базами, где требуется толкование систем, это долго по сравнению с созданием нового кода. ИИ оптимизирует такое разногласие - обобщает элементы, интерпретирует зависимости, показывает адекватную последовательность.
В сфере безопасности искусственный интеллект обнаруживает вероятные уязвимости, предлагает решения. Это эффективная помощь, в частности, на начальных стадиях разработки.
Все вышеперечисленные ситуации предполагают мгновенный фидбэк, специалисты могут без трудностей увидеть баги и отменить действие без ущерба.
В CI/CD работает другой принцип. С изменениями уже не поэкспериментируешь и скорректировать ошибку сложно, требуется тщательная проверка. Вот почему интеграция ИИ в DevOps настолько неравномерна и осторожна в процессах конвейеров CI/CD.
Какие причины медленной интеграции искусственного интеллекта в CI/CD?
Вот результаты анализа и опроса от компании JetBrains:
- 73% предприятий совсем не пользуются ИИ в CI/CD процессах;
- 60% говорят, что искусственный интеллект предоставляет непонятные результаты и сомнительную пользу;
- 36% респондентов не доверяют ИИ;
- 33% организаций чувствуют беспокойство о том сохраняется ли конфиденциальность информации.
Судя по этим данным, можно заметить, что трудность применения ИИ не в технической составляющей, а в опасениях и недоверии разработчиков.
CI/CD - не столько про автоматизацию, это методология, требующая подтверждений
Истинная функция CI/CD - обеспечить специалистов разработки уверенностью в том, что они выпустят измененный код без тревоги. Все уровни конвейера созданы для минимизации неполадок и их последствий. Задача сборки - подтвердить компиляцию кода. С помощью тестов выполняется проверка функционирования. Развертывания предоставляют гарантию эффективного внесения правок и возможностей отмены.
CI/CD трансформирует модификации в коде в предупреждения, на которые нужно среагировать. Итоги тестов, логи, исход развертывания - показатели, по которым видно безопасен ли выпуск продукта.
С применением ИИ не так все просто. Компьютерный разум увеличивает корректировки, которые поступают в конвейер, в количестве и качестве. Алгоритм CI/CD базируется на возможности прогнозирования. Поэтому создается несостыковка.
Все изменения, созданные ИИ проходят через CI/CD, важно только, чтобы конвейер их с точностью проверил. Совсем другое, когда код создается быстрее, в масштабных объемах. В этом случае принципиально наличие механизма, способного безошибочно обнаруживать неправильные изменения.
Как помогает ИИ в CI/CD конвейерах и где он эффективный?
Искусственный интеллект в CI/CD улучшает методы генерации, трактовку данных.
Распознавание сбоев
Лучше всего ИИ продуктивный в процессах ускорения оценки ошибок, чем в принятии конкретных решений. Искусственный интеллект просматривает журналы конвейера в больших количествах, находит дублирующие последовательности, сравнивает баги между запусками. Это ускоряет определение возможных первоисточников проблем и устраняет необходимость в ручном анализе. Разработчики при этом направляют максимум внимания и контроля на принятие окончательного решения.
Ликвидация уязвимостей
На этапе безопасности ИИ обнаруживает и устраняет уязвимости, которые найдены при реализации конвейера анализа данных. Искусственный интеллект дополняет, а не заменяет программы для сканирования уязвимостей, трактует полученные сведения и в определенных моментах создает патчи. Предложения от нейросети в последующих уровнях проверяются (тестирование, анализ), поэтому это означает, что такие действия ИИ не приведут к откату или другим негативным форс-мажорам.
Улучшение тестирования
ИИ анализирует историю тестовых прогонов, модификаций кода и определяет значимость тестов для каждой модификации, обозначает логику неустойчивых действий. Как итог, ускоряется работа, программисты быстро получают фидбэк. Оперативная обратная связь - хорошо, но при наличии доверия к ИИ.
Нейросеть оптимизирует тестирование, а не заменяет верификацию. Тестировщики часто выполняют полные тестовые прогоны, мониторят баги, которые не заметили во время коротких версий тестовых запусков. Такая концепция повышает скорость без ущерба для достоверности конвейера.
Эволюция ИИ-помощников в DevOps
Сначала ИИ-инструменты предлагали код, помогали программистам понять незнакомые элементы кодовой базы, объясняли логику, контролировали зависимости, синтезировали большие части. Позже появились системы, которые выполняют функции генерирования модификаций, итерации на базе полученных фидбэков, отправляют pull requests.
Получается, что к разработчикам присоединяется еще один участник рабочего взаимодействия - искусственный интеллект. ИИ-агенты предлагают изменения, разворачивают запросы на слияние, откликаются на обратную связь, генерируемую CI/CD конвейерами.
Может сложиться впечатление, что искусственный интеллект и CI/CD - конфликтующие стороны. ИИ предлагает больше модификаций с минимумом прогнозируемости, а CI/CD предоставляет устойчивость и контроль.
В реальных условиях ситуация противоположная. Активное участие ИИ в создании модификаций увеличивает акцент команд на CI/CD процессах, чтобы оценить и обработать изменения. Конвейеры превращаются в структуру, которая определяет приемлемость сгенерированных искусственным интеллектом результатов. Пространство CI/CD - это своеобразный фильтр, через который обрабатываются изменения (тесты, ограничения, утверждения) и лишь потом запускаются в производство.
Нейросети в DevOps - не просто компонент повышения продуктивности в среде разработки, а часть системы доставки. И от того, насколько качественная CI/CD система, зависит безопасная интеграция процессов, координируемых ИИ-агентами.
Постепенное внедрение ИИ в CI/CD по мере доверия
Интеграция искусственного интеллекта выполняется пошагово, с разрешением автоматизированным системам все больше задач.
Как вы читали выше, сегодня многие компании пребывают на первом этапе и вообще не применяют ИИ в CI/CD. Да, в редакторах или IDE искусственный интеллект активно внедрен, но конвейер проверяет каждую модификацию одинаково, и не важно, как она была создана.
На первом этапе интеграции ИИ анализирует ошибки. Допустим, в конвейере случается неполадка - нейросеть читает журналы, идентифицирует баг и указывает возможный «корень» ошибки. Специалисты разработки далее решают, что и каким образом корректировать. ИИ экономит время в обработке результатов, чтобы установить источник сбоя.
Следующая стадия - разработчики разрешают ИИ создавать результаты. Это может быть предложение исправлений, pull requests, преобразование конфигурации, усовершенствование тестов. После все эти действия стандартно проверяются и проходят необходимую верификацию. ИИ участвует в работе, но окончательный вердикт по выпуску составляет человек.
И на дальнейшем этапе ИИ выступает в роли агента. Автоматизированные системы самостоятельно запускают рабочие операции - открывают pull requests, перезагружают конвейеры, вносят предложения по изменениям без привязки к запросу.
Но все равно это не значит, что ИИ абсолютно свободно работает. В его «компетенции» только разрешенные поведенческие действия, каждое из которых проходит регистрацию, а наиболее ключевые операции подтверждаются человеком.
Эффективность ИИ в CI/CD будет зависеть от надежности системы непрерывной интеграции, проверки и предупреждений конвейера. Большая часть команд разработчиков находятся на начальных двух стадиях использования нейросети. Прямое внедрение ИИ в процессы CI/CD - редкость.
Сравнение этапов
| Стадия | Практические изменения | Степень контроля |
|---|---|---|
| ИИ отсутствует | Обработка модификаций конвейерами происходит одинаково | 100% управляется человеком |
| ИИ предоставляет контексты для понимания | Нейросеть находит ошибки, фиксирует, определяет их причину | Человек принимает решение |
| ИИ создает предложения | Искусственный интеллект приводит свои варианты исправлений, pull requests и корректировки в тестах | Человек проверяет созданные ИИ предложения |
| ИИ в качестве агентов | Автоматизированные системы выполняют действия в пределах конвейеров | Управляемость и ограниченность |
Какое влияние оказывает ИИ на CI/CD системы?
Применение искусственного интеллекта в сфере разработки сдвигает роль CI/CD от автоматизации к мониторингу и верификации.
- В приоритете - надежные и предсказуемые результаты конвейера, которые не стыкуются с массовостью предложений ИИ. Нейросеть предлагает большие количества модификаций, а это увеличивает нагрузку на тестирование, надежность сборок, сигналов. А последствия от нерегулярных тестов, хаотичных сборок, неопределенной цикличности обратной связи могут быть дорогостоящими.
- Необходимо обеспечить точность контроля процесса внесения правок. В ходе предложения или запуска модификаций со стороны искусственного интеллекта командам важно наладить четкий механизм утверждений, контроля, проверки. Эта концепция уже включена в CI/CD, однако с ростом автоматизации нужно еще больше туда направить внимания и усовершенствовать.
- Улучшение интеграции с внешними системами. CI/CD программы призваны предоставить доступ к журналам, конвейерам, чтобы облегчить взаимодействие со сторонними инструментам, например с ИИ. Это преобразует CI/CD в открытую структуру расширенной последовательности инструментов.
Вывод. Для активизации ИИ в DevOps требуется повышение уровня доверия. ИИ ускоряет функционирование отделов разработки ПО. CI/CD фокусируются на верификации и проверке готовности к выпуску. Первый факт не конфликтует с другим, но создается определенное напряжение. Специалисты разработки продолжают сосредотачиваться на оценке систем доставки на предмет их возможности пропускать большие объемы изменений без потери надежности.
Сфера DevOps все еще не получила понятных ответов на вопросы:
- как сформировать структуру управления, чтобы она масштабировалась с ИИ-помощниками с учетом, что они развиваются и приобретают автономность?
- как эффективно максимизировать управление со стороны человека при обработке конвейером сотен модификаций, создаваемых ИИ каждый день?
- на какой стадии данные от CI/CD должен проверить сам искусственный интеллект?
Ответы на эти вопросы очертят вектор развития CI/CD на ближайшее будущее.