Agents IA dans CI/CD : donnez-leur un contexte, pas une autorité de production

DEV - 25/05
Les agents de codage d’IA apparaissent plus souvent dans les pipelines CI/CD. Ils peuvent réviser le code, exécuter des tests,...

Les agents de codage d’IA apparaissent plus souvent dans les pipelines CI/CD. Ils peuvent examiner le code, exécuter des tests, suggérer des correctifs et même déployer. Mais il y a un problème : ces agents ont besoin de voir votre référentiel, le code, les configurations et les dépendances pour être utiles. Si vous leur accordez le même accès qu’un ingénieur humain possédant des informations d’identification en production, vous créez un risque énorme.

Alors comment donner aux agents suffisamment de contexte pour être utiles, sans leur donner les clés de la production ?

Le plus difficile n’est pas l’accès aux pensions ; ce sont les limites de l'autorité

Dans un pipeline CI/CD typique, un agent IA peut avoir besoin de lire la différence PR pour comprendre ce qui a changé, de vérifier l'état de l'infrastructure existante pour voir ce qui est déployé, de consulter les journaux d'application pour déboguer un échec de test et d'exécuter une analyse de sécurité sur le code.

Si l'agent dispose d'un accès en écriture à GitHub, il pourrait fusionner un PR malveillant. S'il dispose des autorisations d'administrateur AWS, il peut supprimer les ressources de production. S’il parvient à modifier l’état de l’infrastructure, il pourrait détruire l’environnement tout entier....
[Courte citation de 8% de l'article original]

Loading...