Обзоры кода (Code Review) — экспертные оценки кода, которые помогают разработчикам улучшить его качество — отнимают много времени. По данным одного источника, 50% компаний тратят на них от двух до пяти часов в неделю. Без достаточного количества людей обзоры кода могут стать непосильной задачей и отвлечь разработчиков от другой важной работы.
Харджот Гилл считает, что code review можно в значительной степени автоматизировать с помощью искусственного интеллекта. Он является соучредителем и генеральным директором компании CodeRabbit, которая анализирует код с помощью моделей искусственного интеллекта для предоставления обратной связи.
До создания CodeRabbit Гилл был директором по технологиям в компании Nutanix, занимающейся разработкой программного обеспечения для центров обработки данных. Он присоединился к компании, когда Nutanix приобрела его стартап Netsil в марте 2018 года. Другой основатель CodeRabbit, Гур Сингх, ранее возглавлял команды разработчиков в white-label платформе медицинских платежей Alegeus.
По словам Гилла, платформа CodeRabbit автоматизирует проверку кода с помощью «продвинутого искусственного интеллекта», чтобы «понять намерения», стоящие за кодом, и предоставить разработчикам «действенную», «человекоподобную» обратную связь.
«Традиционные инструменты статического анализа и линтеры основаны на правилах и часто генерируют ложныt срабатываниz, а экспертные оценки отнимают много времени и носят субъективный характер», — рассказал Гилл в интервью TechCrunch. «CodeRabbit, напротив, является платформой, изначально основанной на искусственном интеллекте».
Это смелые заявления с большим количеством громких слов. К сожалению для CodeRabbit, данные свидетельствуют о том, что проверки кода с помощью ИИ, как правило, уступают человеческим.
В своем блоге Грег Фостер из Graphite рассказывает о внутренних экспериментах по применению модели OpenAI GPT-4 к обзорам кода. Несмотря на то что модель улавливала некоторые полезные вещи — например, мелкие логические и орфографические ошибки, — она генерировала множество ложных срабатываний. По словам Фостера, даже попытки тонкой настройки не привели к их значительному снижению.
Это не новость. Исследование, проведенное в Стэнфорде, показало, что инженеры, использующие системы генерации кода, чаще вносят уязвимости в безопасность разрабатываемых ими приложений. Авторское право также является постоянной проблемой.
Существуют и логистические недостатки использования ИИ для проверки кода. Как отмечает Фостер, более традиционные обзоры кода заставляют инженеров учиться в ходе сессий и бесед с коллегами-разработчиками. Передача code review в другие руки ставит под угрозу такой обмен знаниями.
Гилл считает иначе. «Подход CodeRabbit, основанный на искусственном интеллекте, повышает качество кода и значительно сокращает ручную работу, необходимую в процессе рецензирования кода», — говорит он.
По словам Гилла, сегодня услуги CodeRabbit оплачивают около 600 организаций, и CodeRabbit находится в пилотных проектах с «несколькими» компаниями из списка Fortune 500.
У компании также есть инвестиции. Сегодня CodeRabbit объявила о раунде финансирования Серии А в размере 16 миллионов долларов под руководством CRV, при участии Flex Capital и Engineering Capital. Общая сумма финансирования компании достигла почти 20 миллионов долларов, новые средства будут направлены на расширение отдела продаж и маркетинга CodeRabbit, состоящего из 10 человек, а также на расширение продуктовых предложений, с акцентом на возможности анализа уязвимостей в системе безопасности.
«Мы будем инвестировать в более глубокую интеграцию с такими платформами, как Jira и Slack, а также в инструменты аналитики и отчетности, основанные на искусственном интеллекте», — сказал Гилл, добавив, что CodeRabbbit в настоящее время открывает новый офис в Бангалоре, чтобы примерно вдвое увеличить численность команды. «Платформа также представит расширенную автоматизацию с помощью искусственного интеллекта для управления зависимостями, рефакторинга кода, генерации юнит-тестов и создания документации».