В организациях сотни разработчиков, десятки команд, тысячи репозиториев — здесь нужна прозрачность рисков на уровне всего бизнеса, координация между командами и управляемый доступ к коду и инфраструктуре. Мы планируем расширять SourceCraft именно в этом направлении. В будущем добавим мультиагентность — ИИ‑помощники будут понимать контекст всей организации, помогать разным командам координироваться, показывать руководителям, где уязвимости влияют на бизнес‑процессы.
Внедрили новые ИИ‑инструменты для работы с уязвимостями в коде и совместной разработки
Мы расширили возможности платформы для разработки SourceCraft. Теперь ИИ‑агент помогает разработчикам вовремя оценивать и выявлять уязвимости в коде и настраивать командную работу с репозиториями.
16 декабря 2025 г.
7 минут чтения
Платформа станет удобнее и безопаснее не только для индивидуальных проектов в SourceCraft, но и для бизнес‑задач. Обновления уже доступны всем пользователям бесплатно.
Безопасность кода
Специальная ИИ‑система на базе SourceCraft Code Assistant проверяет безопасность кода и оформляет найденные уязвимости в карточки в SourceCraft. В каждой такой карточке подключается ИИ‑помощник SourceCraft Code Assistant: он оценивает, насколько уязвимость опасна, как злоумышленники могут её использовать, и предлагает безопасный фрагмент кода для исправления. С ИИ‑агентом пользователи могут сократить время на анализ безопасности кода с часов до минут без привлечения профильных специалистов.
Кроме того, на платформе появился центр контроля уязвимостей — интерактивные дашборды, которые показывают затронутые системы, наиболее распространённые типы уязвимостей и области с повышенными рисками.
Согласно отраслевым исследованиям, до 70% времени разработчиков уходит на разбор уведомлений сканеров уязвимостей и других систем безопасности, которые не требуют немедленных действий. При этом у 86% кодовых баз есть уязвимые компоненты, и в 81% случаев речь идёт о высоких или критических рисках.
Инструменты для командной разработки
ИИ‑агент SourceCraft Code Assistant автоматически формирует краткое описание внесённых изменений в код, чтобы разработчики быстрее ориентировались в правках друг друга. Также теперь можно фиксировать состав версий ПО и отслеживать их готовность. Это улучшает прозрачность разработки и координацию между командами.
