Перейти к основному содержимому

ИИ в проекте — итоги

Раздел описал, как встроить LLM и Copilot в проектный процесс без утечек, нейрослопа и споров об IP. Краткое резюме — ниже.

Три опоры политики

ОпораСуть
Письменная политика1–2 страницы в wiki, согласована с ИБ
Review без исключенийAI-код = обычный PR + disclosure + CI
Запрет секретов в промптКлючи, ПДн, prod-данные — вне облака без DPA

Подробно — основная статья.

Одобренные инструменты

  • Whitelist — Copilot org, локальная модель, enterprise-чат; не "что угодно".
  • Публичный бесплатный чат с prod-кодом — типичный антипаттерн.
  • Новый инструмент — через ИБ.

Таблица рисков (кратко)

ЗонаПодход
Бойлерплейт, docsМожно + review
Auth, payments, PIIElevated/security review
Секреты в промптЗапрещено
User story / тест-кейсыЧерновик от модели, валидирует человек

AI code review — ключевые правила

  1. AI disclosure в описании PR.
  2. Автор понимает каждую строку.
  3. Ревьюер проверяет галлюцинации API и лишние зависимости.
  4. High-risk — два approve и checklist.
  5. Утечка в промпт — немедленно ИБ и ротация ключей.

Пример регламента — в статье 1.

Роли

РольОтветственность
DevDisclosure, качество, объяснимость
ReviewerТот же барьер, что для ручного кода
BA / QAФакт-чек артефактов от модели
ИБКлассификация данных, инциденты
PO / юристыIP в договоре

Аналитика · Тестирование.

Junior

ИИ — инструмент, не замена обучения. Наставник проверяет объяснение без модели. См. вайб-кодинг.

Удалёнка

Политика доступна всем TZ — ссылка в онбординге.

DoD

Definition of Done может требовать disclosure и license check для PR с AI.

Типичные ошибки

  • Нет политики → теневое использование и утечки.
  • Merge "CI зелёный" без понимания кода.
  • Запрет Copilot без альтернатив → обход правил.
  • Доверие тестам от модели без QA.

Следующий шаг

Чек-лист на retro. Если политики нет — черновик из статьи 1 за 1 спринт: scope, tools, secrets, PR disclosure.

Пересмотр раз в год

Инструменты ИИ меняются быстро. Укажите в политике дату review и владельца страницы wiki.

Чек-лист · О разделе

Последнее обновление
Содержание