О разделе "ИИ в проектном процессе"
Copilot, ChatGPT, Claude, Cursor и локальные модели уже в IDE, браузере и иногда в трекерах. Раздел 7.24 — не про устройство нейросетей (это раздел 6 — ИИ), а про процесс команды: что можно генерировать, как ревьюить код от модели, куда не слать секреты и как не превратить junior в копировальщика нейрослопа.
Без письменной политики в wiki типичны утечки данных, споры об IP и PR, которые никто не может объяснить на review.
Для кого раздел
| Роль | Что полезно |
|---|---|
| Разработчик | Границы промптов, как помечать AI-код в PR |
| Тимлид / EM | Шаблон политики, процесс review, метрики риска |
| QA / BA | Валидация тест-кейсов и user story от модели |
| PM / PO | Договор с заказчиком, прозрачность для аудита |
| ИБ | Запрет ПДн и секретов в облачных LLM |
Автор PR отвечает за каждую строку — как за свой рукописный код. Модель может ошибаться, галлюцинировать API и повторять чужие фрагменты под неподходящей лицензией.
Что входит в раздел
| Материал | Содержание |
|---|---|
| ИИ и LLM в командной разработке | Политика, таблицы разрешений, review, лицензии, пример политики AI code review |
| Итоги | Резюме для wiki и onboarding |
| Чек-лист | Есть ли зрелая политика LLM в проекте |
Смежные материалы:
- Вайб-кодинг — риски слепого копирования
- Культура кода и review
- Информационная безопасность
- Удалённая команда — политика должна быть доступна всем TZ
- Тестирование — проверка AI-тестов человеком
Политика нужна, даже если все уже пользуются ИИ
Неформальное использование LLM создаёт разные правила у разных людей:
- один шлёт фрагменты prod-кода в публичный ChatGPT;
- другой генерирует auth без усиленного review;
- junior сдаёт задачу, не понимая diff;
- заказчик на аудите спрашивает, кому принадлежит сгенерированный код — ответа нет.
Политика на 1–2 страницы wiki согласуется с ИБ и юристами по IP. Она отвечает на вопросы:
- какие инструменты одобрены (Copilot org, локальная модель, запрет облака);
- что можно и нельзя класть в промпт;
- как помечать AI-участие в PR;
- кто усиленно ревьюит auth, платежи, ПДн;
- как обучать junior работе с ассистентом.
LLM и Copilot — термины
| Термин | Значение |
|---|---|
| LLM | Large Language Model — большая языковая модель (GPT, Claude, Llama и др.) |
| Copilot | AI-ассистент в IDE (GitHub Copilot, Cursor, JetBrains AI и аналоги) |
| Промпт | Текст запроса к модели |
| Inference | Запрос к модели и получение ответа (часто в облаке) |
| Локальная модель | Модель на машине или в контуре компании без отправки кода наружу |
Технические детали моделей — введение в ИИ, модели и инструменты.
Области применения в проектном процессе
В основной статье — таблицы разрешений и пример политики AI code review.
Review — центральное правило
Код от ИИ проходит тот же code review, CI и DoD, что и рукописный:
- автор понимает каждую строку;
- тесты проверяют поведение, а не
assert True; - в описании PR указано использование ИИ (прозрачность);
- для auth/платежей — второй ревьюер или security checklist.
Секреты, ПДн и compliance
Запрещено без явного исключения от ИБ:
- API-ключи, пароли, токены, connection strings;
- персональные данные клиентов и сотрудников;
- полный репозиторий или большие фрагменты проприетарного кода в публичный облачный чат;
- внутренние URL, архитектура под NDA в неодобренный сервис.
Допустимые альтернативы: локальная модель, enterprise-контур Copilot с DPA, обезличенные сниппеты.
Лицензии и IP
Сгенерированный код может совпадать с фрагментами под GPL или чужими репозиториями. Команда проверяет:
- лицензии зависимостей;
- SCA в CI при необходимости;
- договор с заказчиком — кому принадлежит результат с участием ИИ.
Junior и обучение
ИИ — инструмент, как автодополнение или поиск, а не замена мышления. Наставник проверяет, что junior объясняет решение без подсказки модели. См. вайб-кодинг и советы для новичка.
Связь с удалёнкой и доставкой
В удалённой команде политика ИИ обязательно в wiki — не устная традиция одного офиса. DoD может включать пункт: "PR с AI — пометка в описании, review пройден".
Как читать раздел
- Основная статья — политика, review, пример регламента.
- Согласуйте черновик с ИБ и PO.
- Опубликуйте в wiki, добавьте ссылку в онбординг.
- Чек-лист — раз в полгода на retro.
ИИ и LLM в командной разработке
Политика AI-ассистентов, review сгенерированного кода, секреты и лицензии в проекте — с примером регламента AI code review.
ИИ в проекте — итоги
Резюме политики LLM и Copilot в команде: review, секреты, лицензии, обучение junior.
ИИ в проекте — чек-лист
Чек-лист зрелости политики использования LLM и Copilot в проектной команде.
ИИ в проекте — о разделе
Политика использования LLM и Copilot в команде: review, секреты, лицензии, обучение junior и пример политики code review с ИИ.