Sonar 推出 AI 代码保障与 AI 修复功能：全面提升 AI 生成代码的安全性和开发效率

在 AI 辅助软件开发呈指数级发展的世界中，确保 AI 生成的代码的质量和安全性比以往任何时候都更加重要。Clean Code 解决方案的全球领导者 Sonar 推出了两款新工具——AI Code Assurance 和 AI CodeFix，旨在帮助组织安全地利用 AI 编码助手的强大功能。这些解决方案旨在通过提供自动化工具在熟悉的工作流程中检测、修复和提高代码质量来增强开发人员体验。

对 AI 代码质量保证的需求不断增长

随着 GitHub Copilot 和 OpenAI 模型等 AI 工具越来越多地嵌入到软件开发工作流程中，开发人员正在从提高生产力和缩短开发周期中受益。据 Gartner 称，据估计，到 75 年，2028% 的企业软件工程师将使用 AI 代码助手。然而，这种增长也带来了更大的风险：AI 生成的代码与人类编写的代码一样，可能包含错误、安全漏洞和效率低下。这种低质量代码的隐性成本是惊人的，已经导致全球超过 1 万亿美元的损失。

Sonar 的 AI Code Assurance 和 AI CodeFix 旨在解决这些问题，让开发人员有信心采用 AI 工具，同时保持其代码库的质量、安全性和可维护性。

AI 代码保证：增强 AI 生成的代码

AI 代码保证功能提供了一种创新方法，可确保 AI 生成的代码和人工编写的代码都符合高质量和安全性的高标准。该工具集成在 SonarQube 和 SonarCloud 中，可自动扫描代码以查找问题，确保利用 AI 工具生成代码的项目符合严格的安全协议。

AI Code Assurance 的一些主要功能包括：

项目标签：开发人员可以标记包含 AI 生成代码的项目，通过 Sonar AI Code Assurance 工作流程触发自动扫描。
质量门强制：此功能可确保只有通过严格质量检查的代码才会被提升到生产环境中，从而降低引入漏洞的风险。
AI 代码保证批准：通过这些严格的质量门的项目将获得一个特殊徽章，表明它们已经过安全和性能标准的全面审查。

借助 AI Code Assurance，组织可以相信所有代码（无论是由人类还是机器编写）都经过了仔细的质量和安全性分析，从而减轻了对 AI 生成代码的担忧。

AI CodeFix：简化问题解决

在快节奏的软件开发环境中，快速识别和解决代码问题的能力至关重要。AI CodeFix 通过使用 AI 为检测到的问题提供建议并自动起草修复程序，将 Sonar 的现有代码分析功能提升到一个新的水平。这使开发人员能够专注于更复杂的任务，同时保持工作效率。

AI CodeFix 的主要功能包括：

即时代码修复：只需单击一个按钮，开发人员就可以根据 Sonar 庞大的代码规则和最佳实践数据库自动生成修复建议。
上下文理解：利用大型语言模型（LLM），AI CodeFix 可以理解代码的特定上下文并显示相关的解决方案。
无缝 IDE 集成：使用 SonarLint 的连接模式，开发人员可以直接在其 IDE 中修复问题，从而确保对工作流程的干扰最小。
持续学习：反馈循环使 Sonar 的 AI 能够不断改进其建议，以适应各个开发人员和项目的特定需求。
多语言支持：支持主要编程语言，包括 Java、Python、JavaScript、C# 和 C++，使其适用于各种开发环境。

通过将 AI CodeFix 集成到他们的开发工作流程中，团队可以减少手动调试所花费的时间，并在不牺牲速度的情况下提高整体代码质量。

解决 AI 生成代码中的问责制危机

正如 Sonar 首席执行官 Tariq Shaukat 所强调的那样，AI 工具在编码中的快速采用给开发人员带来了新的挑战。“开发人员感觉与 AI 助手生成的代码脱节，这在问责制和测试方面造成了差距，”Shaukat 说。Sonar 的新工具旨在缩小这些差距，使开发人员能够同时掌控 AI 生成的代码和人工编写的代码。

Sonar 的产品副总裁 Fabrice Bellingard 也表达了这种观点：“AI 无法完全取代人类的批判性思维或审查。但是，通过利用 AI Code Assurance 和 AI CodeFix，开发人员可以重新获得对其代码质量的信心，无论代码是由谁编写的，或者是什么编写的。