Platforma Factory.ai, która wspiera programistów w wykorzystaniu sztucznej inteligencji, wprowadziła nową wersję swojego oprogramowania oznaczoną numerem 0.102.0. Aktualizacja skupia się na dwóch kluczowych obszarach: poprawie mechanizmów bezpieczeństwa w procesie przeglądu kodu oraz znacznym udoskonaleniu funkcjonalności dokumentacji wewnętrznej. Te zmiany odpowiadają na istotne wyzwania w nowoczesnym rozwoju oprogramowania, takie jak zarządzanie ryzykiem w łańcuchu dostaw oraz zagrożenia związane z dużymi modelami językowymi.
Kluczowe zmiany w aktualizacji v0.102.0
- Zaawansowane przeglądy bezpieczeństwa: Wprowadzono szczegółowe sprawdzanie pod kątem podatności z listy OWASP Top 10, ryzyk związanych z LLM oraz problemów w łańcuchu dostaw.
- Obrazy w dokumentacji Wiki: Umożliwiono osadzanie i wyświetlanie grafik na stronach Wiki, co ułatwia tworzenie jasnych instrukcji.
- Tryb pełnego audytu projektu: Nowa funkcja w skillu
security-reviewpozwala na przeprowadzenie kompleksowego audytu bezpieczeństwa całego projektu. - Ulepszenia autonomii i stabilności: Wprowadzono lepsze egzekwowanie autonomii, mechanizm awaryjny dla dużych PR-ów oraz szereg poprawek błędów zwiększających stabilność.
Rewolucja w bezpieczeństwie kodu
Głównym elementem tej aktualizacji jest integracja zaawansowanych przeglądów bezpieczeństwa z codziennym workflow programisty. Skill security-review został rozszerzony o detekcję najpoważniejszych zagrożeń według standardu OWASP Top 10, który jest kluczowy dla bezpiecznego rozwoju aplikacji webowych. Factory uwzględnia również kontekst pracy z AI, dodając skanowanie pod kątem podatności specyficznych dla dużych modeli językowych, takich jak iniekcja promptów czy wyciek danych.
Przeglądy bezpieczeństwa są teraz domyślnie włączone, a dla bardziej wymagających scenariuszy dostępny jest tryb pełnego audytu projektu. Ulepszony mechanizm autonomii szybciej wykrywa błędy, takie jak problemy z firewall czy DNS, i inteligentniej zarządza limitami kontekstu oraz timeoutami. Dla dużych przeglądów pull requestów system ma także mechanizm awaryjny, który zapobiega zawieszeniu procesu.
Wiki z prawdziwego zdarzenia
Druga strona aktualizacji to znaczne ulepszenie dokumentacji. Strony Wiki w Factory zyskały możliwość osadzania obrazów. Dla zespołów developerskich, które prowadzą dokumentację projektów, instrukcje konfiguracyjne czy notatki ze spotkań, to znaczące ułatwienie. Diagramy architektury, zrzuty ekranu z błędami czy schematy przepływu danych można teraz dodać bezpośrednio, co poprawia czytelność i użyteczność dokumentacji. To usprawnienie ma duży wpływ na efektywność zespołu.
Stabilność i dopracowanie interfejsu
Wersja 0.102.0 to nie tylko nowe funkcje, ale także wiele poprawek i optymalizacji. Zwiększono bufor Droid Shield z 20 MB do 64 MB, aby lepiej radzić sobie z dużymi wynikami generowanymi przez AI. Usprawniono wykrywanie hibernacji Droid Computer, a lista modeli w CLI została posortowana według daty wydania, pokazując najnowsze na początku.
Poprawki dotknęły również interfejsu użytkownika, zwiększając jego spójność i stabilność. W aplikacji desktopowej utrwalono katalog roboczy, szczegóły komputera są widoczne nawet przy przejściowych błędach, a aktualizator pobiera nową wersję dopiero po kliknięciu przez użytkownika. Wprowadzono także nowe polecenie /btw do wysyłania prywatnych wiadomości w sesji oraz ulepszono selektor dla komendy /copy.
Podsumowanie
Aktualizacja Factory do wersji 0.102.0 wyraźnie wskazuje kierunek rozwoju platformy: łączenie możliwości asystentów AI z solidnymi praktykami inżynieryjnymi. Wzmocnienie bezpieczeństwa na etapie przeglądu kodu, z naciskiem na nowoczesne zagrożenia związane z LLM, odpowiada na realne potrzeby zespołów wdrażających AI w kluczowych procesach. Dbałość o czytelną dokumentację oraz stabilność interfejsu świadczy o dojrzałości produktu. Dla programistów i zespołów DevOps, które szukają nie tylko generatywnej mocy, ale także kontroli i bezpieczeństwa w workflow, te zmiany są istotnym krokiem naprzód.