AWS在合并队列中引入AI把关人

软件开发的瓶颈已经发生转移。编写代码不再是制约因素，如何安全地将代码交付到生产环境才是关键。AWS针对这一转变，于周三在AWS纽约峰会上宣布为其AWS DevOps Agent新增两项功能，现已提供预览。

新的发布管理功能将DevOps Agent从原有的部署后运维工作扩展到交付管道本身。具体来说，AWS增加了发布就绪审查和自主发布测试功能，旨在帮助审查和测试流程跟上AI生成代码的加速增长。

“如今AI代理编写了大量代码，真正的瓶颈已经转移，”AWS Agentic DevOps总监Neha Goswami告诉The New Stack。“问题不再是编写代码，而是如何将代码发布出去——如何安全地发布到生产环境。”

发布就绪审查功能在代码合并前评估其是否符合生产要求。该代理会检查跨仓库依赖风险（可能影响其他服务）、根据AWS Well-Architected Framework评估访问控制变更，以及是否符合团队定义的内部标准。这些标准可通过全局指令编辑器用纯英文编写，无需额外工具。如果没有提供标准，代理将回退到通用最佳实践。

作为审查的一部分，代理会在AWS托管的隔离环境中运行软件，执行轻量级用户旅程测试，以验证构建能够运行并通过基本功能检查，然后才能进入管道。输出结果有三种：阻止、谨慎发布或安全发布。结果会显示在AWS DevOps Agent控制台中，并以GitHub或GitLab拉取请求评论的形式呈现，也可以通过Kiro插件或Claude Code插件从IDE直接调用。

Goswami表示，依赖追踪维度使该工具区别于现有的静态分析工具。“这超越了静态代码分析，”她说，“即使在低用户量情况下，我们也发现了现有解决方案无法追踪的仓库级依赖问题。”在一个早期案例中，一项已通过人工审查的变更被阻止，因为代理发现了审查者遗漏的跨仓库依赖冲突。

自主发布测试功能更进一步，在变更合并前，在客户提供的类生产环境中生成并运行针对变更的测试计划。该代理不是执行静态测试套件，而是推理变更的作用并构建专门针对它的测试。这些测试涵盖功能正确性、行为回归和集成场景。每次运行都会产生结构化产物，包括指标、日志、跟踪和执行摘要。

两者运行环境的区别很重要：发布就绪审查使用AWS托管的隔离环境，而发布测试在客户自己的预配环境中运行。这种分离让客户在测试阶段承担更多责任和控制。

Goswami是22年的亚马逊老将，最初从事内部开发者工具开发。她将AWS的竞争优势归结为在内部规模上进行基准测试的能力。AWS DevOps Agent的发布管理功能在外部发布前已在亚马逊自己的工程工作流中进行了测试，数千名内部开发者使用了这些工具。

“我们按照自己工作方式编写了这些代理功能，”她说，并指出代理在决定测试内容和应用何种防护栏时融入了卓越运维实践。“你会看到很多我们文化中根深蒂固的最佳实践和卓越运维，代理也以相同的方式运作。”

发布就绪审查和自主发布测试功能现已在美东（弗吉尼亚北部）区域提供预览，无需额外费用。启动时支持GitHub和GitLab作为源代码控制平台。通用可用性预计在未来几个月内，但AWS未提供具体日期。

AWS DevOps Agent自今年早些时候起已全面可用于部署后运维，如事件调查、根本原因分析和缓解建议。此次新发布标志着其向软件交付生命周期部署前阶段的扩展，公司表示，从而完成了从代码创建到生产的循环。