AWS在合併隊列中引入AI把關人

軟件開發的瓶頸已經發生轉移。編寫代碼不再是制約因素，如何安全地將代碼交付到生產環境才是關鍵。AWS針對這一轉變，於週三在AWS紐約峯會上宣佈為其AWS DevOps Agent新增兩項功能，現已提供預覽。

新的發佈管理功能將DevOps Agent從原有的部署後運維工作擴展到交付管道本身。具體來説，AWS增加了發佈就緒審查和自主發佈測試功能，旨在幫助審查和測試流程跟上AI生成代碼的加速增長。

“如今AI代理編寫了大量代碼，真正的瓶頸已經轉移，”AWS Agentic DevOps總監Neha Goswami告訴The New Stack。“問題不再是編寫代碼，而是如何將代碼發佈出去——如何安全地發佈到生產環境。”

發佈就緒審查功能在代碼合併前評估其是否符合生產要求。該代理會檢查跨倉庫依賴風險（可能影響其他服務）、根據AWS Well-Architected Framework評估訪問控制變更，以及是否符合團隊定義的內部標準。這些標準可通過全局指令編輯器用純英文編寫，無需額外工具。如果沒有提供標準，代理將回退到通用最佳實踐。

作為審查的一部分，代理會在AWS託管的隔離環境中運行軟件，執行輕量級用户旅程測試，以驗證構建能夠運行並通過基本功能檢查，然後才能進入管道。輸出結果有三種：阻止、謹慎發佈或安全發佈。結果會顯示在AWS DevOps Agent控制台中，並以GitHub或GitLab拉取請求評論的形式呈現，也可以通過Kiro插件或Claude Code插件從IDE直接調用。

Goswami表示，依賴追蹤維度使該工具區別於現有的靜態分析工具。“這超越了靜態代碼分析，”她説，“即使在低用户量情況下，我們也發現了現有解決方案無法追蹤的倉庫級依賴問題。”在一個早期案例中，一項已通過人工審查的變更被阻止，因為代理發現了審查者遺漏的跨倉庫依賴衝突。

自主發佈測試功能更進一步，在變更合併前，在客户提供的類生產環境中生成並運行針對變更的測試計劃。該代理不是執行靜態測試套件，而是推理變更的作用並構建專門針對它的測試。這些測試涵蓋功能正確性、行為迴歸和集成場景。每次運行都會產生結構化產物，包括指標、日誌、跟蹤和執行摘要。

兩者運行環境的區別很重要：發佈就緒審查使用AWS託管的隔離環境，而發佈測試在客户自己的預配環境中運行。這種分離讓客户在測試階段承擔更多責任和控制。

Goswami是22年的亞馬遜老將，最初從事內部開發者工具開發。她將AWS的競爭優勢歸結為在內部規模上進行基準測試的能力。AWS DevOps Agent的發佈管理功能在外部發布前已在亞馬遜自己的工程工作流中進行了測試，數千名內部開發者使用了這些工具。

“我們按照自己工作方式編寫了這些代理功能，”她説，並指出代理在決定測試內容和應用何種防護欄時融入了卓越運維實踐。“你會看到很多我們文化中根深蒂固的最佳實踐和卓越運維，代理也以相同的方式運作。”

發佈就緒審查和自主發佈測試功能現已在美東（弗吉尼亞北部）區域提供預覽，無需額外費用。啓動時支持GitHub和GitLab作為源代碼控制平台。通用可用性預計在未來幾個月內，但AWS未提供具體日期。

AWS DevOps Agent自今年早些時候起已全面可用於部署後運維，如事件調查、根本原因分析和緩解建議。此次新發布標誌着其向軟件交付生命週期部署前階段的擴展，公司表示，從而完成了從代碼創建到生產的循環。