AWS在合併佇列中引入AI把關人

軟體開發的瓶頸已經發生轉移。編寫程式碼不再是制約因素，如何安全地將程式碼交付到生產環境才是關鍵。AWS針對這一轉變，於週三在AWS紐約峰會上宣佈為其AWS DevOps Agent新增兩項功能，現已提供預覽。

新的釋出管理功能將DevOps Agent從原有的部署後運維工作擴充套件到交付管道本身。具體來說，AWS增加了釋出就緒審查和自主釋出測試功能，旨在幫助審查和測試流程跟上AI生成程式碼的加速增長。

“如今AI代理編寫了大量程式碼，真正的瓶頸已經轉移，”AWS Agentic DevOps總監Neha Goswami告訴The New Stack。“問題不再是編寫程式碼，而是如何將程式碼釋出出去——如何安全地釋出到生產環境。”

釋出就緒審查功能在程式碼合併前評估其是否符合生產要求。該代理會檢查跨倉庫依賴風險（可能影響其他服務）、根據AWS Well-Architected Framework評估訪問控制變更，以及是否符合團隊定義的內部標準。這些標準可透過全域性指令編輯器用純英文編寫，無需額外工具。如果沒有提供標準，代理將回退到通用最佳實踐。

作為審查的一部分，代理會在AWS託管的隔離環境中執行軟體，執行輕量級使用者旅程測試，以驗證構建能夠執行並透過基本功能檢查，然後才能進入管道。輸出結果有三種：阻止、謹慎釋出或安全釋出。結果會顯示在AWS DevOps Agent控制台中，並以GitHub或GitLab拉取請求評論的形式呈現，也可以透過Kiro外掛或Claude Code外掛從IDE直接呼叫。

Goswami表示，依賴追蹤維度使該工具區別於現有的靜態分析工具。“這超越了靜態程式碼分析，”她說，“即使在低使用者量情況下，我們也發現了現有解決方案無法追蹤的倉庫級依賴問題。”在一個早期案例中，一項已透過人工審查的變更被阻止，因為代理發現了審查者遺漏的跨倉庫依賴衝突。

自主釋出測試功能更進一步，在變更合併前，在客戶提供的類生產環境中生成並執行針對變更的測試計劃。該代理不是執行靜態測試套件，而是推理變更的作用並構建專門針對它的測試。這些測試涵蓋功能正確性、行為迴歸和整合場景。每次執行都會產生結構化產物，包括指標、日誌、跟蹤和執行摘要。

兩者執行環境的區別很重要：釋出就緒審查使用AWS託管的隔離環境，而釋出測試在客戶自己的預配環境中執行。這種分離讓客戶在測試階段承擔更多責任和控制。

Goswami是22年的亞馬遜老將，最初從事內部開發者工具開發。她將AWS的競爭優勢歸結為在內部規模上進行基準測試的能力。AWS DevOps Agent的釋出管理功能在外部發布前已在亞馬遜自己的工程工作流中進行了測試，數千名內部開發者使用了這些工具。

“我們按照自己工作方式編寫了這些代理功能，”她說，並指出代理在決定測試內容和應用何種防護欄時融入了卓越運維實踐。“你會看到很多我們文化中根深蒂固的最佳實踐和卓越運維，代理也以相同的方式運作。”

釋出就緒審查和自主釋出測試功能現已在美東（弗吉尼亞北部）區域提供預覽，無需額外費用。啟動時支援GitHub和GitLab作為原始碼控制平臺。通用可用性預計在未來幾個月內，但AWS未提供具體日期。

AWS DevOps Agent自今年早些時候起已全面可用於部署後運維，如事件調查、根本原因分析和緩解建議。此次新發布標誌著其向軟體交付生命週期部署前階段的擴充套件，公司表示，從而完成了從程式碼建立到生產的迴圈。