Агенты в проде: зелёный CI не равен «безопасно»

Кодинг-агенты реально ускоряют работу — но только если вы не путаете использование ИИ с полной зависимостью от него. Без человеческого суждения и ограничений вы не столько оптимизируете доставку, сколько масштабируете ошибочные допущения прямо в продакшен.

Ловушка в том, что вывод агента выглядит убедительно: аккуратное описание PR, стиль репозитория соблюдён, статический анализ и тесты зелёные. На поверхности — как у опытного разработчика. Но модель не «видит» вашу прод-среду: паттерны трафика, типичные отказы, неявные ограничения общей инфраструктуры, заполненность Redis, регион БД, влияние фичефлагов на нагрузку.

Поэтому «зелёный CI» в эпоху агентов — слабый аргумент в пользу безопасности. Пайплайн лишь отражает способность артефакта убедить автоматические проверки, а не то, что изменение переживёт реальную нагрузку. Типичные сюжеты: запрос, который в тестах ок, а в бою сканирует всю таблицу; ретраи, которые запускают thundering herd на даунстрим; кэш без TTL, который тихо раздувается, пока инстанс не ляжет.

Разрыв между «PR выглядит корректно» и «это можно катить» существовал и раньше, но агенты расширяют его: код выглядит ещё более «безупречным», оставаясь слепым к прод-реальности. Вывод простой: нужны явные гвардрейлы, ревью с фокусом на инварианты эксплуатации и привычка спрашивать не «прошёл ли билд», а «что сломается при наших реальных условиях».

Источник: Vercel — Agent responsibly