Ai

Sécurité

GitHub expands application security coverage with AI‑powered detections

GitHub annonce l'introduction de détections de sécurité alimentées par l'IA dans GitHub Code Security pour élargir la couverture de la sécurité des applications à plusieurs langages et frameworks. Ce système hybride associe l'analyse statique avec des détections basées sur l'IA pour identifier les vulnérabilités, notamment dans les configurations de Shell/Bash, Dockerfiles, Terraform et PHP. Les résultats de détection s'affichent directement dans le flux de travail des demandes de tirage, permettant aux développeurs de corriger les problèmes rapidement grâce à l'outil Copilot Autofix, facilitant ainsi une intégration sécurisée sans ralentir le développement.

github.blog

ai
IA

CanIRun.ai — Can your machine run AI models?

CanIRun.ai est un outil permettant de comparer les performances des modèles d'intelligence artificielle (IA) sur différentes machines. Il offre un classement des modèles selon leur capacité à exécuter diverses tâches, comme la programmation et la vision, en évaluant chaque modèle selon des critères de compatibilité et de performance. Les utilisateurs peuvent ainsi déterminer la meilleure configuration pour exécuter des modèles spécifiques en fonction des caractéristiques matérielles de leurs machines.

www.canirun.ai

ai
Fullstack

How Squad runs coordinated AI agents inside your repository

L'article présente Squad, un projet open source qui facilite le développement d'agents intelligents coordonnés dans un dépôt. Contrairement à d'autres systèmes qui nécessitent une orchestration complexe, Squad configure une équipe spécialisée (développeurs frontend, backend et testeurs) directement dans le dépôt avec une simple commande. Les agents travaillent indépendamment pour produire du code tout en conservant le contexte du projet. Des méthodes telles que le modèle 'drop-box' pour la mémoire partagée et la réplication de contexte sont utilisées pour améliorer la collaboration entre les agents. L'article met en avant les bénéfices de cette approche pour une gestion plus efficace des tâches de développement.

github.blog

ai
Autre

Why Your AI Governance Is Holding You Back, and You Don’t Even Know It

L'article explore les défis de la gouvernance de l'IA dans les entreprises, où les politiques écrites ne parviennent pas à contrôler le comportement autonome des agents IA dans des systèmes dynamiques. Cela crée un risque accru en raison d'un manque de visibilité et d'une attribuable vers les coûts. La gouvernance doit donc être intégrée dès la conception des systèmes d'IA afin d'assurer une surveillance efficace des actions des agents et d'évaluer leur impact économique.

blog.jetbrains.com

ai
Dev back

CodeSpeak: Software Engineering with AI

CodeSpeak est un langage de programmation de nouvelle génération alimenté par des LLMs, qui vise à réduire la taille des bases de code de 5 à 10 fois. Contrairement aux langages de codage traditionnels, CodeSpeak permet aux équipes d'ingénieurs de produire des systèmes de production à partir de spécifications en texte clair, facilitant ainsi la maintenance et la communication. Des études de cas réelles démontrent que CodeSpeak peut remplacer une partie du code existant par des spécifications beaucoup plus courtes, tout en maintenant des tests de validation.

codespeak.dev

ai
Autre

Investing in the people shaping open source and securing the future together

GitHub s'engage à soutenir les mainteneurs de projets open source face aux défis croissants de la sécurité, en annonçant un investissement de 12,5 millions de dollars avec d'autres géants de la tech pour renforcer la sécurité des logiciels open source. L'accent est mis sur l'intégration des capacités de sécurité AI dans les flux de travail des projets, tout en fournissant des outils, de l'éducation et un soutien à long terme pour les mainteneurs. GitHub promeut des pratiques telles que l'utilisation d'AI pour réduire la charge des mainteneurs et améliorer la sécurité tout en cultivant une communauté active et renforcée.

github.blog

ai
Fullstack

How We Taught AI Agents to See the Bigger Picture

L'article traite de la manière dont les agents d'IA ont été formés pour comprendre la complexité du code et s'adapter aux conventions de projet en analysant l'historique des commits. Il décrit comment les agents ont d'abord faux en utilisant des modèles de code obsolètes avant que l'équipe n'introduise des règles explicites basées sur des migrations acceptées. La solution finale, CommitAtlas, permet aux agents d'obtenir des recommandations basées sur l'historique de projet, améliorant ainsi la pertinence et la qualité des modifications apportées.

blog.jetbrains.com

ai
"
Autre

Selfish AI | GarfieldTech

L'auteur critique la manière dont l'essor de l'IA est perçu par les développeurs, centré sur leur propre expérience, sans considération des impacts sociétaux, éthiques, écologiques et sur l'exploitation des travailleurs. Il met en lumière le coût énergétique accru des centres de données alimentés par l'IA et les implications sur l'ensemble de la société, remettant en question l'avenir durable avec cette technologie.

www.garfieldtech.com

ai
Fullstack

Veille #46 — L'actu de la semaine

Cette édition de veille hebdomadaire examine plusieurs articles intéressants, y compris l'annonce de GPT-5.4, des outils pour orchestrer des équipes d'agents IA, des générateurs de changelogs et des CLI unifiés pour Google Workspace. L'article souligne également la montée de TypeScript en tant que langage le plus utilisé sur GitHub, en relation avec l'impact grandissant de l'IA sur les choix technologiques des développeurs.

www.camilleroux.com

ai
Fullstack

60 million Copilot code reviews and counting

L'évolution de la révision de code par Copilot a conduit à un accroissement important de son utilisation, accentuant l'importance de la qualité des commentaires, de la rapidité et de l'exactitude. En utilisant une architecture agentique, il permet une rétroaction contextuelle qui aide à résoudre rapidement les problèmes soulevés dans les demandes de tirage. Avec des améliorations notables, la solution offre des commentaires plus adaptés et actionnables tout en réduisant le bruit. Le système a été optimisé pour maintenir un bon équilibre entre vitesse et signaux significatifs, favorisant une expérience review plus efficace.

github.blog

ai