惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

P
Palo Alto Networks Blog
大猫的无限游戏
大猫的无限游戏
Martin Fowler
Martin Fowler
GbyAI
GbyAI
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
量子位
T
The Blog of Author Tim Ferriss
Y
Y Combinator Blog
Microsoft Azure Blog
Microsoft Azure Blog
C
CERT Recently Published Vulnerability Notes
Recent Announcements
Recent Announcements
A
About on SuperTechFans
aimingoo的专栏
aimingoo的专栏
P
Privacy International News Feed
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
博客园 - 叶小钗
L
Lohrmann on Cybersecurity
G
GRAHAM CLULEY
T
The Exploit Database - CXSecurity.com
Hugging Face - Blog
Hugging Face - Blog
P
Proofpoint News Feed
NISL@THU
NISL@THU
博客园 - Franky
C
Cybersecurity and Infrastructure Security Agency CISA
The Register - Security
The Register - Security
M
MIT News - Artificial intelligence
Know Your Adversary
Know Your Adversary
A
Arctic Wolf
F
Full Disclosure
T
Threat Research - Cisco Blogs
P
Privacy & Cybersecurity Law Blog
The Hacker News
The Hacker News
博客园 - 【当耐特】
D
Docker
T
Tailwind CSS Blog
S
SegmentFault 最新的问题
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Jina AI
Jina AI
Help Net Security
Help Net Security
V
Visual Studio Blog
小众软件
小众软件
B
Blog
Vercel News
Vercel News
云风的 BLOG
云风的 BLOG
N
News and Events Feed by Topic
Forbes - Security
Forbes - Security
N
Netflix TechBlog - Medium
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
C
Cisco Blogs
Security Archives - TechRepublic
Security Archives - TechRepublic

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Большая сила маленьких PR-ов в эру AI
Михаил Поливаха · 2026-06-25 · via Все публикации подряд на Хабре

Простой

6 мин

741

Всем привет, меня зовут Михаил Поливаха, я являюсь техническим лидером проекта Axelix.

В Axelix со временем добавляется всё больше и больше сторонних контрибьютеров, которых мы очень приветствуем. И всё больше и больше я сталкиваюсь с некоторым непониманием некоторых строгих гайдлайнов, которые установлены на проекте. Именно сегодня, речь пойдёт про размер PR-а.

У нас есть собственный GitHub Action, который блокирует PR в том случае, если суммарное количество измененных строк кода превышает 500.

В этой статье я хочу рассказать про то, почему такое правило важно, и почему оно вам тоже нужно.

Откуда ноги растут

В современном мире AI Agent-ов количество кода растёт довольно быстро. Растёт скорость изменений.

И я считаю, что это крайне важно, чтобы скорость этих изменений не влияла негативно на качество продукта и кодовой базы. Какое-то влияние будет, но хотелось бы его ограничить.

Для этого, мы настраиваем так называемый процесс Quality Gate. В него входят тесты, linter-ы, статический анализ кода и т.д. И очень важным компонентом Quality Gate является ревью CODEOWNER-а. Мы в Axelix хоть и имеем Code Rabbit, и наши PR-ы смотрит усиленный скилами и чем только можно AI Agent в облаке, финальное решение принимает всегда человек.

Был в своё время довольно известный research (“Needle in the Repo”), в котором говорилось, что:

The main limitation exposed by NITR is not raw implementation ability alone, but difficulty maintaining design discipline during repository-level change

То есть, речь о том, что AI Agent-ы, как правило, могут сделать хорошее, качественное локальное изменение, но часто они не до конца учитывают архитектуру проекта целиком. И если дать AI Agent-у разгуляться, то система работать-то будет. Но если потом посмотреть на неё немного сверху, то всё это будет выглядеть как какая-то каша. Я думаю, многие с этим на практике сталкивались (Вы не одни такие, research говорит о том же).

Так вот, моя мысль в том, что по крайней мере в Axelix, финальное решение о том, как изменение вписывается в общую картину проекта - вот это решение крайне важное, и его всегда принимает человек.

А раз его принимает человек, и раз оно такое важное, то это значит, что ревью кода человеком должно быть качественным. Потому что если человек допустит архитектурную проблему в кодовую базу, а потом поверх неё начнет генерировать AI, то сами можете догадаться, как потом это заканчивается.

В общем, задача - сделать так, чтобы ревью человека было максимально качественным. Настолько, насколько возможно.

Размер PR-а

И вот тут мы подходим к основной теме. Последние крупные research-и, проводимые в Microsoft, Google и других гигантах - все говорят об одном: Самый разрушительный эффект на процессе качества ревью PR-ов оказывает размер вносимых изменений.

Иными словами, чем больше PR - тем хуже будет качество ревью, то есть человек не выполнит свою роль в Quality gate. При этом качество не просто хуже, а если постараться построить график количества дефектов/багов/проблем, которые были внесены в рамках PR-а к размеру того самого PR-а, то будет очевидно, что пересекая границу где-то около 400 строк кода, качество изменений падает нелинейно.

Почему же так происходит?

Люди, конечно, разные, и у всех attention span разный и разная короткая память. Но даже стойкие люди начинают терять полный контекст изменения, переходя границу в 400 измененных строк кода в одном патче. И на практике человеку становится сложно осуществить его главную функцию как human reviewer-а в эру AI - понять, как изменение вписывается в общую картину.

Именно поэтому, в Axelix, мы со временем установили жёсткое правило в CI на размер PR-ов. Любой PR, который размером превосходит 500 строк кода (изменённых, удалённых и добавленных) просто валит билд.

Вводить такую блокирующую проверку лучше поэтапно, потому что люди, как правило, бывают к этому не сразу готовы. Об этом будет чуть ниже.

Частые Возражения

При попытке ввести такую практику, вы, скорее всего, столкнетесь с рядом возражений от коллег и людей вокруг. Это нормально. Ниже я опишу, как на нашем опыте люди реагируют на такие ограничения.

Возражение 1. А что если моя задача по природе очень большая?

Поначалу всегда будет казаться, что моя задача слишком большая, и что я не могу её разбить на небольшое количество мелких PR-ов. На практике это совсем не так.

Вот мы в Axelix живём с этим ограничением уже довольно длительное время. Из наблюдений я могу сказать, что когда отсутствует явное, блокирующее требование делать PR-ы маленькими - люди просто не думают над тем, как структурировать внедрение своей фичи в проект. Просто хлопнуть одним PR-ом и всё!

Вот давайте честно, мы же все знаем, что если в логах сборки WARNING, а не ERROR, который валит билд, то всем до лампочки. А вот уж если ERROR и сборка не проходит, ну вот тогда фиксить мы будем.

И тут то же самое. Поэтому важно в какой-то момент иметь проверку на этапе CI. Пускай сначала она будет принимать PR-ы до 1000 строк кода. Со временем вы эту границу будете сдвигать ближе в сторону 400-500. Но имея эту проверку, вы будете вынуждать человека думать над вопросом: “А как же мне разбить задачу таким образом, чтобы её можно было внести 3-4 самодостаточными PR-ами?” Почти всегда такое сделать можно, это не rocket science.

Подобно тому, как ERROR лог и падающая сборка вынуждает вас исправлять проблему, также и проверка на этапе CI - она вынуждает разработчика думать над структурированием своих изменений.

По опыту Axelix говорю - даже самые казалось бы крупные задачи можно декомпозировать на самодостаточные небольшие изменения. Нужен лишь хороший механизм enforcement-а. Со временем, ваша команда начнёт думать над структурой и декомпозицией перед тем, как начнёт реализацию. И это хорошо.

Возражение 2. Но ведь тогда упадёт скорость внесения изменений!

Я слышал это много раз, но это очень спорное заявление. Есть большое количество research-ей, вот кстати недавный на примере GitHub. Почти все они сходятся в ответе: в большинстве своём никакой значимой корреляции между размером PR-а и скоростью разработки нет.

Если почитать research-и, то чаще всего (предположительно) это происходит по двум вещам.

  1. Если PR большой, то ревьюверы смотрят его сквозь пальцы и апрувят довольно быстро. Казалось бы, вот она скорость.

  2. Но не забывайте, что большие PR-ы более вероятно приведут к проблемам и дефектам в коде. Вам/AI Agent-у придётся тратить время на их исправление. Кроме того, нужно будет тратить время на структурный рефакторинг (ведь архитектурный техдолг внести с большим PR-ом проще).

И эти две вещи, как правило, друг друга компенсируют. Но это лишь догадка о механизме - так это или нет, точную причину данные не показывают. Видно лишь итог: значимой корреляции между размером PR и скоростью разработки нет.

Угловые случаи

Конечно, на практике, при адоптации такого механизма, не всё так просто. Есть некоторые угловые кейсы.

Пример: Lock файлы

UI часть Axelix написана на React-е. То есть по сути, UI это просто nodejs проект с package.json/package-lock.json. Очевидно, что добавление зависимости в package.json, или смена требуемой версии nodejs в .nvmrc и т.п. - всё это способно довольно сильно изменить package-lock.json, потенциально на многие сотни строк кода. Как быть с этим?

Или другой пример. Мы используем AI Agent-ов довольно активно в разработке, и у нас используется инструмент, под названием APM (Agents Package Manager). В нём мы объявляем весь harness, который нужен для изменения кода в Axelix с помощью AI Agent-ов.

У APM есть основной файл - apm.yml, в нём объявляются все “зависимости” (skill-ы, mcp сервера и т.д.) для AI Agent-ов. А есть другой файл, apm.lock.yaml, который семантически похож на package-lock.json - он фиксирует конкретные версии установленных зависимостей, во многом, с целью безопасности.

И этот файл тоже автоматически генерируется и в крупных monorepo может быть довольно большой.

Другой пример: License Headers

В community программистов довольно давно была дискуссия на тему того, а нужны ли License Header-ы вообще. Есть некоторое мнение в западном правовом сегменте, что наличие LICENSE файла в дистрибутиве (в Jar файле, например) - этого уже вполне достаточно. Но на практике всё сложнее, и, например Axelix добавляет License Header-ы во все source code файлы проекта. У нас на это даже настроен линтер.

В прошлом я как-то писал статью про лицензирование и его детали. Я думаю, скоро я выпущу продолжение этой статьи (возможно, не одно), где расскажу, в чём сыр-бор с License Header-ами.

А пока что надо признать - вот добавил человек 8-10 небольших source файлов в PR-е, и это уже + 150-170 строк кода только от License Header-ов. С этим что делать?

Как это делаем мы

Давайте суммируем.

Проблема в том, что есть конкретные файлы, трогая которые мы рискуем легко перевалить за границу 500 LoC в PR-e. Кроме того, подавляющее число наших source файлов содержит License Header-ы. С ними что делать?

Тут надо сделать пару шагов назад и вспомнить, что проблема больших PR-ов в том, что они кратно увеличивают когнитивную нагрузку на ревьювера (LLM-у тоже большие PR-ы, кстати, не нравятся, но это другая тема), и как следствие, становится на порядок проще пропустить крупную проблему.

Добавляют ли License Header-ы, lock и т.п. файлы дополнительную когнитивную нагрузку во время ревью? Наш ответ: На данный момент, мы думаем, что нет, не добавляет.

И поэтому, мы решаем проблему примерно так:

Наш собственный action игнорирует автогенерируемые файлы при подсчёте количества строк в PR-е. А чтобы учитывать License Header-ы, например, мы как раз и имеем верхнюю границу размера PR-а в 500 строк кода, а не в 400. Выковыривать License Header-ы из подсчёта на практике будет не так просто, поэтому, проще просто сделать estimate того, насколько много их будет. Возможно, estimate неверный, и мы будем его менять, но сейчас это выглядит так.

Вывод

Делайте маленькие PR-ы. В мире, когда изменения активно генерирует AI и скорость изменений растёт, особенно важно иметь строгий quality gate, важной частью которого является review человеком.

Современные ресерчи показывают, что чтобы ревью было качественным, количество строк кода в PR-е не должно превышать 400 строк. Прямо настройте это правило в CI. Если оставить это просто гайдлайном - работать не будет. Чтобы дать команде время адоптироваться, можете начать не с 400-500 строк кода - можно сначала взять планку повыше, а далее, со временем, её снижать.

Всем успехов!