惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

TaoSecurity Blog
TaoSecurity Blog
L
LINUX DO - 最新话题
Help Net Security
Help Net Security
N
News | PayPal Newsroom
www.infosecurity-magazine.com
www.infosecurity-magazine.com
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
The Last Watchdog
The Last Watchdog
S
Security @ Cisco Blogs
W
WeLiveSecurity
C
CXSECURITY Database RSS Feed - CXSecurity.com
Webroot Blog
Webroot Blog
T
Troy Hunt's Blog
V
Vulnerabilities – Threatpost
Google Online Security Blog
Google Online Security Blog
N
News and Events Feed by Topic
T
Threat Research - Cisco Blogs
Security Archives - TechRepublic
Security Archives - TechRepublic
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
Tor Project blog
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
D
Darknet – Hacking Tools, Hacker News & Cyber Security
PCI Perspectives
PCI Perspectives
Google DeepMind News
Google DeepMind News
T
Tailwind CSS Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Apple Machine Learning Research
Apple Machine Learning Research
IT之家
IT之家
S
SegmentFault 最新的问题
J
Java Code Geeks
P
Privacy & Cybersecurity Law Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
博客园 - 【当耐特】
博客园_首页
H
Hacker News: Front Page
T
Threatpost
Jina AI
Jina AI
博客园 - Franky
月光博客
月光博客
L
LINUX DO - 热门话题
The Cloudflare Blog
H
Heimdal Security Blog
博客园 - 司徒正美
酷 壳 – CoolShell
酷 壳 – CoolShell
Cloudbric
Cloudbric
雷峰网
雷峰网
Hugging Face - Blog
Hugging Face - Blog
S
Secure Thoughts
T
Tenable Blog
I
Intezer
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Когда pull request выглядит нормальным, но ревью на нём всё равно зависает
alyadusov · 2026-05-03 · via Все публикации подряд на Хабре

Уровень сложностиПростой

Время на прочтение8 мин

Охват и читатели576

Аналитика

Поводом для этого проекта был не абстрактный интерес к AI и не желание сделать ещё один инструмент для ревью.

На одном из рабочих проектов довольно быстро стало видно, что на pull request уже нельзя смотреть по старой модели. Команда начала двигаться в сторону AI-first разработки. В продукт стало прилетать больше изменений от людей с очень разной глубиной контекста: часть работала рядом с продуктом, часть приходила из смежных команд, часть собиралась с активной помощью AI. Скорость изменений выросла. А вот глубина понимания конкретной зоны у автора PR часто, наоборот, стала ниже.

В этот момент review начинает ломаться не на чтении синтаксиса. Оно зависает на другом. Не на вопросе “что делает эта строчка”, а на вопросах вроде:

  • это вообще корректное изменение для этой области кодовой базы?

  • мы точно хотим так менять auth-логику?

  • это правда просто чистка конфига?

  • почему один PR одновременно трогает workflow, права доступа и доменную логику?

  • можно ли это мержить без подтверждения от человека, который действительно понимает этот кусок системы?

То есть проблема оказалась не в том, что код невозможно прочитать. Проблема в том, что слишком много изменений начали приносить люди, которые не обязаны хорошо понимать поведение именно этого продукта, а ревьюить их всё равно должен кто-то внутри команды.

И вот здесь обычное review очень быстро упирается в предел. Если PR локальный, а автор хорошо понимает зону, review в основном сводится к проверке качества решения. Если PR приходит из AI-first потока, от соседней команды или от человека с поверхностным знанием домена, review превращается в другую задачу: нужно не просто прочитать diff, а восстановить, что именно это изменение делает с системой и можно ли его пропускать дальше.

В какой-то момент перестал устраивать привычный вопрос “что тут не так?”. Он слишком общий. Намного полезнее оказался другой: что команда должна сделать с этим PR прямо сейчас?

Так и начал собираться PRShield как отдельный рабочий MVP. Хотелось проверить, можно ли под эту задачу сделать не очередного review-бота, а отдельный слой принятия решения на этапе мержa.

В самом грубом виде ответов у него всего три:

  • SAFE

  • REVIEW_REQUIRED

  • BLOCK

Не “найти всё плохое”. Не “оставить побольше замечаний”. Не “сгенерировать summary по diff”. А помочь принять решение перед мержем.

Где review начинает буксовать

Я не думаю, что code review “сломался”. Скорее он перестал быть только про качество конкретной реализации.

Когда изменение маленькое и локальное, всё более-менее привычно: читаешь diff, проверяешь логику, задаёшь пару вопросов, идёшь дальше. Но есть другой тип pull request. Там код может быть вполне нормальным, а вопрос всё равно остаётся. Причём вопрос не про баг, а про смысл изменения.

Например:

- if (!user.hasScope('payments:write')) return deny();
+ if (!user.isAuthenticated) return deny();

Формально всё хорошо. Код не стал “сломанный”. Но изменилось правило доступа. Раньше нужен был конкретный scope, теперь — просто authenticated user.

Или так:

- if (!request.IsInternalCall) return Forbid();
+ if (!request.HasValidCallbackSignature) return Forbid();

Снаружи это обычная замена одного if на другой. Но по сути меняется то, кого система вообще считает допустимым источником вызова.

Или ещё скучнее:

- failureMode: closed
+ failureMode: open

Такой diff отлично прячется под config cleanup. Только он меняет очень практичную вещь: если проверка не сработала, система закрывает путь или пропускает его дальше.

Или:

- validate_refund!(request)
+ process_refund(request)

Тут может не быть вообще никакой “ошибки по учебнику”. Но если это критичный для бизнеса сценарий, то вопрос уже не в синтаксисе. Вопрос в том, кто подтвердил, что именно так этот процесс теперь должен выполняться.

Вот этот класс PR и начал меня по-настоящему интересовать. Не как уязвимости или подозрительный код. А как изменения, где нужен процесс принятия взвешенного решения при слиянии веток.

Это не совсем тот же вопрос, на который отвечают привычные инструменты

Когда начинаешь обсуждать такие вещи, разговор почти автоматически утягивает в знакомую сторону:

  • SAST,

  • findings,

  • сигнатуры,

  • классы уязвимостей,

  • dangerous patterns.

И это понятно. Мы много лет привыкали именно к такому языку. Но проблема, из которой у меня вырос PRShield, лежит чуть в стороне.

SAST отвечает на очень полезный вопрос: что здесь потенциально плохо в коде. ASOC отвечает на другой: как жить с результатами разных инструментов, не потерять их и нормально триажить.

Но здесь быстро возникает и третий вопрос: можно ли этот набор изменений спокойно мержить без дополнительного подтверждения? Это уже не совсем про “найди проблему”. Это про контроль изменения поведения системы в перед влитием изменений.

Например, правка lockfile, изменение workflow permissions, ослабление auth-правила или переход из fail-closed в fail-open не обязаны выглядеть как “вот готовая уязвимость”. Но это вполне может быть PR, который нельзя пропускать как рутинные изменения.

Мне кажется, это и есть главный сдвиг оптики: не “найти всё плохое”, а понять, что именно этот diff меняет в системе и можно ли с этим жить прямо сейчас.

Если упростить до одной строки, то разница для меня такая: SAST чаще отвечает на вопрос “что здесь может быть опасным?”
merge-time control пытается отвечать на вопрос “что workflow должен сделать с этим PR?”

Как это устроено внутри

Когда начал собираться этот MVP, сразу не хотелось сводить всё к схеме “берём diff, отправляем в LLM, спрашиваем, можно ли мержить”. Такой путь позволяет быстро сделать демо. Но не очень понятно, как потом этому доверять.

Поэтому PRShield почти сразу начал складываться как decision-centric pipeline:

integration-gateway
  -> workflow-orchestrator
  -> evidence-collector
  -> analysis-core
  -> ai-risk-engine
  -> policy-engine
  -> decision-engine
  -> delivery-enforcement
  -> run store

То есть этот рабочий MVP с самого начала собирался вокруг идеи, что в центре должен быть не “анализ как таковой”, а решение. Если инструмент умеет только сказать “это выглядит подозрительно”, он может быть полезен, но это ещё не отдельный слой контроля.

Если он умеет:

  • принять событие;

  • собрать контекст;

  • интерпретировать изменение;

  • наложить политики;

  • вынести вердикт;

  • встроить его в workflow;

тогда это уже начинает быть похоже на отдельный слой в процессе merge.

Что в проекте уже реально работает

Здесь мне было важно, чтобы всё не сводилось к простому “модель посмотрела diff и что-то решила”.

Детерминированный слой

Во-первых, в analysis-core есть детерминированный слой. Diff не летит в модель в сыром виде. Сначала из него собираются сигналы, которые описывают, что именно изменилось и в какой зоне.

Во-вторых, в проекте есть отдельный класс дифференциальных сигналов, которые смотрят не просто на новое состояние кода, а на пару до/после.

Проще говоря, система уже умеет отдельно выделять случаи, когда:

  • вместо конкретной проверки scope или роли остаётся более общее правило;

  • внутренний маршрут начинает жить по другой модели доверия;

  • поведение при сбое меняется с fail-closed на fail-open;

  • из чувствительного сценария убирают шаг валидации, но само действие остаётся.

Не “скормить модели весь PR”

Дальше уже начинается слой, который помогает не превратить всё это в “давайте просто скормим модели весь PR”.

В ai-risk-engine сначала:

  • ранжирует файлы;

  • выделяются подозрительные участки;

  • собирается краткая сводка по риску PR;

  • и только потом в модель уходит не бесконечный diff, а более компактное и структурированное представление изменения.

Мне нравится эта деталь просто потому, что она дисциплинирует весь разговор. PR начинает обсуждаться не как бесконечный diff, а как набор изменений с выделенными зонами риска.

Маскирование чувствительных данных

Перед отправкой ещё и вычищаются чувствительные данные: ключи, токены, private key blocks и похожие вещи.

Это не то, чем обычно хочется хвастаться, но именно такие вещи помогают инструменту не выглядеть как игрушка.

Защита от слишком самоуверенных ответов

Отдельно мне нравится, что в проекте есть защитный слой против слишком самоуверенных ответов модели. Если эвристический анализ говорит “здесь чувствительное изменение”, а модель почему-то отвечает слишком мягко, её уверенность можно понизить, а рекомендацию — ужесточить.

То есть LLM здесь не единственный голос. И если она недооценила риск относительно детерминированных сигналов, это не проходит незаметно.

Нормальное объяснение, а не общие слова

Ещё один важный слой режет слабые объяснения:

  • пустые;

  • тавтологичные;

  • не привязанные к diff;

  • просто не полезные для reviewer.

Для меня это вообще один из самых важных моментов во всём проекте. Если система не может внятно показать, почему она пришла к такому выводу, её вердик сам по себе ничего не стоит.

Осторожный режим принятия решения

В decision-engine есть простое правило: если уверенность низкая или контекст недостаточный, вердикт деградирует в review_required, а не в safe.

Это кажется очевидным, но именно из таких правил и складывается разница между “автоматизацией ради демо” и “автоматизацией, с которой хотя бы теоретически можно жить”.

История принятия решения

Результат не исчезает вместе с PR comment. В хранилище сохраняется:

  • вердикт;

  • какие правила сработали;

  • как именно система пришла к вердикту;

  • на какие данные и фрагменты diff она опиралась;

  • кто, когда и почему вручную обошёл это решение.

То есть решение потом можно разбирать постфактум, а не вспоминать по скриншотам, что там “бот когда-то написал”.

Где проект уже начинает быть полезным

Если смотреть не на идеи, а на код, тесты и probe matrix, то сильнее всего сейчас у проекта стоят такие поверхности.

Изменения в auth и других чувствительных путях

Когда PR лезет в auth, claims, permission, role, это уже само по себе отдельный merge-risk. Не потому, что каждая такая правка плохая, а потому, что это как раз тот тип изменений, который команда редко хочет пропускать без человеческого взгляда.

Workflow permissions и CI semantics

Изменения в .github/workflows, особенно широкие permissions и рискованные trigger semantics, уже выделены и в analysis layer, и в taxonomy, и в policy.

Supply chain и infra

Lockfile, Dockerfile, Terraform/Kubernetes — всё это уже живёт в проекте не как “технический шум”, а как отдельный merge-risk.

И это, по-моему, очень близко к реальному ощущению: не всякое изменение в инфраструктуре плохое, но многие из них заслуживают review просто потому, что меняют то, как система должна вести себя в рабочем контуре.

Комбинированные PR

Наверное, это вообще самые показательные сценарии. В probe matrix у проекта уже есть кейсы вроде:

  • supply-chain плюс auth change;

  • workflow permissions плюс sensitive path;

  • disabled test плюс auth change.

И вот это уже совсем похоже на живую реальность. Неприятные PR редко опасны одной строчкой. Намного чаще они опасны тем, что несколько почти нормальных изменений собрались в один набор изменений.

Где у этой идеи пока границы

Ограничения у такого подхода, конечно, остаются. PRShield всё ещё работает как эвристическая система, а не как человек с полным контекстом продукта. Он умеет достаточно хорошо замечать некоторые классы смысловых сдвигов в diff, но не может по-настоящему понимать всю программу целиком.

Причём это во многом сознательный компромисс. Там, где система не уверена, она чаще предпочитает промолчать, чем начать шуметь. Часть false negative здесь встроена в дизайн просто потому, что доверие к такому инструменту теряется быстрее от потока мусорных срабатываний, чем от осторожного поведения.

Есть и более приземлённые границы. Например, более жёсткие комбинации сигналов, которые теоретически можно было бы довести до BLOCK, пока живут в режиме наблюдения, а не в основном контуре принятия решения.

Что здесь хочется проверить на практике

Меня во всей этой истории цепляет довольно простой вопрос. Есть ли рядом с code review, командными правилами и security tooling ещё один слой, который отвечает не на вопрос “что здесь не так?”, а на вопрос: “что workflow должен сделать с этим PR прямо сейчас?”

Такой слой должен смотреть не только на код и не только на срабатывания. Он должен смотреть на изменение поведения системы. Именно это сейчас и проверяется на практике в формате отдельного рабочего MVP.

Особенно интересны реальные PR, которые снаружи выглядели безобидно, а на деле оказывались изменением доступа, поведения при сбое или критичного процесса. На таких примерах лучше всего видно, есть ли у этой идеи практический смысл.

Посмотреть на текущую версию можно здесь — prshield.tech.

Похожие кейсы, возражения и мысли по теме буду рад обсудить.