• [^] # Re: non

    Posté par . En réponse au journal Un code généré par IA est-il obligatoirement du "AI slop" ?. Évalué à 5 (+3/-0).

    gestion de versions: dire à un agent « rebase onto origin/main » et le voir résoudre tout seul des conflits qui auraient pu me faciliter le transit intestinal prendre des heures, franchement, c’est un pur bonheur.

    oui, et quand l'IA te dit "y'avait un conflit, mais je l'ai résolu tout seul. Oui oui. Et là, tout est commit."
    tu as toujours une petite goutte de sueur glacée qui coule dans le dos et c'est trèèèèès désagréable, surtout quand tu ne trouves rien d'obvious.

    relecture de code : recherche de bugs, de scénarios non testés, de commentaires erronés...

    ouais, bah comme 1000 développeurs je me suis dit, "tiens je vais construire un mythos à moi et j'aurai plus aucune faille de sécu". Du coup, preprompt, prompt, écriture des findings, puis un deuxième agent qui repasse sur les findings pour les consolider/invalider, puis un autre qui va écrire des pocs, etc.. Au final, immensément de temps perdu pour finir sur des truismes du genre
    "alors si tu réussis à bypass l'authentification de ton API alors un attaquant pourrait effectuer des actions normalement réservées à l'admin". Euh, oui?

    smoke testing : j’ai une API dont la doc n’est pas forcément hyper fiable, je dis à un agent de jouer différents scénarios et me dire ce qui est vraiment pris en compte ou renvoyé (en-têtes, statuts HTTP, structure réelle du payload...). Autant de bugs évités si le comportement réel est légèrement différent de ce à quoi on s’attendrait (API qui ne suit pas exactement les bonnes pratiques...).

    Mais, vraie question, dans ce cas, il faut pas mieux écrire un test et de la doc? Plutôt que de renvoyer une requête analysée par un LLM qui risque d'halluciner un jour?