Есть в опенсорсе работа, которую все ненавидят, но кто-то должен делать. Бэкпорты. Починил баг в main — теперь перенеси этот фикс в 9.0, 8.1, 8.0 и в древнюю 7.2, которую половина прода всё ещё гоняет. Каждый раз конфликты, каждый раз перепроверка, и так по кругу. Скучно, долго, ошибиться легко, а славы ноль.
Valkey (тот самый форк Redis, который Linux Foundation подняла за пару дней после смены лицензии) в цикле релиза 9.1 взял и отдал эту каторгу агентам. Публичных примеров, где агентов пускают прямо в скучную релизную механику большого инфра-проекта, а не в красивые демки для конференций, я пока видел немного.
Причём — и это важно — не «ИИ теперь пишет Valkey». Агенту дали лопату, а не право голоса.
Как устроен бэкпорт. Мейнтейнеры сами решают, какие фиксы тащить в релизные ветки. Дальше начинается грязная часть, и вот её забрал агент: применить патч к 7.2 / 8.0 / 8.1 / 9.0, разрулить конфликты, прогнать тесты, и если уткнулся — позвать человека. Ровно та работа, на которой живой мейнтейнер тупеет к третьей ветке.
Дальше интереснее. Valkey — форк Redis, а Redis с тех пор уехал под лицензию, с которой их код смешивать уже нельзя. Значит, надо постоянно следить, чтобы в кодовую базу Valkey случайно не затёк кусок из нынешнего, несовместимого Redis. Этим тоже занимается агент: сверяет входящие коммиты с хешами коммитов Redis, а LLM добивает — подтверждает, реально ли это совпадение или ложное срабатывание. Получается ирония — ИИ караулит, чтобы форк не списал у родителя, — но юридически проблема абсолютно зубастая: затащить в BSD-проект код под несовместимой лицензией это не баг, это иск.
И до кучи: их adversarial-харнес, который гоняет код на поиск дыр, наткнулся на ещё закрытую, embargoed CVE. Не «подсветил стиль» — нашёл настоящую уязвимость.
Что оставили людям
Из всего этого мне интереснее не сам факт «ИИ в Valkey», а где они провели черту.
Мэделин Олсон (мейнтейнер и TSC chair проекта, из AWS) свой доклад назвала прямо: «How Valkey Uses AI Agents Without Losing Control». Без потери контроля — вот это ключевое. Агентов не пустили в критичную инфру на YOLO. Бэкпорт всё равно проходит через CI и ревью, как любой PR. Provenance-скан просто поднимает флаг — мол, гляньте вот сюда, — а не блокирует сам. Ту embargoed CVE, что нашёл харнес, тоже сначала положили на стол человеку.
А за людьми осталось всё, где нужна голова: какой фикс вообще важен, как лучше устроить, надо ли это проекту. Агенту достался объём — нудный, зато проверяемый.
По-моему, разница между «внедрили ИИ» и «огребли от ИИ» как раз тут. Бот, ковыряющийся в прод-проекте, — это ещё нестрашно. Хуже, когда ему позволяют решать.
Бэкпорт-боты, если честно, сами по себе не новость — лейблы и боты, открывающие PR в старые ветки, на гитхабе живут годами. Новое тут в том, что это уже не тупой скрипт по шаблону, а агент, который разруливает конфликты; что рядом стоит provenance под реальный юридический риск; и что всё это катит проект, на котором висит чужой прод, а не пет-проджект выходного дня.
Я бы вынес из этого ровно одно: агент окупается на toil, а не на дизайне. Бэкпорты, триаж issue, проверка лицензий и зависимостей, скучные апдейты — туда его и сажайте. А «реши, как сделать фичу» лучше не отдавать: там он выдаст красивый, правдоподобный и неверный PR, и вы потом будете гадать, где подвох.
ссылка на оригинал статьи https://habr.com/ru/articles/1050038/