68% 的開發者表示，他們花在調試 AI 代碼上的時間比編寫新代碼的時間還要多。 （根據對 500 名軟體工程領導者和從業者的調查。） AI 編碼助手幫助我們更快地編寫代碼，但它們也增加了我們發佈的不安全和有缺陷的代碼的數量。

三分之一的 AI 生成代碼至少包含一個安全漏洞。更快的 AI 生成代碼正在轉變為更快的技術負債。 根本問題不在於模型。 而在於上下文。 我花了幾個小時清理和移除我代碼中的過時依賴。 我們在舊的公共代碼庫上訓練 LLM，並且如果你讓它們，它們會樂意將過時或易受攻擊的依賴導入你的代碼庫。 這正是 Sonatype 團隊通過 Guide 解決的問題。 它的工作原理如下： 1. 你將你的 AI 編碼助手連接到 Guide 的 MCP 伺服器，該伺服器注入實時的開源情報。 2. 這些情報用於選擇在代碼編寫過程中活躍的、維護良好且安全的依賴。 3. 一個自主的 AI 代理會隨著時間的推移保持這些依賴的健康和最新。 結果：修復 AI 輸出的時間大大減少。 這是真正的思維轉變： 你不再等待下一次安全審查來查找和修復你的代碼。你引導代理從一開始就編寫乾淨、安全的代碼，並保持自動更新。 這減少了返工，縮短了你的審查時間，並降低了安全問題的數量。 在這裡查看 Guide： 感謝 Sonatype 團隊與我合作撰寫這篇文章。