一、基本信息
Amazon CodeWhisperer 是由 Amazon Web Services 提供的 AI 编码助手,核心功能包括实时代码建议、安全扫描与开源引用追踪。该产品面向主流编程语言与框架,支持在集成开发环境中直接生成或补全可运行代码,并对潜在风险进行提示。自二〇二四年四月三十日起,CodeWhisperer 并入 Amazon Q Developer 体系,相关能力以统一扩展与控制台交付,但 CodeWhisperer 的核心特性仍作为该体系中的关键模块提供。
二、产品概述
CodeWhisperer 通过在 IDE 内分析上下文与注释,为用户提供函数级与块级的补全建议,并可根据项目结构与依赖关系生成样例实现。结合安全扫描能力,系统能够识别常见漏洞模式与不安全用法,提示修复建议与风险位置。开源引用追踪用于比对建议与训练中的开源片段相似性,给出仓库与许可证提示,便于开发者在采用前进行合规判断。产品与 AWS 账号、凭证与权限模型集成,支持在企业环境下的使用审计与用量治理。
三、核心功能
1、主要功能
代码建议与补全:基于当前文件与跨文件上下文,提供多候选建议,覆盖标准库调用、接口实现与样例模板。
安全扫描与修复提示:在本地执行静态分析,识别资源泄漏、注入风险与不安全配置,并给出修复建议与参考位置。
开源引用追踪:当建议与开源训练样本高度相似时,提供仓库地址、文件路径与许可证信息,便于评估合规采用。
对话式协作与解释:在 Amazon Q Developer 中以对话方式解释代码、生成测试与脚手架,并可继续迭代到可运行方案。
云服务样例与集成:提供与云服务的示例片段与最佳实践提示,辅助快速接入存储、消息与计算等常用组件。
2、技术特性
多 IDE 支持:提供适配 Visual Studio Code、JetBrains 系列、Visual Studio 与 AWS Cloud9 的插件与配置。
多语言覆盖:支持常见后端、前端与脚本语言,具体清单随版本更新而调整。
企业治理能力:与统一身份与访问管理对接,支持按用户与团队维度的功能授权与用量统计。
本地与云协同:在本地编辑器中生成与扫描,同时可依托云侧服务进行策略与配额管理。
四、定价与版本
CodeWhisperer 已并入 Amazon Q Developer 定价体系。面向个人与团队提供分级方案,通常包含免费层与专业层,专业层提供更高的请求额度、管理功能与企业级特性。具体价格、额度与权益以当期官方定价页面与区域政策为准;历史上的 Individual 与 Professional 分层在并入后以新方案对应,迁移细节与权限设置因组织配置而异。
五、适用场景与人群
云原生与后端开发:通过样例与补全加速接口实现与服务集成,降低样板代码比例。
安全合规模块:在提交前运行扫描,减少基础漏洞进入主干分支的概率,适合受监管行业。
多语言与多仓协作:在大型代码库内跨文件理解上下文,帮助新人上手与团队协作。
DevOps 与平台团队:借助统一治理与配额控制,实现组织级启用、监控与成本管理。
六、常见问题
Q: CodeWhisperer 与 Amazon Q Developer 的关系是什么?
A: 自二〇二四年四月三十日起,CodeWhisperer 并入 Amazon Q Developer。原有的内联建议与安全扫描在新扩展与控制台中统一呈现,迁移后按新定价与权限策略管理。
Q: 开源引用追踪如何帮助合规?
A: 当建议与开源样本相似时,系统会标注仓库、文件与许可证信息,形成采用前的合规参考,并在使用后记录,便于后续归因与致谢管理。
Q: 支持哪些 IDE 与语言?
A: 支持主流 IDE,包括 Visual Studio Code、JetBrains 系列、Visual Studio 与 Cloud9;语言覆盖会随版本更新调整,具体以官方清单为准。
Q: 安全扫描能发现哪些问题?
A: 主要识别常见漏洞模式与不安全用法,例如资源泄漏、输入校验不足与不安全配置,并给出修复建议与定位信息。
Q: 定价如何计算,存量订阅如何迁移?
A: 定价以 Amazon Q Developer 为准,按功能与用量分级;存量专业订阅可按官方指引迁移到对应层级,组织启用需结合权限与身份会话设置。
