I. Informations de base
Amazon CodeWhisperer est un assistant de codage basé sur l'IA, fourni par Amazon Web Services. Ses principales fonctionnalités incluent des suggestions de code en temps réel, une analyse de sécurité et le suivi des citations open source. Compatible avec les principaux langages de programmation et frameworks, il permet de générer ou de compléter du code exécutable directement dans un environnement de développement intégré (IDE) et alerte les utilisateurs en cas de risques potentiels. Depuis le 30 avril 2024, CodeWhisperer est intégré à l'écosystème Amazon Q Developer, ses fonctionnalités étant accessibles via des extensions unifiées et une console. Cependant, les fonctionnalités principales de CodeWhisperer demeurent un module clé au sein de cet écosystème.
II. Présentation du produit
CodeWhisperer propose des suggestions de complétion au niveau des fonctions et des blocs en analysant le contexte et les commentaires de l'IDE, et peut générer des exemples d'implémentation en fonction de la structure et des dépendances du projet. Grâce à ses fonctionnalités d'analyse de sécurité, le système identifie les vulnérabilités courantes et les utilisations non sécurisées, et fournit des suggestions de correction ainsi que les zones à risque. Le suivi des citations open source compare la similarité entre les extraits de code open source suggérés et ceux utilisés pour la formation, en fournissant des informations sur les dépôts et les licences afin de faciliter les évaluations de conformité avant l'adoption par les développeurs. Le produit s'intègre aux modèles de comptes, d'identifiants et d'autorisations AWS, et prend en charge l'audit et la gouvernance de l'utilisation dans les environnements d'entreprise.
III. Fonctions principales
1. Fonctions principales
Suggestions et complétion de code : en fonction du fichier actuel et du contexte inter-fichiers, plusieurs suggestions candidates sont fournies, couvrant les appels de bibliothèque standard, les implémentations d’interface et les exemples de modèles.
Conseils pour l'analyse et la correction des failles de sécurité : effectuez une analyse statique locale pour identifier les fuites de ressources, les risques d'injection et les configurations non sécurisées, et fournissez des suggestions de correction ainsi que des emplacements de référence.
Suivi des citations open source : lorsqu’une suggestion est très similaire à un exemple de formation open source, fournissez l’adresse du dépôt, le chemin d’accès au fichier et les informations de licence afin de faciliter l’évaluation de l’adoption conforme.
Collaboration et explication conversationnelles : expliquer le code, générer des tests et une structure de base de manière conversationnelle dans Amazon Q Developer, et continuer à itérer jusqu’à obtenir une solution fonctionnelle.
Exemples et intégration de services cloud : Fournit des exemples de code et des conseils de bonnes pratiques pour les services cloud afin de vous aider à intégrer rapidement des composants couramment utilisés tels que le stockage, la messagerie et le calcul.
2. Caractéristiques techniques
Prise en charge multi-IDE : Fournit des plugins et des configurations compatibles avec Visual Studio Code, la série JetBrains, Visual Studio et AWS Cloud9.
Prise en charge multilingue : Compatible avec les langages backend, frontend et de script courants. La liste complète sera mise à jour avec chaque nouvelle version.
Fonctionnalités de gouvernance d'entreprise : Il s'intègre à la gestion unifiée des identités et des accès et prend en charge l'autorisation des fonctions et les statistiques d'utilisation basées sur les dimensions des utilisateurs et des équipes.
Collaboration locale et cloud : générez et numérisez dans l’éditeur local, tout en vous appuyant sur les services cloud pour la gestion des politiques et des quotas.
IV. Tarification et versions
CodeWhisperer est désormais intégré au système de tarification d'Amazon Q Developer. Il propose des formules à plusieurs niveaux pour les particuliers et les équipes, comprenant généralement une formule gratuite et une formule professionnelle. Cette dernière offre des limites de requêtes plus élevées, des fonctionnalités de gestion avancées et des caractéristiques de niveau entreprise. Les tarifs, limites et avantages spécifiques sont soumis à la page de tarification officielle en vigueur et aux politiques régionales. Les anciennes formules « Particulier » et « Professionnel » ont été remplacées par la nouvelle formule suite à l'intégration ; les détails de la migration et les paramètres d'autorisation varient selon la configuration de l'organisation.
V. Scénarios applicables et public cible
Développement natif du cloud et du backend : accélérez l’intégration des interfaces avec les services grâce à des exemples et à la saisie semi-automatique du code, réduisant ainsi le code répétitif.
Module de sécurité et de conformité : effectue une analyse avant la soumission afin de réduire la probabilité que des vulnérabilités de base pénètrent dans la branche principale ; convient aux secteurs réglementés.
Collaboration multilingue et multi-entrepôts : la compréhension du contexte entre les fichiers au sein de vastes bases de code aide les nouveaux venus à démarrer et facilite la collaboration en équipe.
Équipes DevOps et Plateforme : permettez l’activation, la surveillance et la gestion des coûts au niveau de l’organisation grâce à une gouvernance unifiée et un contrôle des quotas.
VI. Foire aux questions
Q : Quelle est la relation entre CodeWhisperer et Amazon Q Developer ?
A: À compter du 30 avril 2024, CodeWhisperer a été intégré à Amazon Q Developer. Les suggestions intégrées et les analyses de sécurité existantes sont désormais présentées de manière uniforme dans la nouvelle extension et la console, et seront gérées conformément aux nouvelles politiques de tarification et d'autorisation après la migration.
Q : Comment le suivi des citations open source contribue-t-il à la conformité ?
A : Lorsqu'une suggestion est similaire à un exemple open source, le système marquera le dépôt, le fichier et les informations de licence pour constituer une référence de conformité avant l'adoption et l'enregistrera après utilisation afin de faciliter la gestion ultérieure de l'attribution et des remerciements.
Q : Quels environnements de développement intégrés (IDE) et quels langages sont pris en charge ?
A : Prend en charge les principaux environnements de développement intégrés (IDE), notamment Visual Studio Code, la série JetBrains, Visual Studio et Cloud9 ; la couverture linguistique sera ajustée avec les mises à jour de version, veuillez consulter la liste officielle pour plus de détails.
Q : Quels problèmes une analyse de sécurité peut-elle détecter ?
A : Il identifie principalement les schémas de vulnérabilité courants et les utilisations non sécurisées, tels que les fuites de ressources, la validation insuffisante des entrées et les configurations non sécurisées, et fournit des suggestions de correction et des informations de localisation.
Q : Comment les prix sont-ils calculés et comment les abonnements existants sont-ils migrés ?
A: La tarification est basée sur Amazon Q Developer, avec des niveaux de fonctionnalités et d'utilisation ; les abonnements professionnels existants peuvent être migrés vers le niveau correspondant conformément aux directives officielles, et l'activation organisationnelle nécessite la configuration d'autorisations et de sessions d'identité.
