Сейчас на сцену выходит Вайб кодинг. Многие уже не стесняясь используют его в повседневной работе. А не задумываетесь ли вы о том куда отправляется ваш код (код проекта) и как он потом используется? Конечно мы соглашаемся на какие-то соглашения при начале использования ИИ и часто там пишут что ваш контент не будет использоваться в сторонних "корыстных" целях, но где эти границы использования. Отправив один раз проект ИИ в качестве контекста разве вы можете гарантировать его дальнейшую безопасность? Как раз на днях читал пару интересных статей о том что ИИ могут анализировать ваш код на предмет "интересных" решений и "сохранять" их в своих базах для дальнейшего "внутреннего" использования.
Столько "кавычек" потому что слова в них имеют крайне расплывчатое значение и вы можете подставить свой смысл.
Я понимаю что 99% разрабам это пофиг, их волнует только личная продуктивность. Но все же в этическом отношении. Разве это правильно давать доступ "левым" ИИ к самому важному элементу бизнеса - коду и бизнес логике? Ваш клиент (обладатель прав на код проекта) же не подписывает никаких документов с владельцами ИИ о неразглашении. Значит теоретически вы становитесь потенциальным нарушителем безопасности? Значит теоретически при желании ваш клиент может "вас повесить", точнее повесить на вас какие-то косяки?
Тут выходом видеться использование ИИ развернутых на локальной машине, или ИИ развернутых самим клиентом. Но вы слышали чтобы кто-нибудь этим заморачивался?
раньше то начинающим разрабам было очень тяжело, сейчас стало полегче, они пойдут на все, чтобы просто выжить ближайщий спринт. и легко обойдут в продуктивности тех, кто не пользуется вайб кодингом
все правильно, но зависит от кода - то что мы делаем в СФ - это жалкие скрипты или компонентики, там вообще нет ничего особенного. плюс в ИИ должна быть настройка - могут ли они обучать модель на этом или нет, могут ли они сохранять. Есть ли такая настройка, как она работе на самом деле, будет ли ее кто-то использовать - другое дело. но для критических систем, для больших контор, где код - это не просто скрипт, а целое приложение - да, там могут поднимать локальные, внутрисетевые ИИ, и не только для кодинга
У кого как. У нас к примеру полноценное сложное приложение с кучей нюансов к которым мы приходили годами ломая зубы на законодательстве США. При желании это все можно упаковать в пакет и успешно продавать. Но я не маркетолог, поэтому оставлю это на совести клиента. До этого тоже был очень сложный проект Травел Компании. Там тоже использовались достаточно нетривиальные подходы для Salesforce. Я как олдскульный дядька считаю эти наработки достоянием компании которое стоит по крайней мере средств потраченных на всех разработчиков/тестировщиков и прочих. А какой-нибудь мамкин вайбкодер подключит дипсик, сольет весь проект в первом же запросе в качестве контекста (или как оно там работает), а завтра друзья из поднебесной опять же с помощью ИИ сделают из этого проекта готовый пакет под SF и начнут продавать. Круто!
Все эти настройки это пыль пока у вас нет официального документа с которым можно пойти в суд. Хоть 100500 настроек сделай - это всего лишь пыль в глаза. Завтра увидишь свой LWC компонент на маркетплейсе и ничего не докажешь.
так и будет сделают и без твоего кода. поэтому сейчас и стоит шум, что сегодня кодинг и software - это уже что-то другое, чем это было раньше, и это потенциально угрожает даже крупнейшим компаниям
Это зависит также от клиента и насколько security team (CISO) вовлечен. В больших компаниях не дадут пользоваться если данные или metadata куда уходят.. Также зависит кто руководит процессом разработки: internal team, SF partner team, Salesforce team.
как раз сегодня один и группы делал презентацию про разницу Agentforce Vibes vs Cursor. один из выводов по теме: Agentforce Vibes исползует Salesforce Trust Layer, Cursor нет
