Pillar page

AA software garapena

Software garapena automatizatzeko prozesu egiaztatua AA agenteen talde batekin — eskakizunen analisitik, kodeketatik eta geruza anitzeko probetatik (unitate, integrazio, E2E, segurtasun, errendimendu), ekoizpen-hedapeneraino auditoria-arrasto osoarekin.

Hitz egin dezagun pilotuari buruz Gure zerbitzuak

AA agente espezializatuen taldea daukagu, software garapen-zikloaren etapa guztietan parte hartzen duena — eskakizunen analisitik, arkitektura-diseinutik, kodeketatik eta geruza anitzeko probetatik, kode-azterketaraino, dokumentaziora eta auditoria-arrasto osoarekin hedapenera.

Horrela eraikitzen ditugu ESKOM AIren produktuak — HybridCrew agente anitzeko plataforma, Compliance auditoria-sistema, KRS+CRBR mikrozerbitzua eta integrazioen sorta. Prozesu bera aplikatzen dugu bezeroen proiektuetan: bai mikrozerbitzu berrietan, bai ondare-sistemen modernizazioan.

Artikulu honek deskribatzen du nola funtzionatzen duen praktikan: zein zeregin hartzen dituzten agenteek, zeintzuk geratzen diren gizakiaren esku, zer proba exekutatzen ditugun eta zergatik prozesu hori errepikagarria den proiektu-mota guztietan.

Zergatik automatizatu software garapena?

Software garapen-ziklo klasikoak (analisia → kodea → probak → azterketa → hedapena) 2-4 aste hartzen ditu tipikoki tamaina ertaineko eginbide baterako talde heldu batean. Denbora horren gehiena zeregin errepikakorretan doa: boilerplate idaztea, unitate-probak sortzea, aldaketak berrikustea, dokumentazioa eguneratzea, datu-basearen migrazioak sortzea. Guztiak automatizagarriak.

Gure prozesuaren helburua sinplea da: AA agenteekin lan egiten duten bi edo hiru pertsonak 8-10 pertsonako taldearen balioa ematen dute — agortu gabe, kalitate handiagoarekin (proba gehiago, kode-azterketa hobea, dokumentazio osoa) eta merkaturatze-denbora laburragoarekin.

Hau ez da „AAk garatzaileak ordezkatuko ditu". Hau da „AAdun garatzaileek AArik gabeko garatzaileak ordezkatuko dituzte". Ingeniari esperientziadunek beharrezkoak izaten jarraitzen dute — arkitektura diseinatzen dute, erabaki estrategikoak hartzen dituzte, aldaketa konplexuak berrikusten dituzte. AA agenteek errutina hartzen dute.

Sei etapako prozesua

Eskakizunetatik ekoizpenerako pipeline-a. Etapa bakoitza AA agente espezializatuek exekutatzen dute, eta gizakiek gainbegiratu eta funtsezko erabakiak onartzen dituzte.

1

Eskakizunen analisia eta arkitektura

AA agenteek negozio-dokumentazioa, bezeroaren elkarrizketak (transkripzioetatik) eta lehendik dagoen kodea aztertzen dute. Mikrozerbitzu-arkitektura, datu-basearen eskema, amaiera-puntuen zerrenda eta baimen-eredua proposatzen dituzte. Gizaki batek (CTO/arkitektoak) proposamena berrikusi eta onartzen du kodeketa hasi aurretik.

2

Kodea idaztea (TDD)

Probak lehenik, gero inplementazioa. Backend-agente batek APIak idazten ditu FastAPI/Express-en, frontend-agente batek React osagaiak. Aldaketa bakoitza pull request bereizia da, commit-mezu garbiarekin. Kodeketa-estandarrak (Black, ESLint, Prettier) automatikoki betetzen dira.

3

Geruza anitzeko probak

Unitatekoak (pytest, Jest), integraziokoak (testcontainers benetako PostgreSQL-arekin), E2E (Playwright), UI argazkiak, segurtasunekoak (OWASP, gitleaks, bandit), errendimendukoak (k6/locust), irisgarritasunekoak (axe). PR bakoitzak pipeline osoa exekutatzen du — proba huts batek bat-egitea blokeatzen du.

4

AA bidezko kode-azterketa

SecurityReviewer agenteak OWASP Top 10 arazoen bila eskaneatzen du, QualityReviewer agenteak irakurgarritasuna eta patroiak egiaztatzen ditu, ArchitectureReviewer agenteak sistemaren gainerako koherentzia egiaztatzen du. Kasu mugak gizakiei eskalatzen zaizkie.

5

Dokumentazioa eta CHANGELOG

Logikako aldaketa bakoitza = bertsioaren igoera + sarrera CHANGELOG.md-n Keep a Changelog formatuan. API dokumentazioa (OpenAPI/Swagger) automatikoki sortzen da. CLAUDE.md saio bakoitzaren ostean eguneratzen da ikasitako lezio berriekin.

6

Hedapena Change Request-arekin

Hedapena beti Git bidez (INOIZ EZ scp zuzena). Lehenik proba-ingurunea Playwright-en egiaztapenarekin, ondoren ekoizpena CR onarpenaren ondoren. Hedapen-script-ak rollback plana (<5 min) eta osasun-egiaztapenak ditu.

Zer irabazten du enpresak?

Milaka proba automatizatu

Ekoizpen-proiektu bakoitzak milaka probatik hamarka milaka probara ditu — unitate, integrazio, E2E, segurtasun, errendimendu. Erregresioak CI-n harrapatzen dira erabiltzaileengana iritsi aurretik.

Auditoria-arrasto osoa

Kodean, datu-basean edo konfigurazioan egiten den aldaketa oro erregistratzen da: Git, auditoria-erregistroa datu-basean, CHANGELOG, Change Request. ISO 27001, EU AI Act eta DBEO eskakizunak betetzen ditu.

Taldearen eskalagarritasuna

AA agenteekin lan egiten duten bi edo hiru pertsonak 8-10 pertsonako taldearen balioa ematen dute. Agortu gabe, kalitate handiagoarekin eta epe laburragoekin.

Eredu indartsuagoetara eskalatzea

LLM bideratzeak zeregin bakoitzerako eredu egokia hautatzen du: aldaketa txikiak — Ollama lokala (kosturik gabe), arkitektura konplexua — Claude Opus. Kostuaren eta kalitatearen optimizazioa batean.

Errepikagarritasuna eta estandarrak

Proiektu bakoitzak estandar berberak jarraitzen ditu: feature branch workflow, squash merge, Conventional Commits, CHANGELOG, EU AI Act, DBEO. Garatzaile berri batek lehen egunean ulertzen du egitura.

Segurtasuna lehenetsita

Gitleaks pre-commit + CI-n, sekretuak HashiCorp Vault-en, biltegi pribatuak, Keycloak SSO, Tailscale VPN barne-zerbitzuetarako. Abiaduraren aurkako amorerik gabe.

Geruza anitzeko probak — kalitatearen oinarria

Ekoizpen-kodean egiten den aldaketa orok proba-pipeline oso bat zeharkatzen du. Salbuespenik gabe — komentario batean akats bat zuzentzeak ere CI abiarazten du, proba-pipeline-a Git hook batek betetzen baitu, ez garatzaile baten erabaki politikoak.

  • Unitate-probak: pytest, Jest, vitest. Funtzio eta klase indibidualak estaltzen dituzte. Estaldura >%80 kode kritikoan.
  • Integrazio-probak: testcontainers PostgreSQL, Redis, Vault-en benetako instantziekin. Mock-ak hirugarrenen kanpoko APIetarako soilik.
  • End-to-end (E2E) probak: Playwright Firefox-en (lehenetsia), Chrome (aukerakoa). Erabiltzailearen bide osoak simulatzen dituzte: saio-hasiera → ekintza → egiaztapena.
  • UI probak (argazkia, irisgarritasuna): Playwright + axe-core. WCAG 2.0 AA oinarri gisa, Lighthouse 100/100/100/100 helburu gisa.
  • Segurtasun-probak: OWASP Top 10 (semgrep, bandit, eslint-plugin-security), gitleaks (sekretuen eskaneatzea pre-commit eta CI-n), trivy (Docker irudien eskaneatzea).
  • Errendimendu-probak: k6 edo locust karga-probetarako, p95/p99 erantzun-denborak egiaztatuz estresean.
  • Erregresio-probak: suite osoa ekoizpen-hedapen bakoitzaren aurretik exekutatzen da. Akats bakoitza salatua erregresio-proba bihurtzen da.
  • Ke-probak: 5-10 probaren multzo minimoa ekoizpen-hedapenaren ondoren exekutatuta (aplikazioa benetan altxatu den).
  • Onarpen-probak: negozio-probak (Cucumber/Gherkin) eskakizuna bete dela baieztatzen dutenak.

Proba hutsak = bat-egite blokeatua. Salbuespenik gabe. Proba bat „flaky" (ezegonkorra) bada, agente diagnostikatzaileak jatorrizko kausa aztertzen du eta proba edo kodea konpontzen du, baina inoiz ez du proba kentzen gizakiaren erabakirik gabe.

Erabilera-kasu tipikoak

Sarrien aplikatzen ditugun ereduak. Bakoitzak bere agente, tresna eta txantiloi multzoa du. Balio-denbora asteetan neurtzen da, ez hilabeteetan.

Ondare-sistemen modernizazioa

  • Aplikazio monolitiko zaharra (PHP/.NET, probarik gabe, mantentzeko zaila)
  • Agenteek monolitoa mikrozerbitzutan deskonposatzen dute (inkrementala, geldialdirik gabe)
  • Karakterizazio-probak sortzen dituzte (uneko portaera harrapatzen) berridazketaren aurretik
  • Datu-migrazioa auditoria-arrasto osoarekin eta rollback planarekin

Enpresa-mailako mikrozerbitzu berria

  • Sarrera-zehaztapena (Jira tiketa, PRD, bilera-transkripzioa)
  • Arkitektura → kodea → probak → azterketa → hedapena 2-3 astetan
  • Lehendik dagoen SSOrekin integrazioa (Keycloak), auditoria-erregistroa, monitorizazioa
  • EU AI Act eta DBEOren betetze osoa lehen egunetik

Sistemen integrazioa

  • ERP, CRM, KRS, Microsoft Graph, IBM, Cisco, kanpoko bazkideen konexioa
  • Agenteek egokitzaileak, mapaketak, retry/backoff, idempotentzia idazten dute
  • Integrazio-probak benetako amaiera-puntuetan (sandbox APIak)
  • Monitorizazioa (Prometheus + Grafana) eta alertak (Sentry) automatikoki kableatuta

Tenant anitzeko plataformak

  • Bezero anitzeko SaaS datuen isolamendu osoarekin (tenant bakoitzaren eskema edo errenkada-mailako segurtasuna)
  • Bezeroaren onboarding automatizatua (Keycloak provisioning, datu-basea, rolak)
  • Fakturazioa SSO Billing SDKn oinarrituta (token erabileraren jarraipena, fail-open)
  • Compliance: DBEO, ISO 27001, EU AI Act auditoriarako prest

Konparazioa: talde klasikoa vs. AA bidezko prozesua

AlderdiaTalde klasikoa (8-10 pertsona)AA agenteekin (2-3 pertsona)
Merkaturatze-denbora (batez besteko eginbidea)2-4 aste3-7 egun
Proba-estaldura%40-60 (taldeak denbora badu)>%80 lehenespenez (probak kodearekin batera sortuak)
Kode-azterketaPertsona 1, batez beste 30-60 min3 agente (segurtasuna, kalitatea, arkitektura) + gizakia aldaketa konplexuetarako
DokumentazioaMaiz osatu gabe, „geroago erantsia"Kodearekin batera sortua (OpenAPI, README, CHANGELOG)
Auditoria-arrastoaGit historiaGit + auditoria-erregistroa datu-basean + CHANGELOG + Change Request
EskalatzeaLineala (pertsona gehiago = komunikazio-kostu handiagoa)Ez-lineala (agente gehiago = gainbegiratzen duten pertsona kopuru bera)
Compliance (EU AI Act, DBEO, ISO 27001)Sarritan kanpoko auditoria gertaeraren ondorenProzesuan integratua lehen egunetik

Maizen egiten diren galderak

Zer da AA bidezko software garapen automatizatua?
Prozesu bat da, non AA agente espezializatuek software garapen-zikloaren etapa guztietan parte hartzen duten: eskakizunen analisitik, arkitektura-diseinutik, kodeketatik, proba automatizatuak (unitate, integrazio, E2E, segurtasun, errendimendu, erregresio), kode-azterketa eta ekoizpen-hedapeneraino. Gizakiak prozesua gainbegiratzen jarraitzen du eta funtsezko erabakiak hartzen ditu, baina ohiko zereginak (kodea idaztea, probak sortzea, berridazketa, dokumentazioa) AA agenteek exekutatzen dituzte adostutako kalitate-estandarrak mantenduz.
Zertan bereizten da prozesu hau Copilot-ekin egiten den programazio klasikotik?
Copilot autobetetzea da — kode-lerro indibidualak idazten laguntzen du. AA bidezko software garapena orkestrazio osoa da: agente batek arkitektura planifikatzen du, beste batek kodea idazten du, hirugarren batek probak idazten ditu, laugarren batek kode-azterketa egiten du, bosgarrenak hedatzen du. Bakoitzak bere espezializazioa, memoria episodikoa (aurreko proiektuetatik ikasten du), tresnak eta testuingurua ditu. Emaitza: Copilot bakar batekin baino automatizazio-eskala askoz handiagoa, enpresa-estandarrak mantenduz (probak, segurtasuna, auditoria-arrastoa).
Zer proba mota exekutatzen ditu prozesu honek?
Garapen-talde helduek erabiltzen dituzten proba mota guztiak: unitateak, integrazioa, end-to-end (E2E), UI (Playwright), segurtasuna (OWASP Top 10, gitleaks), errendimendua (karga), erregresioa, kea eta onarpena. Probak kodearen aurretik edo paraleloan idazten dira (TDD), eta aldaketa bakoitzak pipeline osoa gainditu behar du.
AAk berez hedatzen al du kodea ekoizpenera?
Ez automatikoki. Ekoizpen-hedapenek onartutako Change Request (CR) bat eta giza erabakia behar dute. AA agenteek aldaketen dokumentazioa prestatzen dute, erregresio-probak exekutatzen dituzte, rollback planarekin hedapen-script-ak sortzen dituzte, baina azken ekoizpen-abiarazpenak operadorearen onarpena behar du. Arau hori nahita ezarrita dago — aurreikusi gabeko emaitzen arriskua minimizatzen du eta auditoria-arrasto osoa gordetzen du.
Funtzionatzen al du prozesu honek enpresa-proiektuetan?
Bai. Gure produktuetan erabiltzen dugu, HybridCrew agente anitzeko plataforma, SSOdun kontsultoria-plataforma, PostgreSQL-eko mikrozerbitzuak, kanpoko sistemekin integrazioak (KRS, MS Graph, IBM, Keycloak) barne. Proiektu bakoitzak bere CI/CD pipeline-a, dev/test/prod inguruneak, monitorizazioa eta auditoria-erregistroa ditu. Prozesua mikrozerbitzu bakar batetik edukiontzi anitzeko plataforma bateraino eskalatzen da.
Zenbat denbora behar da prozesu hau gure enpresan ezartzeko?
Testuinguruaren araberakoa da. Talde txiki batentzat (1-3 garatzaile), lehendik dagoen biltegiarekin eta CI/CD pipeline-arekin integratzeak 2-4 aste hartzen ditu tipikoki: auditoria, agenteen konfigurazioa, kodeketa-estandarrekin lerrokatzea, prestakuntza. Erakunde handiagoetan, proiektu pilotuek (talde bat, mikrozerbitzu bat) 6-8 aste irauten dute, ondoren talde gehiagora pixkanaka hedatuz.
Eta iturburu-kodearen segurtasuna?
Bezeroen biltegiak ez dira inoiz kanpoko zerbitzuetara joaten baimen espliziturik gabe. Lehenespenez, prozesu osoa (AA agenteak, LLM ereduak, bektore-datu-basea, auditoria-erregistroa) bezeroaren azpiegituran exekutatzen da edo ESKOM AIren hodei pribatuan isolamendu osoarekin. Sekretuak HashiCorp Vault bidez kudeatzen dira, kodea gitleaks-ekin eskaneatzen da commit bakoitzaren aurretik, eta biltegi guztiak lehenespenez pribatuak dira.
Gure garapen-taldea ordezkatuko al duzue?
Ez. Garatzaile esperientziadunak ezinbestekoak dira — arkitektura diseinatzen dute, erabakiak hartzen dituzte, aldaketa konplexuak berrikusten dituzte, ezohiko arazoak konpontzen dituzte. AA agenteek zeregin errepikakorrak eta automatizagarriak hartzen dituzte: boilerplate idaztea, probak sortzea, dokumentazioa, berridazketa, lehen mailako kode-azterketa. Helburua: AArekin lan egiten duten bi edo hiru pertsonak 8-10 pertsonako taldearen balioa ematen dute — agortu gabe, kalitate handiagoarekin eta auditoria-arrasto osoarekin.
Zenbat kostatzen da AA bidezko software garapena?
Prezioa beti proiektuaren araberakoa da eta eskalaren, fakturazio-ereduaren (plataformaren harpidetza vs. proiektu dedikatua), beharrezko integrazioen eta agenteak LLM eredu lokaletan (Ollama bezeroaren GPUn — funtzionamendu-kostu txikiagoa) edo hodeian (Anthropic, OpenAI — malgutasun handiagoa) exekutatzen direnaren araberakoa da. Pilotuetan, abian jartzearen ondorengo lehen hiruhilekoan inbertsioaren itzulera lortzeko helburua dugu.
Zein dira enpresa bat prozesu honetarako prest dagoen seinaleak?
Emaitzarik onenak honako hauek dituzten taldeek lortzen dituzte: bertsio-kontrolatutako biltegia (Git), kodeketa-estandar definituak, oinarrizko CI/CD pipeline-a, argi dokumentatutako eskakizunak (Jira/Linear/zuena) eta kode-azterketaren kultura. Horietako bat falta izateak ez du abian jartzea blokeatzen — auditoriarekin eta oinarrizko lanarekin hasten gara. Helduen txikienak bertsio-kontrolik gabeko erakundeak dira edo inork probatzen ez duen ekoizpen-kodea dutenak.

Prest pilotu baterako?

Lehendik dagoen prozesuaren auditoriarekin eta hautatutako mikrozerbitzu bateko pilotuarekin hasten gara. Lehen emaitzak 2-4 astetan ikusgai. Epe luzeko kontraturik gabe.

Eskatu deia Ikusi gure produktuak