Pillar page

Dezvoltare software cu AI

Un proces validat pentru automatizarea dezvoltării software cu o echipă de agenți AI — de la analiza cerințelor, prin programare și testare multi-strat (unit, integrare, E2E, securitate, performanță), până la deployment în producție cu un audit trail complet.

Să discutăm despre un pilot Serviciile noastre

Operăm o echipă de agenți AI specializați care participă la fiecare etapă a ciclului de dezvoltare software — de la analiza cerințelor, prin proiectarea arhitecturii, programare și testare multi-strat, până la code review, documentație și deployment cu un audit trail complet.

Așa construim propriile noastre produse ESKOM AI — platforma multi-agent HybridCrew, sistemul de audituri Compliance, microserviciul KRS+CRBR și un portofoliu de integrări. Aplicăm același proces în proiectele pentru clienți: atât pentru microservicii greenfield, cât și pentru modernizarea sistemelor legacy.

Acest articol descrie cum funcționează în practică: ce sarcini preiau agenții, care rămân la oameni, ce teste rulăm și de ce acest proces este repetabil între tipuri de proiecte.

De ce să automatizăm dezvoltarea software?

Un ciclu clasic de dezvoltare software (analiză → cod → teste → review → deploy) durează tipic 2-4 săptămâni pentru un feature de dimensiune medie într-o echipă matură. Cea mai mare parte din acest timp se duce pe sarcini repetitive: scrierea de boilerplate, generarea testelor unitare, revizuirea modificărilor, actualizarea documentației, generarea migrărilor de bază de date. Toate sunt prietenoase cu automatizarea.

Scopul procesului nostru este simplu: două sau trei persoane care lucrează cu agenți AI livrează valoarea unei echipe de 8-10 persoane — fără burnout, cu o calitate mai înaltă (mai multe teste, code review mai bun, documentație completă) și time-to-market mai scurt.

Nu este „AI va înlocui programatorii". Este „programatorii cu AI vor înlocui programatorii fără AI". Inginerii cu experiență rămân esențiali — proiectează arhitectura, iau decizii strategice, revizuiesc modificările complexe. Agenții AI preiau rutina.

Procesul în șase etape

Pipeline-ul de la cerințe la producție. Fiecare etapă este executată de agenți AI specializați, în timp ce oamenii supervizează și aprobă deciziile cheie.

Analiza cerințelor și arhitectura

Agenții AI analizează documentația de business, conversațiile cu clienții (din transcrieri) și codul existent. Propun o arhitectură de microservicii, schema bazei de date, lista de endpoint-uri și modelul de permisiuni. Un om (CTO/arhitect) revizuiește și aprobă propunerea înainte ca programarea să înceapă.

Scrierea codului (TDD)

Mai întâi testele, apoi implementarea. Un agent backend scrie API-uri în FastAPI/Express, un agent frontend scrie componente React. Fiecare modificare este un pull request separat, cu un mesaj de commit curat. Standardele de cod (Black, ESLint, Prettier) sunt aplicate automat.

Testare multi-strat

Unit (pytest, Jest), integrare (testcontainers cu PostgreSQL real), E2E (Playwright), UI snapshot, securitate (OWASP, gitleaks, bandit), performanță (k6/locust), accesibilitate (axe). Fiecare PR rulează întregul pipeline — un test eșuat blochează merge-ul.

Code review cu AI

Un agent SecurityReviewer scanează pentru OWASP Top 10, un agent QualityReviewer verifică lizibilitatea și pattern-urile, un agent ArchitectureReviewer verifică consistența cu restul sistemului. Cazurile limită sunt escaladate către oameni.

Documentație și CHANGELOG

Fiecare modificare a logicii = bump de versiune + intrare în CHANGELOG.md în format Keep a Changelog. Documentația API (OpenAPI/Swagger) este generată automat. CLAUDE.md este actualizat după fiecare sesiune cu lecțiile noi învățate.

Deployment cu Change Request

Deployment-ul merge întotdeauna prin Git (NICIODATĂ scp direct). Mai întâi mediul de test cu verificare Playwright, apoi producția după aprobarea CR. Scriptul de deploy include un plan de rollback (<5 min) și health checks.

Ce câștigă compania?

Mii de teste automatizate

Fiecare proiect în producție are de la câteva mii până la zeci de mii de teste — unit, integrare, E2E, securitate, performanță. Regresiile sunt prinse în CI înainte să ajungă la utilizatori.

Audit trail complet

Fiecare modificare în cod, bază de date sau configurație este înregistrată: Git, audit log în baza de date, CHANGELOG, Change Request. Îndeplinește cerințele ISO 27001, EU AI Act și GDPR.

Scalabilitate de echipă

Două sau trei persoane cu agenți AI livrează valoarea unei echipe de 8-10 persoane. Fără burnout, cu o calitate mai înaltă și termene mai scurte.

Escaladare către modele mai puternice

Rutarea LLM alege modelul potrivit pentru fiecare sarcină: modificări minore — Ollama local (cost zero), arhitectură complexă — Claude Opus. Optimizare de cost și calitate într-un singur sistem.

Repetabilitate și standarde

Fiecare proiect respectă aceleași standarde: feature branch workflow, squash merge, Conventional Commits, CHANGELOG, EU AI Act, GDPR. Un dezvoltator nou înțelege structura în prima zi.

Securitate implicită

Gitleaks pe pre-commit + CI, secrete în HashiCorp Vault, repository-uri private, Keycloak SSO, Tailscale VPN pentru servicii interne. Niciun compromis față de viteză.

Testare multi-strat — fundamentul calității

Fiecare modificare în codul de producție trece printr-un pipeline complet de teste. Fără excepții — chiar și corectarea unei greșeli de tastare într-un comentariu declanșează CI, pentru că pipeline-ul de teste este impus de un Git hook, nu de decizia politică a unui dezvoltator.

Teste unitare: pytest, Jest, vitest. Acoperă funcții și clase individuale. Acoperire >80% pe codul critic.
Teste de integrare: testcontainers cu instanțe reale de PostgreSQL, Redis, Vault. Mock-uri doar pentru API-urile terțe externe.
Teste end-to-end (E2E): Playwright în Firefox (implicit), Chrome (opțional). Simulează căi complete de utilizator: login → acțiune → verificare.
Teste UI (snapshot, accesibilitate): Playwright + axe-core. WCAG 2.0 AA ca baseline, Lighthouse 100/100/100/100 ca țintă.
Teste de securitate: OWASP Top 10 (semgrep, bandit, eslint-plugin-security), gitleaks (scanare secrete pe pre-commit și CI), trivy (scanare imagini Docker).
Teste de performanță: k6 sau locust pentru teste de încărcare, verificarea timpilor de răspuns p95/p99 sub stres.
Teste de regresie: întreaga suită rulează înainte de fiecare deploy în producție. Fiecare bug raportat devine un test de regresie.
Teste smoke: un set minim de 5-10 teste executate după deploy-ul în producție (a pornit aplicația cu adevărat).
Teste de acceptanță: teste de business (Cucumber/Gherkin) care confirmă că cerința a fost îndeplinită.

Un test eșuat = merge blocat. Fără excepții. Dacă un test este „flaky" (instabil), un agent diagnostic analizează cauza rădăcină și remediază testul sau codul, dar niciodată nu elimină testul fără o decizie umană.

Cazuri tipice de utilizare

Pattern-urile pe care le aplicăm cel mai des. Fiecare vine cu propriul set de agenți, instrumente și șabloane. Time-to-value măsurat în săptămâni, nu în luni.

Modernizare sistem legacy

•Aplicație monolitică veche (PHP/.NET, fără teste, dificil de întreținut)
•Agenții descompun monolitul în microservicii (incremental, fără downtime)
•Generează teste de caracterizare (capturând comportamentul actual) înainte de refactorizare
•Migrare de date cu audit trail complet și plan de rollback

Microserviciu enterprise nou

•Specificație la intrare (tichet Jira, PRD, transcriere ședință)
•Arhitectură → cod → teste → review → deploy în 2-3 săptămâni
•Integrare cu SSO existent (Keycloak), audit log, monitorizare
•Conformitate completă EU AI Act și GDPR din prima zi

Integrare de sisteme

•Conectare ERP, CRM, KRS, Microsoft Graph, IBM, Cisco, parteneri externi
•Agenții scriu adaptoare, mapări, retry/backoff, idempotență
•Teste de integrare pe endpoint-uri reale (API-uri sandbox)
•Monitorizare (Prometheus + Grafana) și alerte (Sentry) integrate automat

Platforme multi-tenant

•SaaS multi-client cu izolare completă a datelor (schemă per-tenant sau row-level security)
•Onboarding automatizat al clienților (provisioning Keycloak, bază de date, roluri)
•Billing bazat pe SSO Billing SDK (tracking utilizare tokeni, fail-open)
•Conformitate: GDPR, ISO 27001, EU AI Act gata pentru audit

Comparație: echipă clasică vs. proces cu AI

Aspect	Echipă clasică (8-10 persoane)	Echipă cu agenți AI (2-3 persoane)
Time-to-market (feature mediu)	2-4 săptămâni	3-7 zile
Acoperire cu teste	40-60% (când echipa are timp)	>80% implicit (teste generate împreună cu codul)
Code review	1 persoană, în medie 30-60 min	3 agenți (securitate, calitate, arhitectură) + om pentru modificări complexe
Documentație	Adesea incompletă, „adăugată ulterior"	Generată împreună cu codul (OpenAPI, README, CHANGELOG)
Audit trail	Istoric Git	Git + audit log în bază de date + CHANGELOG + Change Request
Scalare	Liniară (mai mulți oameni = cost de comunicare mai mare)	Neliniară (mai mulți agenți = aceeași echipă care supervizează)
Conformitate (EU AI Act, GDPR, ISO 27001)	Adesea audit extern după fapt	Integrată în proces din prima zi

Întrebări frecvente

Ce este dezvoltarea software automatizată cu AI?

Este un proces în care agenții AI specializați participă la fiecare etapă a ciclului de dezvoltare software: de la analiza cerințelor, prin proiectarea arhitecturii, programare, testare automată (unit, integrare, E2E, securitate, performanță, regresie), până la code review și deployment în producție. Oamenii continuă să supervizeze procesul și să ia deciziile cheie, dar sarcinile de rutină (scrierea codului, generarea testelor, refactorizarea, documentația) sunt executate de agenți AI cu păstrarea standardelor de calitate convenite.

Cu ce este diferit acest proces față de programarea clasică cu Copilot?

Copilot este autocomplete — ajută la scrierea unor linii individuale de cod. Dezvoltarea software cu AI este orchestrare completă: un agent planifică arhitectura, altul scrie codul, al treilea scrie testele, al patrulea face code review, al cincilea face deployment. Fiecare are propria specializare, memorie episodică (învață din proiectele anterioare), instrumente și context. Rezultatul: o scară mult mai mare de automatizare decât cu un singur Copilot, păstrând standardele enterprise (teste, securitate, audit trail).

Ce tipuri de teste rulează acest proces?

Fiecare tip de test pe care îl folosesc echipele mature de dezvoltare: teste unitare (unit), de integrare, end-to-end (E2E), UI (Playwright), de securitate (OWASP Top 10, gitleaks), de performanță (load), de regresie, smoke și de acceptanță. Testele sunt scrise înainte sau împreună cu codul (TDD), iar fiecare modificare trebuie să treacă întregul pipeline.

Face AI deployment în producție de unul singur?

Nu — nu automat. Deployment-urile în producție necesită un Change Request (CR) aprobat și o decizie umană. Agenții AI pregătesc documentația modificărilor, rulează teste de regresie, generează scripturi de deploy cu planuri de rollback, dar lansarea finală în producție necesită aprobarea operatorului. Această regulă este deliberată — minimizează riscul rezultatelor neașteptate și păstrează un audit trail complet.

Funcționează acest proces pentru proiecte enterprise?

Da. Îl folosim pe propriile noastre produse, inclusiv platforma multi-agent HybridCrew, platforma de consulting cu SSO, microservicii susținute de PostgreSQL, integrări cu sisteme externe (KRS, MS Graph, IBM, Keycloak). Fiecare proiect are propriul pipeline CI/CD, medii dev/test/prod, monitorizare și audit log. Procesul scalează de la un singur microserviciu la o platformă cu mai multe containere.

Cât durează să implementăm acest proces în compania noastră?

Depinde de context. Pentru o echipă mică (1-3 dezvoltatori), integrarea cu repository-ul existent și pipeline-ul CI/CD durează tipic 2-4 săptămâni: audit, configurare agenți, aliniere cu standardele de cod, training. Pentru organizații mai mari, proiectele pilot (o echipă, un microserviciu) durează 6-8 săptămâni, urmate de extinderea graduală la alte echipe.

Cum stă treaba cu securitatea codului sursă?

Repository-urile clienților nu părăsesc niciodată mediul pentru servicii externe fără consimțământ explicit. Implicit, întregul proces (agenți AI, modele LLM, bază de date vectorială, audit log) rulează în infrastructura clientului sau în cloud-ul privat ESKOM AI cu izolare completă. Secretele sunt gestionate prin HashiCorp Vault, codul este scanat de gitleaks înainte de fiecare commit și toate repository-urile sunt private implicit.

Veți înlocui echipa noastră de dezvoltare?

Nu. Dezvoltatorii cu experiență sunt esențiali — proiectează arhitectura, iau decizii, revizuiesc modificări complexe, rezolvă probleme neobișnuite. Agenții AI preiau sarcinile repetitive, prietenoase cu automatizarea: scrierea de boilerplate, generarea testelor, documentația, refactorizarea, code review de prim nivel. Scopul: două sau trei persoane cu AI livrează valoarea unei echipe de 8-10 persoane — fără burnout, cu o calitate mai înaltă și audit trail complet.

Cât costă dezvoltarea software cu AI?

Prețul este întotdeauna specific proiectului și depinde de scară, modelul de facturare (abonament platformă vs. proiect dedicat), integrările necesare și dacă agenții rulează pe modele LLM locale (Ollama pe GPU-ul clientului — cost operațional mai mic) sau în cloud (Anthropic, OpenAI — flexibilitate mai mare). În piloturi, ne propunem să obținem rentabilitatea investiției în primul trimestru după lansarea completă.

Care sunt semnalele tipice că o companie este pregătită pentru acest proces?

Cele mai bune rezultate vin de la echipele care au deja: un repository sub control de versiuni (Git), standarde de cod definite, un pipeline CI/CD de bază, cerințe documentate clar (Jira/Linear/propriul sistem) și o cultură de code review. Lipsa uneia dintre acestea nu blochează implementarea — începem cu un audit și cu munca de fundație. Cel mai puțin mature sunt organizațiile fără control de versiuni sau cu cod în producție pe care nu îl testează nimeni.

Pregătit pentru un pilot?

Începem cu un audit al procesului existent și un pilot pe un microserviciu selectat. Primele rezultate vizibile în 2-4 săptămâni. Fără contracte pe termen lung.

Programează o discuție Vezi produsele noastre