Ogni leader tecnico che cavalca l’onda della codifica delle agenzie alla fine dovrà affrontare la stessa domanda: se l’intelligenza artificiale può produrre codice di qualità produttiva più velocemente di qualsiasi team, come sarà la governance quando gli esseri umani non scrivono più codice?
La maggior parte delle squadre non ha ancora una buona risposta. Dati del TesoroLa piattaforma di dati dei clienti supportata da SoftBank che serve più di 450 marchi globali ora ne ha una, ma alcuni aspetti l’hanno imparato nel modo più duro.
azienda oggi Annunciato ufficialmente il Codice del TesoroUna nuova interfaccia a riga di comando nativa AI che consente agli ingegneri dei dati e ai team della piattaforma di eseguire l’intero CDP attraverso il linguaggio naturale, con il rendering e l’iterazione del codice Claude sottostante. È stato realizzato da un unico ingegnere.
L’azienda afferma che la codifica richiede circa 60 minuti. Ma quel numero è quasi irrilevante. La storia più importante è cosa doveva essere giusto prima che quei 60 minuti fossero possibili e cosa è andato storto dopo.
"Dal punto di vista della pianificazione, dovevamo ancora pianificare il ridimensionamento e ciò ha richiesto alcune settimane." Rafa Flores, Chief Product Officer di Treasure Data, ha dichiarato a VentureBeat. "Dal punto di vista dell’idea e dell’esecuzione, è qui che unisci i due e vai, vai, vai. E non si tratta solo di prototipare, ma anche di mettere i prodotti in produzione in modo sicuro."
Per prima cosa crea il livello di governance
Prima ancora che fosse scritta una sola riga di codice, Treasure Data ha dovuto rispondere a una domanda più difficile: cosa dovrebbe essere proibito fare al sistema e come si può imporre questo a livello di piattaforma invece di sperare che il codice lo rispetti?
Railings Treasure Data è stato creato in tempo reale sopra il codice. Quando un utente si connette a CDP tramite Treasury Code, il controllo degli accessi e la gestione dei permessi vengono ereditati direttamente dalla piattaforma. Gli utenti possono accedere solo alle risorse per le quali dispongono già dell’autorizzazione. Le informazioni personali non possono essere divulgate. Le chiavi API non possono essere esposte. Il sistema non può parlare in modo sprezzante di un marchio o di un concorrente.
"Avevamo bisogno di coinvolgere i CISO. Anch’io sono stato incluso. Il nostro CTO, i nostri capi dell’ingegneria, per assicurarsi che tutto questo non vada a rotoli," disse Flores.
Questa fondazione ha consentito il passo successivo: consentire all’intelligenza artificiale di rappresentare il 100% della base di codice con una linea di produzione di qualità a tre livelli che applica gli standard di produzione dall’inizio alla fine.
Pipeline a tre livelli per la creazione di codice AI
Il primo livello è uno strumento di revisione del codice basato sull’intelligenza artificiale che utilizza anche Claude Code. Il revisore del codice si trova nella fase di richiesta pull ed esegue un elenco di controllo di revisione strutturato per ciascuna fusione proposta, verificando l’idoneità dell’architettura, la conformità della sicurezza, la corretta gestione degli errori, la copertura dei test e la qualità della documentazione. Può unirsi automaticamente quando tutti i criteri sono soddisfatti. Quando non lo sono, indica un intervento umano.
Non è un caso che Treasure Data abbia costruito il suo strumento di revisione del codice su Claude Code. Ciò significa che lo strumento che verifica il codice generato dall’intelligenza artificiale è esso stesso creato dall’intelligenza artificiale; Questa è la prova che il flusso di lavoro si auto-rafforza piuttosto che dipendere da un livello di qualità separato creato dall’uomo.
Il secondo livello è una pipeline CI/CD standard che esegue test automatizzati di unità, integrazione ed end-to-end, analisi statica, priming e controlli di sicurezza rispetto a ogni modifica. Il terzo è la revisione umana, necessaria quando i sistemi automatizzati segnalano un rischio o la politica aziendale richiede l’approvazione.
Il principio interno di Treasury Data funziona così: l’intelligenza artificiale scrive il codice, ma l’intelligenza artificiale non invia codice.
Perché non è solo il cursore che punta a un database?
La domanda ovvia per qualsiasi team di ingegneri è perché non puntare uno strumento esistente come Cursor sulla propria piattaforma dati o esporlo come server MCP e lasciare che Claude Code lo interroghi direttamente.
Flores sostiene che la differenza sta nella profondità della gestione. Una connessione pubblica fornisce l’accesso ai dati in linguaggio naturale ma non eredita nessuna delle strutture di autorizzazione esistenti della piattaforma; Ciò significa che ogni query viene eseguita con l’accesso consentito dalla chiave API.
Treasure Code eredita il controllo completo degli accessi e il livello di autorizzazione di Treasure Data, quindi ciò che un utente può fare tramite il linguaggio naturale è limitato a ciò che è già autorizzato a fare sulla piattaforma.
La seconda distinzione è l’orchestrazione. Poiché Treasure Code si collega direttamente all’AI Agent Foundry di Treasure Data, può coordinare sub-agenti e capacità su tutta la piattaforma anziché eseguire singole attività in modo isolato: la differenza tra dire a un’intelligenza artificiale di eseguire un’analisi e farle orchestrare tale analisi attraverso l’attivazione multicanale, la segmentazione e il reporting allo stesso tempo.
Cosa c’è già di rotto?
Anche con l’architettura di governance in atto, il lancio non è andato liscio e Flores è stato sincero al riguardo.
Treasure Data inizialmente offriva Treasure Code ai clienti senza un piano di go-to-market. Il presupposto era che la cosa sarebbe rimasta silenziosa finché il team non avesse capito i passi successivi. I clienti l’hanno trovato comunque. Solo attraverso la scoperta organica, più di 100 clienti e quasi 1.000 utenti lo hanno adottato in due settimane.
"Non abbiamo lasciato dietro di sé alcun movimento di go-to-market. Non pensavamo che la gente lo avrebbe trovato. Sì, lo hanno fatto." disse Flores. "Ci siamo confrontati con la questione di come effettuare effettivamente le mosse go-to-market. Dato che tecnicamente è live, faremo una beta?"
Anche l’adozione non pianificata ha creato un divario di conformità. Treasure Data è in procinto di certificare formalmente Treasure Code nell’ambito del suo programma di conformità Trust AI, che non ha completato prima che il prodotto raggiungesse i clienti.
Un secondo problema è sorto quando Treasure Data ha aperto lo sviluppo delle competenze a team non ingegneristici. I CSM e gli account manager hanno iniziato a creare e inviare competenze senza capire cosa sarebbe stato approvato e unito; ciò ha comportato un notevole spreco di sforzi e un arretrato di invii incapaci di cancellare le politiche di accesso del repository.
La validazione istituzionale e cosa ancora manca
Thomson Reuters è tra i primi ad adottarlo. Flores ha affermato che l’azienda stava cercando di costruire una piattaforma interna di strumenti di intelligenza artificiale e aveva difficoltà a muoversi abbastanza velocemente. È stato collegato all’AI Agent Foundry di Treasure Data per accelerare il lavoro di segmentazione del pubblico e quindi esteso a Treasure Code per una personalizzazione e un’iterazione più rapide.
Flores ha affermato che il feedback si è concentrato sull’estensibilità e sulla flessibilità e che il fatto che l’acquisto fosse già stato effettuato ha rimosso un significativo ostacolo istituzionale all’adozione.
Il divario segnalato da Thomson Reuters, che Flores ha riconosciuto che il prodotto deve ancora colmare, è istruttivo sulla maturità dell’intelligenza artificiale. Il Codice del Tesoro non dice agli utenti chi dovrebbe usarlo, cosa dovrebbero affrontare per primo o come strutturare l’accesso ai diversi livelli di competenze all’interno di un’organizzazione.
"L’Intelligenza Artificiale ti permette di trarne beneficio, ma ti dice anche come trarne beneficio, il che credo sia una cosa molto diversa." disse Flores. Lo vede come il prossimo livello significativo da costruire.
Cosa dovrebbero imparare i leader dell’ingegneria da questo
Flores ha avuto il tempo di riflettere su ciò che questa esperienza gli aveva veramente insegnato e aveva chiaro cosa avrebbe cambiato. Ha detto che la prossima volta la trasmissione rimarrà prima interna.
"Lo rilasceremo solo internamente. Non lo dirò a nessuno al di fuori dell’organizzazione." ha detto. "Sarà più un rilascio controllato in modo che possiamo imparare a cosa siamo effettivamente esposti con un rischio minore."
La lezione sul miglioramento delle competenze è stata quella di stabilire criteri chiari su cosa approvare e unire, non prima di aprire il processo a team esterni all’ingegneria.
Il filo conduttore di entrambe le lezioni è lo stesso che modella l’architettura di governance e la pipeline a tre livelli: la velocità è un vantaggio solo se la struttura attorno ad essa è valida. Per i leader tecnici che valutano se la codifica dell’agenzia è pronta per la produzione, l’esperienza di Treasure Data si traduce in tre aspetti pratici.
-
Le infrastrutture di governance devono anticipare le regole, non seguirle. I controlli di accesso a livello di piattaforma e l’ereditarietà dei permessi sono stati ciò che ha reso sicura la produzione libera dell’intelligenza artificiale. Senza queste basi, il vantaggio in termini di velocità scompare perché ogni output richiede un’approfondita revisione manuale.
-
Un cancello di qualità che non dipenda interamente dalle persone non è un optional su larga scala. Creare una porta di qualità che non dipenda interamente dalle persone. L’intelligenza artificiale può esaminare instancabilmente ogni richiesta pull in modo coerente e verificare sistematicamente la conformità alle policy nell’intera base di codice. L’ispezione umana rimane importante come controllo finale piuttosto che come meccanismo primario di qualità.
-
Piano per l’adozione biologica. Se il prodotto funziona, le persone lo troveranno prima che tu sia pronto. Le lacune di conformità e di go-to-market che Treasury Data sta ancora colmando sono il risultato diretto di questa sottovalutazione.
"Sì, la codifica delle vibrazioni può funzionare se eseguita in sicurezza e se sono presenti barriere di protezione adeguate." disse Flores. "Abbraccialo in modo da trovare il modo di sostituire non il buon lavoro che hai svolto, ma il lavoro noioso che potresti automatizzare."
