<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>DevSecOps on AI内参</title>
    <link>https://www.neican.ai/tags/devsecops/</link>
    <description>Recent content in DevSecOps on AI内参</description>
    <generator>Hugo</generator>
    <language>zh-cn</language>
    <lastBuildDate>Mon, 24 Nov 2025 16:40:05 +0800</lastBuildDate>
    <atom:link href="https://www.neican.ai/tags/devsecops/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>AI代码生成的双刃剑：技术债务的指数级风险与软件工程的未来重塑</title>
      <link>https://www.neican.ai/insights/article-20251124164005091-3/</link>
      <pubDate>Mon, 24 Nov 2025 16:40:05 +0800</pubDate>
      <guid>https://www.neican.ai/insights/article-20251124164005091-3/</guid>
      <description>AI生成代码虽极大地提升了开发效率，却正以前所未有的速度累积技术债务，其复杂性和影响远超传统模式。这种“AI化”的技术债务源于模型混乱、代码膨胀和组织碎片化，亟需业界通过重构人机协作模式、建立严格的企业治理框架以及投资新型自主安全工具来应对，以确保软件系统的长期健康与可持续创新。</description>
    </item>
    <item>
      <title>CodeMender：AI自主修复，重塑软件安全与开发范式的“第三只眼”</title>
      <link>https://www.neican.ai/insights/codemenderai-20251017131006976-0/</link>
      <pubDate>Fri, 17 Oct 2025 13:10:06 +0800</pubDate>
      <guid>https://www.neican.ai/insights/codemenderai-20251017131006976-0/</guid>
      <description>谷歌DeepMind的CodeMender通过融合AI推理与程序分析，实现了软件漏洞的自主检测、修复与加固，标志着软件安全领域从被动响应向主动预防的深刻转变。这项技术将大幅提升开发效率和软件安全性，催生AI驱动的安全服务市场，并重新定义工程师在DevSecOps流程中的角色，但同时也引发了对AI安全军备竞赛和信任自主系统的哲学思辨。</description>
    </item>
    <item>
      <title>AI代码卫士：CodeMender如何重塑DevSecOps与软件安全范式</title>
      <link>https://www.neican.ai/insights/aicodemenderdevsecops-20251006211006029-2/</link>
      <pubDate>Mon, 06 Oct 2025 21:10:06 +0800</pubDate>
      <guid>https://www.neican.ai/insights/aicodemenderdevsecops-20251006211006029-2/</guid>
      <description>CodeMender作为AI代码安全智能体，通过自动化漏洞修复和代码重构，将软件安全深度左移至开发流程早期，有效推动DevSecOps实践。这项技术不仅预示着软件开发和网络安全产业的范式变革，更带来了关于数字信任、人机协作模式及未来安全伦理的深层思考。</description>
    </item>
    <item>
      <title>大模型重塑金融安全防线：HSBC Fixer.AI揭示代码治理新范式</title>
      <link>https://www.neican.ai/insights/hsbc-fixerai-20250813111005295-1/</link>
      <pubDate>Wed, 13 Aug 2025 11:10:05 +0800</pubDate>
      <guid>https://www.neican.ai/insights/hsbc-fixerai-20250813111005295-1/</guid>
      <description>汇丰科技的Fixer.AI平台展示了LLM在金融行业代码安全修复领域的颠覆性应用，通过自动化漏洞识别与补丁生成，显著提升了FinTech的效率、安全性和合规性。这不仅是软件工程的重大突破，更预示着一个AI驱动的“自愈型”代码治理新范式，同时也提出了AI信任、伦理和人类角色转变的深层思考。</description>
    </item>
    <item>
      <title>AI代码安全的黎明：Anthropic Claude Code如何重塑软件开发信任边界</title>
      <link>https://www.neican.ai/insights/aianthropic-claude-code-20250807001005433-0/</link>
      <pubDate>Thu, 07 Aug 2025 00:10:05 +0800</pubDate>
      <guid>https://www.neican.ai/insights/aianthropic-claude-code-20250807001005433-0/</guid>
      <description>Anthropic推出的Claude Code自动化安全审查功能，旨在解决AI生成代码带来的新型漏洞挑战，预示着AI在软件工程领域从代码生成走向代码自净的关键一步。这一创新将加速DevSecOps落地，重塑开发者角色，并催生AI安全新赛道，但同时也引发了对AI代码可解释性、责任归属和未来工作形态的深层哲学思考，指引行业在追求效率的同时，将安全与信任置于技术发展的核心。</description>
    </item>
  </channel>
</rss>
