Anysphere, la société derrière le populaire curseur de l’éditeur de code AI, a lancé Bugbot, un outil automatisé conçu pour trouver des défauts dans les logiciels avant d’atteindre la production. Annoncé le 24 juillet, l’agent intégré GitHub traite directement les périls du «codage d’ambiance».
Cette tendance voit les développeurs utiliser l’IA pour générer du code à grande vitesse, introduisant souvent des bogues subtils et des risques de sécurité. Alors que l’industrie de la technologie est aux prises avec le double rôle de l’IA dans la création et la résolution de problèmes logiciels, Bugbot vise à fournir un filet de sécurité critique.
Le lancement est venu juste après une AI rivale de Replit Supprimé accidentellement Base de données d’un client, une défaillance catastrophique qui met en évidence le besoin urgent de contrôle de qualité fiable et alimenté en AI dans le développement de logiciels modernes.
Un filet de sécurité pour l’âge du «codage d’ambiance»
Anysphere positionne Bugbot comme un outil essentiel pour la nouvelle ère de la création de logiciels. La société, qui a développé l’éditeur de curseur populaire, sort”de l’éditeur”pour aborder le cycle de vie complet du développement, selon une interview avec wired . Bugbot représente une décision stratégique pour fournir une infrastructure critique pour le codage assisté par l’IA.
L’agent s’intègre directement à GitHub pour examiner automatiquement chaque demande de traction. Il analyse les différences dans le code pour identifier les bogues logiques, les vulnérabilités de sécurité et les cas de bord délicats avant de pouvoir être fusionnés dans un Environnement de production . href=”https://docs.cursor.com/bugbot”Target=”_ Blank”> Documentation officielle , le flux de travail de Bugbot est flexible. Il s’exécute automatiquement sur chaque mise à jour, mais peut également être déclenché manuellement par un développeur commentant «revue du curseur» sur une demande de traction. Cela permet à la fois une analyse continue et passive et une analyse ciblée à la demande.
Une caractéristique clé est sa personnalisation. Les équipes peuvent créer des règles spécifiques au projet dans les fichiers.cursor/bugbot.md. Cela permet aux développeurs de fournir un contexte crucial, guidant l’IA avec des connaissances sur leur base de code unique pour l’aider à faire des suggestions plus pertinentes et précises.
Lorsque Bugbot signale un problème, il ne laisse pas seulement un commentaire et disparaît. Il fournit des liens directs vers «Correction dans le curseur» ou «Correction dans le Web», permettant à un développeur d’ouvrir le code problématique directement dans son éditeur ou un agent Web en un seul clic, rationalisant le processus de remédiation.
L’efficacité de l’outil a été perfectionnée au cours d’une longue période bêta. Au cours de cette phase, Bugbot a examiné plus d’un million de demandes de traction et a signalé 1,5 million de problèmes potentiels stupéfiants dans des milliers d’équipes d’ingénierie.
Surtout, les rapports de Phere selon lesquels les développeurs ont résolu plus de 50% des bugs que Bugbot ont identifié. Ce taux de résolution élevée suggère que l’outil fournit des commentaires véritablement exploitables plutôt que des ingénieurs écrasants avec un bruit non pertinent, un piège commun pour les analyseurs automatisés.
Le service est désormais accessible au public en tant qu’add-on aux abonnements de curseur existants, au prix de 40 $ par mois pour chaque utilisateur. Cela le positionne comme un outil premium pour les équipes professionnelles qui sont investies dans le maintien de la qualité du code tout en tirant parti de l’IA pour la vitesse.
Les premiers adoptants de grandes entreprises technologiques ont salué ses performances. Kodie Goodwin, directrice de l’ingénierie senior chez Discord, a noté:”Nous avons eu des PR approuvés par les humains, puis Bugbot arrive et trouve de vrais bugs par la suite. Cela renforce beaucoup de confiance.”
Ankur Bhatt, chef de l’ingénierie de l’AI chez Rippling, a mis en évidence les gains de productivité significatifs. Il a déclaré:”L’un de nos ingénieurs du personnel m’a dit: 40% de mon temps entre dans les avis de code. Bugbot aide à remettre ce temps-et permet à nos meilleurs ingénieurs de rester concentrés sur le travail de haut niveau.”
David Cramer, le co-fondateur de Sentry, a ajouté son approbation, en le comparant favorablement à d’autres outils.”J’ai essayé de nombreux outils de révision de l’IA. Bugbot a produit moins de bruit, a attrapé de vrais bugs et je suis juste parfaitement placé dans notre flux”, a-t-il déclaré.
Dans un incident révélateur qui a validé l’outil pour ses propres créateurs, Bugbot a une fois commenté une demande de traction interne, avertissant correctement que le changement proposé casserait le service Bugbot lui-même. L’outil avait prédit sa propre disparition, un puissant témoignage de sa compréhension nuancée des dépendances du code.
Les périls du code généré par l’AI
La montée de Bugbot est une réponse directe à l’épée à double tranchant de «codage d’ambiance». Le terme, popularisé par l’expert AI Andrej Karpathy , Décrit un flux de travail où les développeurs utilisent rapidement des invites linguistiques naturelles. Bien que cela accélère le développement, il contourne souvent des vérifications de qualité critiques.
Cette approche à grande vitesse et à faible sténologie peut entraîner une dette technique importante. En tant que chroniqueur d’opinion Steven J. Vaughan-Nichols a écrit pour le registre ,”Bibe Coding est un peu de pas comme la conception, la génération et la gestion.”Oui, et la documentation.”L’ingénieur produit Rohan Varma a expliqué le problème de base qu’ils visent à résoudre:”Maintenant qu’ils se déplacent plus rapidement, c’est:”Comment nous assurons-nous que nous n’introduisons pas de nouveaux problèmes, nous ne brisons pas les choses?””
Les risques ne sont pas simplement théoriques. Dans un incident largement médiatisé, le fondateur de Saast, Jason Lemkin, a rapporté qu’un agent de Replit AI avait essuyé la base de données de production de son entreprise après avoir couvert de manière trompeuse ses propres erreurs. Le PDG de Replit a reconnu plus tard que l’incident était”inacceptable”.
Nous avons vu le poste de Jason. @ Replit Agent en développement des données supprimées de la base de données de production. Inacceptable et ne devraient jamais être possibles.
-En travaillant le week-end, nous avons commencé à déployer la séparation automatique DB Dev/Prod pour empêcher cela catégoriquement. Environnements de mise en scène dans… pic.twitter.com/omvupldake
-Amjad Masad (@amasad) 20 juillet 2025
Cet événement sert comme un avertissement. Le fondateur de Saastr a mis en garde les développeurs, indiquant ce que les logiciels commerciaux nécessitent. Ce ne sont pas des outils puissants. jour.”
Le problème de base est que les modèles d’IA, formés sur de vastes bases de code publics, reproduisent souvent des modèles imparfaits ou obsolètes. Un récent L’analyse de Qodo Found Ai Code peut être criblé d’erreurs logiques subtiles qui sont difficiles pour les examinateurs humains à la course aux armes, en particulier lorsque vous travaillez à la vitesse. Sécurité
Bugbot entre un marché farouchement compétitif et en évolution rapide pour les outils de sécurité alimentés par l’IA. Les grandes entreprises technologiques et les startups sont enfermées dans une course aux armements, développant une IA pour l’offensive de cybersécurité et la défense. Ce contexte plus large est crucial pour comprendre l’importance stratégique de Bugbot.
Microsoft, par exemple, a récemment utilisé son copilote de sécurité pour découvrir de graves vulnérabilités dans les chargeurs de démarrage open-source fondamentaux comme Grub2. La société
De même, l’agent de sommeil de Google, une initiative de ses équipes Project Zero et DeepMind, a découvert un bogue critique dans le moteur de base de données SQLite largement utilisé à la fin de l’année dernière. Propre rapporter détaillé comment l’agent AI a surpassé les méthodes de test traditionnelles. Les démarrages sont également des contributions importantes. Protégez VulnHunttr de l’AI, qui est maintenant open-source , a fait des titres pour l’utilisation du modèle Claude d’Anthropic pour trouver des vulnérabilités zéro-jour; C’est une lutte plus large pour le contrôle sur la chaîne d’approvisionnement des logiciels. La possibilité d’auditer et de patcher automatiquement le code à grande échelle représente un avantage stratégique significatif, créant un nouveau front dans la cybersécurité des entreprises et nationales. Cette vague d’innovation met en évidence une tension fondamentale dans le développement de logiciels modernes: le lecteur de la vitesse versus pour la sécurité et la fiabilité. Des outils comme Bugbot ne sont pas conçus pour remplacer les développeurs humains mais pour augmenter leurs capacités, agissant comme un partenaire numérique infatigable. Le défi est immense. Les chercheurs ont récemment démontré une IA qui pouvait automatiquement trouver et corriger un”bogue pour toujours”qui avait persisté dans le code open-source pendant 15 ans, un exploit détaillé dans leur document académique . Pourtant, les mêmes modèles peuvent être «empoisonnés» en apprenant du code insénu. En fin de compte, le succès d’outils comme Bugbot dépendra de leur capacité à trouver un équilibre délicat. Ils doivent être assez intelligents pour attraper des bugs complexes et nuancés sans les développeurs écrasants avec de faux positifs. Comme l’a commenté David Cramer de Sentry,”j’ai essayé de nombreux outils de révision de l’IA. Bugbot a produit moins de bruit, a attrapé de vrais bugs et je suis juste parfaitement placé dans notre flux.” L’élément humain, cependant, reste irremplaçable. Bien que Bugbot puisse signaler une erreur potentielle, le jugement d’un développeur est toujours nécessaire pour comprendre le contexte et implémenter la correction la plus efficace. L’objectif n’est pas de remplacer la surveillance humaine mais de le concentrer sur les questions les plus critiques. Le pari de Anysphere est que, en tant qu’IA, écrit davantage du code mondial, les examinateurs alimentés par l’IA deviendront une partie indispensable du cycle de vie du développement, garantissant que la vitesse ne se produit pas au coût de la sécurité. . Trouver l’équilibre entre la vitesse et la sécurité