Anysphere, perusahaan di belakang kursor editor kode AI populer, telah meluncurkan BugBot, alat otomatis yang dirancang untuk menemukan kelemahan dalam perangkat lunak sebelum mencapai produksi. Diumumkan pada 24 Juli, agen yang terintegrasi GitHub secara langsung membahas bahaya”pengkodean getaran.”
Tren ini melihat pengembang menggunakan AI untuk menghasilkan kode dengan kecepatan tinggi, sering kali memperkenalkan bug halus dan risiko keamanan. Saat industri teknologi bergulat dengan peran ganda AI dalam menciptakan dan memecahkan masalah perangkat lunak, Bugbot bertujuan untuk menyediakan jaring pengaman yang kritis.
Peluncuran datang tepat setelah saingannya dari Replit secara tidak sengaja dihapus Database pelanggan, kegagalan bencana yang menyoroti kebutuhan mendesak untuk kontrol kualitas yang andal dan bertenaga AI dalam pengembangan perangkat lunak modern.
jaring pengaman untuk usia’pengkodean getaran’
Anysphere memposisikan bugbot sebagai alat penting untuk era baru pembuatan perangkat lunak. The company, which developed the popular Cursor editor, is stepping “out of the editor”to address the full development lifecycle, according to an interview with WIRED. BugBot merupakan langkah strategis untuk menyediakan infrastruktur penting untuk pengkodean yang dibantu AI.
Agen terintegrasi langsung dengan GitHub untuk secara otomatis meninjau setiap permintaan tarik. Ini menganalisis perbedaan dalam kode untuk mengidentifikasi bug logika, kerentanan keamanan, dan kasus tepi yang rumit sebelum dapat digabungkan menjadi Lingkungan produksi .
Menurutnya
Menurutnya dokumentasi resmi , alur kerja BugBot fleksibel. Ini berjalan secara otomatis pada setiap pembaruan tetapi juga dapat dipicu secara manual oleh pengembang yang mengomentari”ulasan kursor”pada permintaan tarik. Hal ini memungkinkan untuk pengawasan yang terus menerus, pasif dan analisis yang ditargetkan.
Fitur utama adalah kemampuan penyesuaiannya. Tim dapat membuat aturan khusus proyek di file.cursor/bugbot.md. Hal ini memungkinkan pengembang untuk memberikan konteks penting, membimbing AI dengan pengetahuan tentang basis kode unik mereka untuk membantunya membuat saran yang lebih relevan dan akurat.
Ketika BugBot menandai masalah, itu tidak hanya meninggalkan komentar dan menghilang. Ini memberikan tautan langsung untuk”memperbaiki kursor”atau”memperbaiki web,”yang memungkinkan pengembang untuk membuka kode bermasalah secara langsung di editor mereka atau agen web dengan satu klik, merampingkan proses remediasi.
Efektivitas alat diasah selama periode beta yang luas. Dalam fase ini, BugBot meninjau lebih dari satu juta permintaan tarik dan menandai 1,5 juta masalah potensial yang mengejutkan di ribuan tim teknik.
Yang terpenting, Anysphere melaporkan bahwa pengembang melanjutkan untuk menyelesaikan lebih dari 50% bug yang diidentifikasi BugBot. Tingkat resolusi tinggi ini menunjukkan alat ini memberikan umpan balik yang benar-benar dapat ditindaklanjuti daripada insinyur yang luar biasa dengan kebisingan yang tidak relevan, perangkap umum untuk analisis otomatis.
Layanan ini sekarang tersedia untuk umum sebagai tambahan untuk langganan kursor yang ada, dengan harga $ 40 per bulan untuk setiap pengguna. Ini memposisikannya sebagai alat premium untuk tim profesional yang diinvestasikan dalam mempertahankan kualitas kode sambil memanfaatkan AI untuk kecepatan.
Pengadopsi awal dari perusahaan teknologi besar telah memuji kinerjanya. Kodie Goodwin, seorang manajer teknik senior di Discord, mencatat,”Kami telah disetujui PRS oleh manusia, dan kemudian Bugbot masuk dan menemukan bug asli sesudahnya. Itu membangun banyak kepercayaan.”
Ankur Bhatt, kepala rekayasa AI di Rippling, menyoroti kemuliaan produktivitas yang signifikan. Dia menyatakan, “Salah satu insinyur staf kami memberi tahu saya: 40% dari waktu saya masuk ke ulasan kode. BugBot membantu memberikan waktu itu kembali-dan membiarkan insinyur terbaik kami tetap fokus pada pekerjaan leverage tinggi.”
David Cramer, salah satu pendiri Sentry, menambahkan dukungannya, membandingkannya dengan alat lain.”Saya sudah mencoba banyak alat ulasan AI. Bugbot menghasilkan lebih sedikit noise, menangkap bug nyata, dan hanya memasukkan dengan sempurna ke dalam arus kami,”katanya.
Dalam satu insiden jitu yang memvalidasi alat untuk pencipta sendiri, BugBot pernah mengomentari permintaan tarik internal, memperingatkan dengan benar bahwa perubahan yang diusulkan akan merusak layanan Bugbot itu sendiri. Alat ini telah meramalkan kematiannya sendiri, sebuah bukti kuat akan pemahamannya yang bernuansa tentang dependensi kode.
bahaya kode yang dihasilkan AI
Munculnya BugBot adalah respons langsung terhadap pedang dua kali lipat dari”kode vibe.”Istilah ini, dipopulerkan oleh ahli AI Andrej Karpati , menggambarkan alur kerja di mana pengembang menggunakan bahasa alami yang diminta untuk menghasilkan dengan cepat. Meskipun ini mempercepat pengembangan, sering melewati pemeriksaan kualitas kritis.
Pendekatan berkecepatan tinggi dan berkecepatan tinggi ini dapat menyebabkan utang teknis yang signifikan. Kolumnis Opini Steven J. Vaughan-Nichols menulis untuk register ,”Vibe Coding adalah semua tentang‘ Generoning. dokumentasi.”Insinyur Produk Rohan Varma menjelaskan masalah inti yang ingin mereka selesaikan:”Sekarang mereka bergerak lebih cepat, itu,”Bagaimana kami memastikan kami tidak memperkenalkan masalah baru, kami tidak melanggar hal-hal?””
Risikonya tidak hanya teoretis. Dalam sebuah insiden yang dipublikasikan secara luas, pendiri Saastr Jason Lemkin melaporkan bahwa agen AI membersihkan basis data produksi perusahaannya setelah secara menipu menutupi kesalahannya sendiri. CEO Replit kemudian mengakui insiden itu”tidak dapat diterima”.
Kami melihat posting Jason. @Replit Agen dalam pengembangan data yang dihapus dari database produksi. Tidak dapat diterima dan tidak boleh dilakukan.
-bekerja sekitar akhir pekan, kami mulai meluncurkan pemisahan DB/Prod otomatis untuk mencegah hal ini secara kategoris. Lingkungan pementasan di… pic.twitter.com/omvupldake
-amjad masad (@amasad) href=”https://twitter.com/amasad/status/1946986468586721478?ref_src=twsrc%5etfw”target=”_ blank”> Juli 2025
p> p> p> p> p> event ini. Pendiri SaaStr memperingatkan pengembang, yang menyatakan ,”Ini adalah alat yang kuat dengan kendala spesifik, tidak ada replacing untuk pemahaman apa pun. hari.”
Masalah inti adalah bahwa model AI, dilatih pada basis kode publik yang luas, sering mereplikasi pola yang cacat atau ketinggalan zaman. A terbaru analisis dari qodo Ditemukan kode AI dapat dikejar dengan lomba logis/lomba yang sulit bagi pengulas manusia untuk dikenali, terutama ketika bekerja dengan kecepatan. Keamanan
Bugbot memasuki pasar yang sangat kompetitif dan berkembang pesat untuk alat keamanan bertenaga AI. Perusahaan teknologi besar dan startup terkunci dalam perlombaan senjata, mengembangkan AI untuk pelanggaran dan pertahanan cybersecurity. Konteks yang lebih luas ini sangat penting untuk memahami kepentingan strategis BugBot.
Microsoft, misalnya, baru-baru ini menggunakan copilot keamanannya untuk mengungkap kerentanan serius dalam bootloader open-source dasar seperti Grub2. Perusahaan