Філософія та основні принципи
WebbyLab суворо дотримується принципу "Людина в циклі" (Human in the Loop). Ми використовуємо генеративні AI-інструменти виключно як Ко-пілоти для прискорення рутинних операцій, полегшення рефакторингу та пошуку рішень.
AI не є «автопілотом»; він не приймає остаточних архітектурних рішень. Розробник програмного забезпечення, який виконує коміт, несе повну та виключну відповідальність за якість, безпеку та функціональність коду. Виправдання «AI помилився» ніколи не приймається.
Корпоративний набір AI-інструментів та інфраструктура
Авторизований доступ
Доступ до AI-інструментів надається виключно через Google Workspace Enterprise Single Sign-On (SSO). Використання особистих облікових записів (наприклад, особистий Gmail для ChatGPT, Claude, Midjourney) для корпоративних завдань категорично заборонено.
Затверджені моделі та інструменти
Компанія використовує платформу Antigravity, що працює на моделях Google Gemini (Vertex AI) та Anthropic (Opus і Sonnet).
Корпоративний фреймворк MCP та Skills
Ми централізуємо наш 15-річний інженерний досвід у корпоративних серверах Model Context Protocol (MCP). Ми ділимося стандартизованими Воркфлоу та Skills по всій компанії, охоплюючи:
- Скаффолдинг системної архітектури
- Code Review та рефакторинг
- Domain-Driven Design (DDD)
- Чиста архітектура
- Atomic Design та найкращі практики React-компонентів
Налаштування безпеки IDE (Antigravity)
AI-асистенти в IDE дозволені лише за моделлю API Key (Bring Your Own Key — BYOK). SaaS-підписки (такі як Antigravity Pro/Business), де код обробляється на зовнішніх серверах, суворо заборонені. Розробники зобов'язані:
- Встановити
"Codebase Indexing"на Локальний - Повністю вимкнути "Збір даних / Навчання"
Інтеграція AI у процес Agile
3.1 Планування спринту та рефайнмент беклогу
Калібрування оцінок
Команда використовує систему Corporate RAG (Retrieval-Augmented Generation) для аналізу історичних оцінок завдань у порівнянні з фактичним часом виконання. Оскільки AI-інструменти постійно підвищують ефективність команди, цей аналіз дозволяє динамічно коригувати оцінки та знижувати загальну вартість розробки функціоналу для наших клієнтів.
3.2 Архітектура та дизайн
Обмін знаннями між проєктами
Наша система RAG аналізує проєктні документи по Епіках і Завданнях для обміну нетривіальними архітектурними рішеннями між проєктами. Це виконується суворо відповідно до Клієнтського опитувальника щодо згоди на використання AI; обмін знаннями вимикається, якщо клієнт відмовляється від аналізу контексту.
UI/UX Прототипування
На етапі дизайну команди використовують комбінацію MCP та специфічних AI Skills для генерації UI-кітів безпосередньо у фреймворк застосунку. Потім для візуальної перевірки стилів компонентів використовується Antigravity Chrome extension.
3.3 Розробка (імплементація) та безпека
Управління контекстом проєкту
Кожен репозиторій повинен містити активний файл .Antigravityrules (або AI_INSTRUCTIONS.md) у кореневому каталозі. Цей файл визначає роль AI, явний технологічний стек, стандарти кодування та критичні негативні промпти (наприклад, «не використовувати 'any' у TypeScript»). Tech Lead несе відповідальність за підтримку його в актуальному стані.
Типові vs. кастомні рішення
Рутинні завдання розробки (наприклад, стандартні форми, CRUD API) генеруються переважно за допомогою AI Workflows. Для кастомної бізнес-логіки, де можливості AI обмежені, інженери повинні вручну реалізувати Proof of Concept (PoC) і потім промптити AI щодо використання цього конкретного рішення в застосунку.
Оцінка ризиків безпеки
При проведенні моделювання загроз за методологіями STRIDE та DREAD команди можуть використовувати спеціальний архітектурний AI Skill як допоміжний інструмент аналізу. Однак остаточна відповідальність за оцінку та усунення ризиків лежить виключно на людях-інженерах. Введення чутливих даних клієнтів (PII, облікові дані) в будь-який AI-інструмент суворо заборонено.
3.4 QA та автоматизоване тестування
Розробка через тестування (TDD)
Команди QA та розробки використовують підхід TDD. Завантажуючи чіткі Критерії приймання з трекера задач в AI/MCP-інструменти, команда прискорює генерацію тест-кейсів та написання автоматизованих тестів (наприклад, Mocha, Chai, PHPUnit).
3.5 Code Review, CI/CD та DevOps
Автоматизований MCP Review
Після статичного аналізу та автоматизованого тестування в CI/CD пайплайні, код проходить автоматизований процес перевірки через кастомний self-hosted GitLab MCP, розгорнутий на нашій внутрішній інфраструктурі. Весь AI-згенерований код все одно потребує обов'язкового Code Review людиною.
Дебагінг та реагування на інциденти
Ми використовуємо спеціальний MCP для дебагінгу та взаємодії з логами з Amazon CloudWatch або інших вендорів. Важливо: Розробники зобов'язані санітизувати всі логи, видаляючи секрети та персональні дані перед відправкою їх до AI-моделі.
3.6 Ретроспективи та білінг клієнтів
Відстеження ефективності AI
Під час Ретроспективи спринту команда аналізує ефективність інтеграції AI, зокрема відстежуючи кількість токенів, витрачених на функціонал.
Управління витратами та білінг
Витрати на токени прив'язані до Центру витрат конкретного проєкту. Для білінгу клієнтів, якщо використовується BYOK-патерн або якщо AI-токени потрібні для основної бізнес-логіки застосунку (Product AI), вони розглядаються як повторювані витрати на інфраструктуру (подібно до серверного хостингу) та виставляються клієнту напряму через Пряму оплату або Відшкодування, як узгоджено в Клієнтському опитувальнику.