Sonar ha adquirido Gitar, la solución de revisión de código con IA que no se limita a señalar problemas; también genera la corrección, la valida contra el CI y la integra en la rama.
Liderada por Ali-Reza Adl-Tabatabai y Gautam Korlam, Gitar se construyó para resolver un problema específico y difícil: el cuello de botella en el desarrollo de software se está desplazando desde la escritura de código hacia la garantía de su fiabilidad y seguridad en entornos de producción. El resultado es una plataforma que vive en tus pull requests, revisa código, diagnostica fallos de CI, identifica causas raíz y aplica correcciones, sin esperar a la intervención humana.
Por qué Gitar es clave para la plataforma de verificación SonarQube
Nuestro marco para la era agentiva, el Ciclo de Desarrollo Centrado en Agentes (AC/DC), sostiene que construir software fiable, seguro y de calidad con IA requiere: guiar a los agentes con el contexto y las restricciones adecuadas; verificar que el resultado sea de alta calidad, mantenible y seguro; y resolver los problemas a medida que aparecen.
De estos tres pilares, el de verificar siempre ha sido el más crítico. La verificación es obligatoria en AC/DC, no opcional. Debe ser exhaustiva, transparente y consistente. La mejor verificación es multicapa y de confianza cero.
SonarQube proporciona un razonamiento matemático profundo sobre sintaxis, flujos de datos, flujos de control, arquitecturas y dependencias. Este análisis de código, que abarca fiabilidad, mantenibilidad, complejidad y seguridad, es un componente vital de una plataforma de verificación integral, pero la revisión de código con IA es otra capa adicional.
Esa segunda capa es exactamente lo que aporta Gitar, y es lo que ahora incorporamos a nuestra plataforma. Desde el momento en que un agente empieza a escribir, hasta el momento en que el código llega a tu base de código, dispones de una plataforma de verificación que es a la vez determinista y agentiva, tanto completa como auditable. Eso es lo que necesitan las empresas. Eso es lo que realmente significa “verificación multicapa y de confianza cero” en la práctica.
Gitar opera como un agente, no como una herramienta. Entiende el contexto del código, genera una corrección y valida esa corrección contra el pipeline de CI antes de presentarla al desarrollador humano. En lugar de mostrar alertas, Gitar trabaja el problema hasta que queda resuelto.
Para los clientes actuales de Gitar, todo seguirá igual. No habrá cambios en el producto, los servicios ni el soporte. Gitar seguirá estando disponible como producto independiente. Con el tiempo, Sonar profundizará la integración entre Gitar y SonarQube, ofreciendo una visión más completa de la calidad del código, la seguridad y el estado de las revisiones en un único lugar.
Este artículo es una traducción del original que está publicado en este enlace del blog de Sonar.