Да здравствуют фитнес-функции! Термин исчезнет, концепция, - останется. Будут Policy as a Code и Scorecards и есть три существенных драйвера для этого: ▪️Platform Engineering, который должен решить проблему разрозненных тулов, обеспечив достаточный уровень централизации (как минимум темплейты из платформы с уже встроенными фитнес-функциями) ▪️Compliance as a code. В мире уже не редко является стандартом, когда аудитор запрашивает тесты и результаты из выполнения. И до нас дойдет. А вообще-то и у нас некоторые используют уже больше десяти лет, - и видел и делал для PCI DSS аж больше десяти лет назад, когда развивали бизнес-юнит Application Security в Luxoft. Развитие Compliance as a Code подготовит серьезную методологическую базу, подвести которую под любые проверки (я имею в виду под любые атрибуты качества) будет делом времени и техники. Этот драйвер устраняет частично барьеры, связанные с отложенной ценностью и плохо написанными тестами. ▪️AI/LLM. Вот именно с их появлением без фитнес-функций буквально никуда. Cursor генерит код быстрее, чем человек может его осмыслить. Количество кода растет по экспоненте, но знания самой LLM могут быть некорректными или устаревшими. Процесс такой: LLM генерит код, если фитнес-функция падает, LLM получает фидбек и выполняет еще одну итерацию. Да и сами фитнес-функции можно будет писать через AI. Что должно произойти, какой, так сказать, фазовый переход? Я думаю, что консолидация IDP, чтобы scorecards или аналоги оформились в стандарт и более широкое распространение использования Policy as Code со стороны аудиторов. Ждем проработки новых терминов, Architectural Guardrails и Service Maturity Gates, а пока ждем, оцениваем риски и учитываем их в своих стратегиях: ▪️Использование проприетарных IDP может сделать невозможной миграцию решения, если фитнес-функция будет встроена в проприетарную часть или жестко с ней связана. Учитывая драйверы, описанные выше, зависимость от IDP на уровне фитнес-функций станет блокирующей. ▪️Регуляторные риски. Тут все просто - в IDP правило (возможно, созданное AI), которое привело к утечке данных - кто несет ответственность? ▪️Снижения уровня подготовки специалистов. Дело в том, что LLM сама по себе не подготовит качественные проверки, ей нужны входные данные. Что является входными данными для формирования фитнес-функций? Старые, добрые, скучные сценарии атрибутов качества от SEI. Лучшего мы пока не придумали. А что нужно, чтобы сценарии описать? Нужна хорошая подготовка в теории, касающейся атрибутов качества и архитектурных тактик. Одно тянет другое. И совершенно точно LLM тут не справится на 100%, потому что в организациях было, есть и будет так, что какой-то объем знаний в головах людей, какой-то из закрытых источников или инсайдерской информации, а какой-то из веры в будущее. Какие темы стоит прокопать, чтобы глубже погрузиться в тему? ▪️Quality Attribute Scenario от SEI ▪️Policy as a Code ▪️SLO/SLI ▪️Platform Thinking / Platform Engineering Изучаем и готовимся к будущему :)