Verantwortungsvolle KI-Nutzung
KI-gestützter Code wird als Entwurf behandelt, dann durch automatisierte Prüfungen und Sicherheitsbegutachtung verifiziert.
Windshift nutzt KI-Tools, um Teile des Produkts zu schreiben, doch jede KI-erzeugte Änderung wird begutachtet, getestet und verifiziert, bevor sie die Nutzer erreicht.
Die Pipeline ist auf vorhersehbare KI-Fehlermuster ausgelegt: unsichere Abhängigkeiten, toter Code, Architekturverletzungen, API-Drift und ungetestete kritische Pfade.
Kontrollen bei jeder Änderung
- Statische Analyse, Formatierung und Architektur-Wächter
- Erkennung von totem Code und Schwachstellen-Scans
- Durchsetzung von OpenAPI-Verträgen und Prüfung der Frontend-Abdeckung
- Signierte Image-Provenienz und scratch-basierte Produktions-Images
- Jährliche kommerzielle Penetrationstests