Компания Microsoft анонсировала два бесплатных инструмента с открытым исходным кодом – SkillOpt и AI Engineer Coach. SkillOpt представляет собой самообучающегося агента, в то время как AI Engineer Coach анализирует локальные логи сессий с ИИ-ассистентами и создает на их основе аналитическую панель. Оба проекта уже доступны на GitHub и не требуют подписок или API-ключей для основного использования.

SkillOpt не предполагает дообучение самой модели, а настраивает текстовый файл с инструкциями – skill.md. Этот файл объясняет агенту, как действовать, какие инструменты использовать и в каком порядке.
Сначала агент получает задачи на основе текущей версии инструкций и выполняет их, фиксируя, что пошло не так и что сработало. Затем отдельная модель-оптимизатор анализирует эти результаты и предлагает точечные изменения. Исправление принимается только в том случае, если на контрольной выборке результат улучшился. Если же нет, то изменение отклоняется, но сохраняется в памяти, чтобы избежать повторения аналогичной ошибки.
Ключевая особенность – «текстовая скорость обучения». Разработчики намеренно ограничивают масштаб изменений за один шаг: нельзя переписывать весь файл целиком. Это защищает рабочие части инструкции от случайного удаления в попытке устранить одну конкретную проблему.
Финальный файл best_skill.md представляет собой обычный текстовый документ, который можно передать другой модели или использовать в другом окружении.
Что касается AI Engineer Coach, то он определяет 45 антипаттернов: слишком короткие промпты без контекста, запуск дорогостоящих моделей для простых задач, отсутствие проверки кода перед его принятием. Для каждого нарушения предусмотрено конкретное действие: что изменить и как.
Помимо анализа ошибок, Coach демонстрирует объем сгенерированного кода по языкам и моделям, помогает выявить повторяющиеся запросы и преобразовать их в переиспользуемые инструкции, а также оценивает, насколько проект готов к агентному режиму работы. Весь процесс обработки выполняется локально.
Ранее AppSec Solutions интегрировала инструмент для статического анализа AppSec.Wave с MCP-сервером, чтобы обеспечить простое взаимодействие с ИИ-решениями для анализа уязвимостей в коде на самых ранних этапах разработки приложений. Разработчики, использующие ИИ для написания кода, смогут автоматически проверять сгенерированное ПО на наличие уязвимостей.
Более 5 тыс. приложений, созданных вайбкодингом, небезопасны


