Å validere KI-generert kode før commit kaller de «table stakes», altså grunnleggende, men ikke der det vanskelige ligger. Det harde problemet er å styre agentene som skriver, og verktøyene de kaller. Poenget treffer et velkjent smertepunkt: team drukner allerede i funn, og «skann KI-outputen også» gjør bunken høyere, ikke programmet sterkere.
Rådet de lander på er å utvide sporbarhet til alt som går inn i pipelinen, modeller og agenter inkludert, og følge aktivitet og konfigurasjon fra første commit til runtime. Husk at dette er en analyse fra en sikkerhetsleverandør, så les rådene med det i bakhodet. Men premisset er vanskelig å avvise for deg som lar en agent koble seg på egne prosjekter: du må vurdere agenten og verktøyene, ikke bare koden de spytter ut.