L’an passé, AWS annonçait la préversion d’Amazon CodeWhisperer, un outil de codage IA pour améliorer la productivité des développeurs, générant des suggestions de code en temps réel basées sur les commentaires des développeurs en langage naturel et le code antérieur dans leur environnement de développement intégré (IDE). Il vient de lancer la phase commerciale de ce concurrent à Copilot, les développeurs individuels y ont toutefois accès gratuitement à partir d’un simple e-mail avec un ID AWS Builder.
Formé sur des milliards de lignes de code, Codewhisperer peut générer des suggestions de code allant des extraits aux fonctions complètes, en temps réel en fonction des commentaires et du code existant, améliorant ainsi la productivité des développeurs.
Le code généré est adapté au style du développeur et à ses conventions d’appellation. Celui-ci peut accepter la suggestion, afficher plus de suggestions ou continuer à écrire son propre code. CodeWhisperer fournit même des suggestions pour compléter le commentaire lui-même.
Au cours de la préversion, AWS dit avoir lancé un défi de productivité, « et les participants qui utilisaient CodeWhisperer avaient 27 % plus de chances d’accomplir des tâches avec succès et le faisaient en moyenne 57 % plus rapidement que ceux qui n’utilisaient pas CodeWhisperer ».
AWS a annoncé sa disponibilité générale pour 15 langages de programmation : les « classiques » Python, Java, JavaScript, TypeScript et C#, mais également la prise en charge de nouveaux langages : Go, Rust, PHP, Ruby, Kotlin, C, C++, Shell scripting, SQL et Scala.
CodeWhisperer est accessible à partir les IDE Visual Studio Code, IntelliJ IDEA, CLion, GoLand, WebStorm, Rider, PhpStorm, PyCharm, RubyMine et DataGrip (lorsque les extensions AWS appropriées pour ces IDE sont installées) ou nativement dans la console AWS Cloud9 ou AWS Lambda.
Analyses de sécurité intégrées
Codewhisperer comprend également jusqu’à 50 scans de code (par utilisateur) par mois. Ils permettent d’analyser les projets Java, JavaScript et Python pour détecter les vulnérabilités difficiles à trouver, telles que celles figurant dans le top 10 des projets OWASP (Open Worldwide Application Security Project) ou celles qui ne respectent pas les meilleures pratiques de bibliothèque cryptographique ou de sécurité similaires. Il analyse le code existant dans l’IDE (qu’il soit généré par CodeWhisperer ou écrit par le développeur), identifie le code problématique et fournit des suggestions pour combler les lacunes de sécurité découvertes.
Un outil de suivi de référence pour le code open source
CodeWhisperer intègre un outil de suivi de référence qui détecte si une suggestion de code est similaire à des données d’apprentissage open source. Ces suggestions sont annotées avec l’URL du référentiel du projet open source, la référence du fichier et les informations de licence.
La version payante pour les professionnels
AWS propose un niveau professionnel qui, en plus des fonctionnalités offertes dans le niveau individuel, offre des fonctionnalités administratives, telles que l’intégration de l’authentification unique et du centre d’identité IAM, la gestion des stratégies pour les suggestions de code référencé et des limites plus élevées pour l’analyse de sécurité (500 par mois) . Les organisations sont facturées en fonction du nombre d’utilisateurs (19$ par utilisateur)