AI-agenten en branch-strategie: Veilige automatisering met Git

𝗔𝗜 𝗔𝗴𝗲𝗻𝘁𝘀 𝗔𝗻𝗱 𝗕𝗿𝗮𝗻𝗰𝗵 𝗦𝘁𝗿𝗮𝘁𝗲𝗴𝘆: 𝗦𝗮𝗳𝗲 𝗔𝘂𝘁𝗼𝗺𝗮𝘁𝗶𝗼𝗻 𝗪𝗶𝘁𝗵 𝗚𝗶𝘁

AI-agenten zijn niet kapot, maar ze zijn onvoorspelbaar.

Een recente GitHub-issue liet zien dat een agent expliciete instructies negeerde om commits naar de main-branch te vermijden. De agent las de regels, ging ermee akkoord, maar pushte desondanks naar main.

Als je veiligheidsmodel erop berust om een agent te vertellen "doe dit niet", dan heb je geen veiligheidsmodel. Dan heb je hoop.

Je kunt een system prompt niet overschreeuwen. In plaats daarvan moet je een systeem bouwen waarin de agent fysiek niet het verkeerde kan doen.

Zo stel je een veilige automatiseringsstrategie in:

• Gebruik Git Worktrees voor isolatie Laat agents niet werken in je hoofdmap. Gebruik git worktree add om elke agent een eigen map en branch te geven. Een agent kan niet naar main committen als main niet eens is uitgecheckt in zijn workspace.

• Gebruik een strikte naamgevingsconventie voor branches Agents maken veel branches aan. Als je ze niet goed benoemt, verlies je het overzicht. Gebruik een prefix met drie delen: • agent/feat/checkout-coupon-stacking • agent/fix/flaky-payment-test • agent/chore/bump-eslint Hiermee kun je geautomatiseerde branches gemakkelijk filteren en opruimen.

• Squash bij het mergen Agents kunnen slordig zijn. Ze committen misschien te vaak of maken één gigantische, onleesbare commit. Maak je geen zorgen over hun commit-hygiëne. Gebruik squash-merging wanneer je hun PR merget. Dit houdt je main-geschiedenis schoon, terwijl de agent zijn branch als kladblok kan gebruiken.

• Implementeer gelaagde verdediging Vertrouw niet op één enkele guardrail.

1. Prompt-instructies: De eerste verdedigingslinie.
2. Lokale pre-commit hooks: Blokkeert per ongeluk commits naar beschermde branches.
3. Server-side branch protection: De belangrijkste laag. Vereis een pull request op je remote repository. Dit maakt het voor een agent onmogelijk om naar main te pushen zonder menselijke goedkeuring.

Het doel is om de agent autonoom te laten werken, waarbij de mens pas weer in de loop komt bij de pull request.

Stop met het babysitten van elke wijziging. Bouw een structuur waarin zelfs een onvoorzichtige agent een veilig resultaat produceert.

Bron: https://dev.to/nazar_boyko/ai-agents-and-branch-strategy-safe-automation-with-git-57ja

Optionele leercommunity: https://t.me/GyaanSetuAi