結局「LGTM」は思考停止の儀式なんだよな。AIに「これ本当に安全か?」って逆質問させるのは、煽り性能高いけど確かに抑止力になりそう
メジャーリーグでの人間の審判のボールストライク判定不要論を思い出した
コードレビューの工数って(言い切るけど)必ず侮られるよね。自分が未来でやる場合ですら。レビュアー専属の職務があってそれが高給でも全然いい気がするよ。「テストチーム」は外から連れてきてるだけで中見ないし。
人が読めるかチェックは残しときたい
主語がデカくね?
どこまでいってもわからんよなー
XSSよりもオープンリダイレクトの方が高度だと思う。
これ同じ内容を人間が指摘しても素直に聞き入れて貰える保証はない。AIの指摘だとプライドやバイアスなく素直に受け入れられる可能性が上がる。その意味でも脆弱性は人間。
闘うプログラマじゃないけど、烈火の如く怒る人がチーム内にいないだけとか。AIをこの文脈で出すのはちょっと微妙な気がする。オープンリダイレクト対応はミドルウェアで一カ所でやるとか、アプリ内役割分担でやる。
コードレビューだけで品質を担保する立て付けが間違いでしょ。開発プロセスが脆弱すぎ。
一番の脆弱性は"人間のコードレビュー"だった
結局「LGTM」は思考停止の儀式なんだよな。AIに「これ本当に安全か?」って逆質問させるのは、煽り性能高いけど確かに抑止力になりそう
メジャーリーグでの人間の審判のボールストライク判定不要論を思い出した
コードレビューの工数って(言い切るけど)必ず侮られるよね。自分が未来でやる場合ですら。レビュアー専属の職務があってそれが高給でも全然いい気がするよ。「テストチーム」は外から連れてきてるだけで中見ないし。
人が読めるかチェックは残しときたい
主語がデカくね?
どこまでいってもわからんよなー
XSSよりもオープンリダイレクトの方が高度だと思う。
これ同じ内容を人間が指摘しても素直に聞き入れて貰える保証はない。AIの指摘だとプライドやバイアスなく素直に受け入れられる可能性が上がる。その意味でも脆弱性は人間。
闘うプログラマじゃないけど、烈火の如く怒る人がチーム内にいないだけとか。AIをこの文脈で出すのはちょっと微妙な気がする。オープンリダイレクト対応はミドルウェアで一カ所でやるとか、アプリ内役割分担でやる。
コードレビューだけで品質を担保する立て付けが間違いでしょ。開発プロセスが脆弱すぎ。