Elke technische leider die de golf van agentcodering gadeslaat, zal uiteindelijk met dezelfde vraag worden geconfronteerd: als AI sneller dan welk team dan ook code van productiekwaliteit kan produceren, hoe zal het bestuur er dan uitzien als mensen niet langer code schrijven?
De meeste teams hebben nog geen goed antwoord. Schatgegevenshet door SoftBank ondersteunde klantdataplatform dat meer dan 450 wereldwijde merken bedient, beschikt er nu over, hoewel ze het op de harde manier hebben geleerd.
Bedrijf vandaag officieel de Treasure Code aangekondigdAI-native opdrachtregelinterface waarmee data-ingenieurs en platformteams hun volledige CDP via natuurlijke taal kunnen bedienen, waarbij Claude Code de build en iteratie eronder afhandelt. Het werd gebouwd door een ingenieur.
Het bedrijf zegt dat het coderen zelf ongeveer 60 minuten duurt. Maar de cijfers zijn vrijwel onbelangrijk. Het belangrijkste verhaal is wat er moest gebeuren voordat die 60 minuten konden plaatsvinden, en wat er daarna gebeurde.
“Vanuit planningsoogpunt moeten we nog steeds plannen maken om het bedrijfsrisico te beperken, en dat duurt een paar weken”, vertelde Rafa Flores, Chief Product Officer bij Treasure Data, aan VentureBeat. “Vanuit het oogpunt van ideevorming en uitvoering is dat waar je de twee combineert en gewoon gaan, gaan, gaan. En het is niet alleen maar prototypen, het is dingen op een veilige manier uitrollen in de productie.”
Bouw eerst de governancelaag
Voordat er zelfs maar één regel code was geschreven, moest Treasure Data moeilijkere vragen beantwoorden: wat mag het systeem niet doen, en hoe dwing je dat af op platformniveau in plaats van te verwachten dat de code hieraan voldoet?
De vangrails van Treasure Data zijn direct stroomopwaarts van de code zelf gebouwd. Wanneer een gebruiker via Treasure Code verbinding maakt met CDP, worden de toegangscontrole en het toestemmingsbeheer rechtstreeks van het platform overgenomen. Gebruikers kunnen alleen bronnen bereiken waarvoor zij toestemming hebben. PII kan niet worden blootgesteld. De API-sleutel kan niet worden weergegeven. Het systeem mag een merk of concurrent niet onderschatten.
“We moesten de CISO erbij betrekken. Ik raakte erbij betrokken. Onze CTO, het hoofd engineering, om er zeker van te zijn dat dit niet schurkenstaten zou worden”, zei Flores.
Deze basis maakt de volgende stap mogelijk: AI 100% van de codebasis laten produceren, met een kwaliteitspijplijn op drie niveaus die productienormen over de hele linie afdwingt.
Een drieledige pijplijn voor het genereren van AI-code
Het eerste niveau is een op AI gebaseerde coderecensent die ook Claude Code gebruikt. Code-reviewers bevinden zich in de pull-request-fase en voeren een gestructureerde review-checklist uit voor elke voorgestelde samenvoeging, waarbij wordt gecontroleerd op architectuuruitlijning, naleving van de beveiligingsvoorschriften, juiste foutafhandeling, testdekking en documentatiekwaliteit. Wanneer aan alle criteria is voldaan, kan het automatisch worden samengevoegd. Als dit niet het geval is, duidt dit op menselijk ingrijpen.
Het feit dat Treasure Data bij Claude Code een code-reviewer in het leven heeft geroepen, is geen toeval. Dit betekent dat de tools die door AI gegenereerde code valideren zelf ook door AI zijn gemaakt, wat het bewijs is dat de workflow op zichzelf staat en niet afhankelijk is van een aparte kwaliteitslaag die door mensen is geschreven.
Het tweede niveau is een standaard CI/CD-pijplijn die geautomatiseerde unit-, end-to-end-integratie en -testen, statische analyses, linting en veiligheidscontroles uitvoert bij elke wijziging. De derde is menselijke beoordeling, die nodig is wanneer geautomatiseerde systemen risico’s signaleren of bedrijfsbeleid goedkeuring vereist.
Het interne principe van Treasure Data werkt als volgt: AI schrijft code, maar AI levert geen code.
Waarom is dit niet gewoon een cursor die naar de database verwijst?
De voor de hand liggende vraag voor elk technisch team is: waarom richt u een bestaande tool als Cursor niet op uw dataplatform, of stelt u deze beschikbaar als een MCP-server en laat u Claude Code er rechtstreeks query’s op uitvoeren.
Flores gelooft dat het verschil ligt in de diepgang van het bestuur. Generieke verbindingen geven u toegang in natuurlijke taal tot gegevens, maar nemen niet de bestaande toestemmingsstructuur van het platform over, wat betekent dat elke zoekopdracht wordt uitgevoerd met de toegang die de API-sleutel toestaat.
Treasure Code neemt de volledige toegangscontrole- en machtigingslaag van Treasure Data over, dus wat gebruikers via natuurlijke taal kunnen doen, wordt beperkt door waarvoor ze toestemming hebben op het platform.
Het tweede verschil is orkestratie. Omdat Treasure Code rechtstreeks verbinding maakt met de AI Agent Foundry van Treasure Data, kan het subagenten en vaardigheden op verschillende platforms coördineren in plaats van afzonderlijke taken afzonderlijk uit te voeren: het verschil tussen het tegelijkertijd laten uitvoeren van een analyse door AI en het orkestreren van die analyse via activering, segmentatie en omni-channel rapportage.
Wat is er toch kapot
Zelfs nu de governance-architectuur aanwezig is, is de uitrol niet soepel verlopen, en Flores is daar openhartig over.
Treasure Data maakte Treasure Code aanvankelijk beschikbaar voor klanten zonder go-to-market-plannen. De veronderstelling is dat ze blijven zitten terwijl het team hun volgende zet bedenkt. Klanten blijven het vinden. Meer dan 100 klanten en bijna 1.000 gebruikers hebben het binnen twee weken overgenomen, volledig via organische ontdekking.
We hadden niet gedacht dat mensen het zouden vinden. Ja, ze hebben het gevonden, zei Flores. “We zijn nog steeds in de war: hoe kunnen we eigenlijk een go-to-market-beweging uitvoeren? Gaan we een bètaversie doen, omdat deze technisch gezien al live is?”
Ongeplande implementatie zorgt ook voor leemten in de naleving. Treasure Data is nog steeds bezig met het officieel certificeren van Treasure Code onder het Trust AI-nalevingsprogramma, een certificering die niet zal worden voltooid voordat het product de klanten bereikt.
Het tweede probleem deed zich voor toen Treasure Data de ontwikkeling van vaardigheden openstelde voor niet-technische teams. CSM’s en accountdirecteuren beginnen met het opbouwen en verzenden van vaardigheden zonder te begrijpen wat er zal worden goedgekeurd en samengevoegd, waardoor aanzienlijke verspilde inspanningen en een achterstand aan deliverables ontstaan die niet in staat zijn het toegangsbeleid voor repository’s op te lossen.
Valideer het bedrijf en wat er nog ontbreekt
Thomson Reuters was een van de early adopters. Flores zei dat het bedrijf heeft gewerkt aan het bouwen van een intern AI-agentplatform en moeite had om snel genoeg te handelen. Het maakt verbinding met de AI Agent Foundry van Treasure Data om het segmentatiewerk voor het publiek te versnellen, en breidt zich vervolgens uit naar Treasure Code om sneller aan te passen en te herhalen.
De feedback concentreerde zich volgens Flores op de uitbreidbaarheid en flexibiliteit, en op het feit dat de aanbesteding al had plaatsgevonden, waardoor een grote barrière voor bedrijven werd weggenomen.
De kloof die Thomson Reuters constateerde en waarvan Flores erkende dat het product nog moet worden aangepakt, is een leidraad voor de volwassenheid van AI. Treasure Code vertelt gebruikers niet wie het moet gebruiken, wat ze eerst moeten aanpakken of hoe ze de toegang over verschillende vaardigheidsniveaus binnen een organisatie moeten structureren.
“AI die je in staat stelt er je voordeel uit te halen, maar je ook vertelt hoe je er je voordeel mee kunt doen, dat vind ik heel anders”, aldus Flores. Hij ziet het als de volgende betekenisvolle laag om op voort te bouwen.
Wat moeten technische leiders hiervan meenemen?
Flores heeft de tijd gehad om na te denken over wat haar ervaring haar echt heeft geleerd, en ze is openhartig over wat ze zou veranderen. In de toekomst, zo zei hij, zullen releases eerst intern blijven.
“We zullen het alleen intern vrijgeven. Ik zal het aan niemand buiten de organisatie vrijgeven”, zei hij. “Dit zal een gecontroleerde vrijgave zijn, zodat we echt kunnen leren waar we daadwerkelijk mee te maken hebben, met een lager risico.”
Bij de ontwikkeling van vaardigheden is de les om duidelijke criteria te stellen voor wat wordt goedgekeurd en opgenomen voordat het proces wordt opengesteld voor teams buiten de engineering, en niet erna.
De rode draad in beide lessen is dezelfde die de drieledige governance- en pijplijnarchitectuur vormt: snelheid zal alleen een voordeel zijn als de structuur eromheen kan worden gehandhaafd. Voor technische leiders die beoordelen of agentcodering klaar is voor productie, vertaalt de ervaring van Treasure Data zich in drie praktische tips.
-
De governance-infrastructuur moet voorafgaan aan de ethische code en deze niet volgen. Toegangscontroles op platformniveau en het overnemen van rechten zorgen ervoor dat AI vrij en veilig kan produceren. Zonder die basis gaat het snelheidsvoordeel verloren omdat elke output een grondige handmatige beoordeling vereist.
-
Kwaliteitspoorten die niet volledig afhankelijk zijn van de mens zijn op grote schaal geen optie. Bouw kwaliteitspoorten die niet volledig afhankelijk zijn van mensen. AI kan elk pull-verzoek consistent en zonder vermoeidheid beoordelen en systematisch de naleving van het beleid in de hele codebase controleren. Menselijke beoordeling is nog steeds belangrijk, maar als laatste controle en niet als primair kwaliteitsmechanisme.
-
Plan voor organische adoptie. Als het product werkt, zullen mensen het vinden voordat je er klaar voor bent. De leemtes op het gebied van compliance en marktintroductie die Treasure Data nog steeds dekt, zijn een direct gevolg van deze onderschatting.
“Ja, trillingscodering kan succesvol zijn als het op een veilige manier gebeurt en er goede vangrails aanwezig zijn”, aldus Flores. “Omarm dit door manieren te vinden om niet het goede werk dat je doet te vervangen, maar het saaie werk dat je misschien kunt automatiseren.”
