Amazon CodeWhisperer
Asistente de codificación con IA que realiza autocompletado y generación de código en tiempo real en el IDE, con escaneo de seguridad y rastreo de referencias de licencias
Descripción general
Amazon CodeWhisperer (ahora la función de generación de código de Amazon Q Developer) es un asistente de codificación con IA que sugiere en tiempo real el código que se debe escribir a continuación, basándose en comentarios y contexto del código en el IDE. Compatible con más de 15 lenguajes incluyendo Python, Java, JavaScript, TypeScript, C# y Go, asiste ampliamente desde la generación de funciones completas hasta el autocompletado de una línea. Incluye escaneo de seguridad integrado para detectar vulnerabilidades y rastreo de referencias de licencias para identificar código similar a proyectos open source.
Mecanismo de generación de código con reconocimiento de contexto
CodeWhisperer analiza el archivo actualmente abierto, archivos importados, comentarios y nombres de funciones para comprender la intención del desarrollador y generar sugerencias de código apropiadas. A diferencia del simple autocompletado, puede generar implementaciones de funciones completas, incluyendo manejo de errores y casos edge. Por ejemplo, al escribir un comentario como "función que sube un archivo a S3", genera automáticamente código completo incluyendo la inicialización del cliente boto3, manejo de excepciones y configuración de reintentos. Las sugerencias se presentan en tiempo real mientras se escribe, pudiendo aceptar con Tab o ver alternativas. La función de referencia de código indica cuando el código generado es similar a código de entrenamiento open source, mostrando la licencia y URL del repositorio para que el desarrollador tome decisiones informadas sobre su uso. Comparado con GitHub Copilot, su fortaleza es el conocimiento profundo de las APIs de AWS y la generación de código que sigue las mejores prácticas de servicios AWS.
Escaneo de seguridad y detección de vulnerabilidades
La función de escaneo de seguridad integrada de CodeWhisperer analiza el código en busca de vulnerabilidades de seguridad y proporciona recomendaciones de corrección. Detecta categorías de vulnerabilidades incluidas en OWASP Top 10 como inyección SQL, cross-site scripting, credenciales hardcodeadas y algoritmos criptográficos débiles. El escaneo se puede ejecutar bajo demanda o configurar para ejecutarse automáticamente al guardar archivos. Los resultados se muestran directamente en el IDE con indicadores de severidad y código de corrección sugerido. A diferencia de herramientas SAST externas, al estar integrado en el IDE proporciona feedback inmediato durante la codificación, permitiendo corregir vulnerabilidades antes del commit. La detección de secretos identifica claves API, tokens y contraseñas hardcodeadas, recomendando el uso de Secrets Manager como alternativa segura.
Personalización y operación empresarial
CodeWhisperer ofrece funcionalidad de personalización que permite entrenar modelos con el código privado de la organización para generar sugerencias que reflejen los patrones y convenciones internas. Al conectar repositorios internos como fuente de entrenamiento, las sugerencias se adaptan a los frameworks propietarios, convenciones de nomenclatura y patrones arquitectónicos de la organización. La versión empresarial (Professional tier) proporciona gestión centralizada a través de IAM Identity Center, permitiendo a los administradores controlar qué usuarios tienen acceso y configurar políticas de seguridad organizacionales. Las políticas de referencia de código permiten configurar si se permiten o bloquean sugerencias similares a código con licencias específicas (por ejemplo, bloquear sugerencias similares a código GPL). Los logs de uso se integran con CloudTrail para auditoría, registrando qué usuarios aceptaron qué sugerencias. El tier gratuito (Individual) ofrece sugerencias de código ilimitadas y 50 escaneos de seguridad al mes, mientras el tier Professional añade personalización, gestión administrativa y soporte.