¿Cuáles son los DoS y los no hacer de los generadores de código AI? Los mejores equipos de DevOps crean bases de conocimiento rápidas para enseñar las mejores prácticas e ilustrar cómo mejorar el código generado por IA de forma iterativo. A continuación se presentan algunas recomendaciones para solicitar generadores de código. Michael Kwok, Ph.D., vicepresidente de IBM Watsonx Code Assistant y IBM Canada Lab Lab, dice: «Al solicitar IA, sea claro y específico, evite la vaguedad y refine de iterativamente. Siempre revise el código de IA para la corrección, valida contra los requisitos y las pruebas de ejecución». Whiteley, CEO de Coder, sugiere: «Los mejores desarrolladores se acercan a un aviso al comprender completamente el problema y el resultado requerido antes de promulgar herramientas asistidas por Genai. El aviso incorrecto podría resultar en una mayor resolución de problemas de lo que vale». Reddy de Pagerduty dice: «Informar se está convirtiendo en una de las habilidades de ingeniería básicas más importantes en 2025. Las mejores indicaciones son claras, iterativas y limitadas. Involucrar bien es la nueva depuración, revela su claridad de pensamiento». Rahul Jain, CPO de Pendo, dice: «Ya sea que sea un desarrollador senior que valida los prototipos o un desarrollador junior que experimenta con indicaciones, la clave está en la salida de IA en los datos de uso del mundo real y las pruebas rigurosas. El futuro del desarrollo radica en emparejar la IA con información profunda de productos profundos para garantizar que lo que se mueve realmente impulsa valor». Karen Cohen, directora de gestión de productos de APIIRO, dice: «Los desarrolladores deben tratar la producción de IA como entrada no confiable: elaboración de indicaciones precisas, evitando solicitudes vagas y aplicando revisiones profundas más allá de los escaneos básicos». ¿Cómo deberían los desarrolladores revisar y probar el código generado por IA? Los desarrolladores no son aconsejados para incorporar el código generado por la IA directamente en sus bases de código sin validarlo y probarlo. Si bien la IA puede generar código más rápido que los desarrolladores, es menos probable que tenga el contexto completo de las necesidades comerciales, las expectativas de los usuarios finales, las reglas de gobierno de datos, los criterios de aceptación no funcionales, los no negociables de DevSecops y otros requisitos de cumplimiento. «Los desarrolladores deben revisar el código generado por la IA para su adherencia a los estándares de codificación, consideraciones de seguridad y la calidad general del código», dice Edgar Kussberg, gerente de productos del grupo de Sonar. “Las herramientas como los analizadores Static, cuando se usan desde el comienzo del SDLC, verificarán el código directamente desde el IDE y ayudarán a evitar que los problemas de calidad del código se deslicen al código. Los equipos de desarrollo también deben considerar la integración de prácticas de seguridad como SAST como SAST [static application security testing] en el proceso de generación de códigos, realizando evaluaciones de seguridad regulares y aprovechando herramientas de seguridad automatizadas para identificar y abordar las vulnerabilidades de código manual y generadas por IA «.