УДК 004.8
DOI: 10.36871/ 26189976.2026.06.015

Авторы

Александр Олегович Ануров,
Аспирант, кафедра информатики, Российский экономический университет имени Г. В. Плеханова, Москва, Россия
Геннадий Геннадьевич Булгаков,
Аспирант, кафедра информатики, Российский экономический университет имени Г. В. Плеханова, Москва, Россия
Иван Николаевич Петров,
Аспирант, кафедра информатики, Российский экономический университет имени Г. В. Плеханова, Москва, Россия
Сергей Александрович Ярушев,
Кандидат технических наук, директор Центра перспективных исследований в искусственном интеллекте, Российский экономический университет им. Г. В. Плеханова

Аннотация

Статья посвящена архитектурным подходам к встраиванию больших языковых моделей (LLM) в конвейеры непрерывной интеграции и поставки (CI/CD) для автоматизации code review. Рассмотрены точки интеграции (локальная среда, этапы pipeline, постобработка), роли LLM, а также модели внедрения: блокирующая (inline), асинхронная, гибридная с пороговой уверенностью и локальный инференс. Систематизированы инженерные паттерны — анализ по diff, rule-augmented pipeline, confidence-driven gating, многостадийный review и контур обратной связи. Отдельно анализируются ограничения: недетерминированность вывода, галлюцинации при проверке кода, риски утечки исходного кода при обращении к внешним API, стоимость pay-per-token и зависимость от провайдера (vendor lock-in). Обсуждаются перспективы использования LLM для выявления семантически «мёртвого» кода и концепция автономного CI-агента с динамической верификацией в изолированной среде. Работа обобщает компромиссы между строгостью контроля, задержкой pipeline и эксплуатационными затратами.

Ключевые слова

большие языковые модели
CI/CD
code review
непрерывная интеграция
задержка pipeline
автоматизация проверки кода
дифференциальный анализ
инференс
недетерминированность
информационная безопасность

Список литературы

[1] Achiam J., Adler S., Agarwal S. et al. (2023) GPT-4 Technical Report. arXiv:2303.08774. URL: https://arxiv.org/abs/2303.08774.

[2] Bird C., Nagappan N. (2013) An empirical study of code review. Empirical Software Engineering, vol. 18, no. 4, pp. 713–743.

[3] Chen M., Tworek J., Jun H. et al. (2021) Evaluating Large Language Models Trained on Code. arXiv:2107.03374. URL: https://arxiv.org/abs/2107.03374.

[4] Duvall P. M., Matyas S., Glover A. (2007) Continuous Integration: Improving Software Quality and Reducing Risk. Boston, MA, Addison-Wesley Professional, 274 p

[5] Get started with GitLab CI/CD. GitLab Docs. URL: https://docs.gitlab.com/ee/ci/.

[6] GitHub Actions documentation. GitHub Docs. URL: https://docs.github.com/en/actions.

[7] Humble J., Farley D. (2010) Continuous Delivery: Reliable Software Releases through Build, Test, and Deployment Automation. Boston, MA, Addison-Wesley Professional, 512 p.

[8] Minaee S., Mikolov T., Nikzad N. et al. (2024) Large Language Models: A Survey. arXiv. URL: https://arxiv.org/abs/2402.06196.

[9] Pearce H., Ahmad B., Tan B. et al. (2022) Asleep at the Keyboard? Assessing the Security of GitHub Copilot’s Code Contributions / Proc. IEEE Symposium on Security and Privacy (IEEE S&P), pp. 754–768.

[10] Zhang Z., Chen C., Liu B. et al. (2023) Unifying the Perspectives of NLP and Software Engineering: A Survey on Language Models for Code. arXiv. URL: https://arxiv.org/ abs/2311.07989.