Iedere technische leider die de coderingsgolf van agenten in de gaten houdt, zal vroeg of laat voor dezelfde vraag komen te staan: als AI sneller dan welk team dan ook code van productiekwaliteit kan genereren, hoe ziet governance er dan uit als mensen geen code meer schrijven?
De meeste teams hebben nog steeds geen goed antwoord. Gegevens van de schatkisteen door SoftBank ondersteund klantdataplatform dat meer dan 450 wereldwijde merken bedient, heeft er nu één, hoewel sommige partijen dit op de harde manier hebben geleerd.
Het bedrijf vandaag officieel aangekondigde Treasure Codeeen nieuwe native AI CLI waarmee data-ingenieurs en platformteams het volledige CDP via natuurlijke taal kunnen beheren, waarbij Claude Code de onderliggende creatie en iteratie beheert. Het werd gebouwd door één enkele ingenieur.
Het bedrijf zegt dat het coderen zelf ongeveer 60 minuten duurde. Maar dat aantal is vrijwel irrelevant. Het grotere verhaal is wat waar moest zijn voordat die 60 minuten mogelijk waren, en wat daarna kapot ging.
“Vanuit planningsperspectief moeten we nog plannen maken om de risico’s van het bedrijf te verminderen, en dat heeft een paar weken geduurd”, vertelde Rafa Flores, Chief Product Officer bij Treasure Data, aan VentureBeat. “Vanuit ideevorming en uitvoeringsperspectief breng je de twee samen en ga, ga, ga. En het gaat niet alleen om het maken van prototypen, het gaat om het veilig in productie brengen van dingen.”
Bouw eerst de governancelaag
Voordat er zelfs maar één regel code was geschreven, moest Treasure Data een moeilijkere vraag beantwoorden: wat heb je nodig om het systeem te verbieden, en hoe dwing je het af op platformniveau in plaats van te hopen dat de code het zal respecteren?
De Treasure Data-vangrails zijn direct stroomopwaarts van de code zelf gebouwd. Wanneer een gebruiker via Treasure Code verbinding maakt met het CDP, worden de toegangscontrole en het toestemmingsbeheer rechtstreeks van het platform overgenomen. Gebruikers kunnen alleen bronnen bereiken waarvoor ze al toestemming hebben. PII kan niet worden blootgesteld. Het is niet mogelijk om API-sleutels zichtbaar te maken. Het systeem kan niet denigrerend spreken over een merk of concurrent.
“We moesten de CISO’s erbij betrekken. Ik raakte er ook bij betrokken. Onze CTO’s, hoofden van de technische afdeling, gewoon om er zeker van te zijn dat dit geen schurkenstaten zou worden”, zei Flores.
Deze basis maakte de volgende stap mogelijk: AI in staat stellen 100% van de codebasis te genereren, met een kwaliteitspijplijn op drie niveaus die overal productienormen afdwingt.
De drieledige pijplijn voor het genereren van AI-code
Het eerste niveau is een door AI aangedreven coderecensent die ook Claude Code gebruikt. De code-recensent bevindt zich in de pull-request-fase en voert een gestructureerde beoordelingschecklist uit voor elke voorgestelde samenvoeging, waarbij hij de uitlijning van de architectuur, de naleving van de beveiligingsregels, de juiste foutafhandeling, de testdekking en de kwaliteit van de documentatie controleert. Wanneer aan alle criteria is voldaan, kunt u ze automatisch samenvoegen. Als dat niet het geval is, duidt dit op menselijk ingrijpen.
Het feit dat Treasure Data de coderecensent in Claude Code heeft gecreëerd, is geen toeval. Dit betekent dat de tool die de door AI gegenereerde code valideert zelf door AI is gegenereerd, een bewijs dat de workflow zichzelf versterkt en niet afhankelijk is van een afzonderlijke, door mensen geschreven kwaliteitslaag.
De tweede laag is een standaard CI/CD-pijplijn die geautomatiseerde unit-, integratie- en end-to-end-tests, statische analyses, linting en veiligheidscontroles uitvoert op elke wijziging. De derde is menselijke beoordeling, die nodig is wanneer geautomatiseerde systemen een risico signaleren of wanneer bedrijfsbeleid goedkeuring vereist.
Het interne principe Treasure Data werkt waarbij de AI de code schrijft, maar de AI deze niet verzendt.
Omdat dit niet alleen de cursor is die naar een database wijst
De voor de hand liggende vraag voor elk technisch team is: waarom richt u niet gewoon een bestaande tool zoals Cursor op uw dataplatform of stelt u deze beschikbaar als een MCP-server en laat u Claude Code er rechtstreeks naar vragen.
Flores stelt dat het verschil ligt in de diepte van het bestuur. Een generieke verbinding geeft u toegang tot gegevens in natuurlijke taal, maar neemt geen van de bestaande toestemmingsstructuren van het platform over, wat betekent dat elke zoekopdracht wordt uitgevoerd met de toegang die de API-sleutel toestaat.
Treasure Code neemt het volledige toegangscontrole- en autorisatieniveau van Treasure Data over, dus wat een gebruiker via natuurlijke taal kan doen, wordt beperkt door waartoe hij al geautoriseerd is op het platform.
Het tweede onderscheid is orkestratie. Omdat Treasure Code rechtstreeks verbinding maakt met de AI Agent Foundry van Treasure Data, kan het subagenten en vaardigheden op het hele platform coördineren in plaats van individuele taken afzonderlijk uit te voeren. Het verschil tussen het vertellen aan een AI om een analyse uit te voeren en het tegelijkertijd laten orkestreren van die analyse via activering, segmentatie en multi-channel rapportage.
Wat is er toch kapot gegaan
Zelfs met de governance-architectuur verliep de lancering niet vlekkeloos, en Flores was er openhartig over.
Treasure Data maakte Treasure Code aanvankelijk beschikbaar voor klanten zonder een go-to-market-plan. De veronderstelling was dat het stil zou blijven terwijl het team de volgende stappen zou bedenken. Klanten hebben het toch gevonden. Meer dan 100 klanten en bijna 1.000 gebruikers hebben het in twee weken tijd overgenomen, volledig via organische ontdekking.
“We hebben geen stappen ondernomen om het op de markt te brengen. We dachten niet dat mensen het zouden vinden. Welnu, dat deden ze”, zei Flores. “We twijfelen nog over hoe we daadwerkelijk go-to-market-bewegingen kunnen maken? Doen we zelfs een bèta, aangezien deze technisch gezien live is?”
Ongeplande adoptie heeft ook tot een compliance-kloof geleid. Treasure Data is nog steeds bezig met het formeel certificeren van Treasure Code onder zijn Trust AI-nalevingsprogramma, een certificering die het nog niet had voltooid voordat het product de klanten bereikte.
Een tweede probleem ontstond toen Treasure Data de ontwikkeling van vaardigheden openstelde voor niet-technische teams. CSM’s en accountdirecteuren begonnen vaardigheden te ontwikkelen en in te dienen zonder te begrijpen wat er zou worden goedgekeurd en samengevoegd, waardoor er een aanzienlijke verspilling van moeite ontstond en een achterstand van inzendingen ontstond die er niet in slaagden het toegangsbeleid voor repository’s op te helderen.
Bedrijfsvalidatie en wat er nog ontbreekt
Thomson Reuters is een van de eersten die het heeft ingevoerd. Flores zei dat het bedrijf probeerde een intern AI-agentplatform te bouwen en moeite had om snel genoeg te handelen. Het maakte verbinding met de AI Agent Foundry van Treasure Data om het segmentatiewerk voor het publiek te versnellen, en werd vervolgens uitgebreid met Treasure Code om sneller te personaliseren en te herhalen.
De feedback was volgens Flores gericht op uitbreidbaarheid en flexibiliteit en het feit dat er al voorzieningen waren getroffen, waardoor een aanzienlijke zakelijke barrière voor adoptie werd weggenomen.
Het gat dat Thomson Reuters heeft gesignaleerd en waarvan Flores erkent dat het product nog niet is opgevuld, is een leidraad voor de volwassenheid van AI. Treasure Code vertelt gebruikers niet wie het moet gebruiken, wat ze eerst moeten aanpakken of hoe ze de toegang over verschillende vaardigheidsniveaus binnen een organisatie moeten structureren.
“AI waarmee je gebruik kunt maken van de hefboomwerking, maar je ook vertelt hoe je deze kunt benutten, is volgens mij zeer gedifferentieerd”, aldus Flores. Hij ziet het als het volgende belangrijke niveau om te bouwen.
Wat technische leiders hiervan moeten meenemen
Flores had de tijd om na te denken over wat de ervaring hem feitelijk leerde en was direct over wat hij zou veranderen. De volgende keer, zei hij, zal de release eerst intern blijven.
“We zullen het alleen intern vrijgeven. Ik zal het aan niemand buiten de organisatie vrijgeven”, zei hij. “Het zal meer een gecontroleerde vrijgave zijn, zodat we met minder risico daadwerkelijk kunnen leren waaraan we daadwerkelijk worden blootgesteld.”
Wat de ontwikkeling van vaardigheden betreft, was de les om duidelijke criteria vast te stellen voor wat wordt goedgekeurd en samengevoegd voordat het proces wordt opengesteld voor teams buiten de engineering, en niet erna.
Het onderliggende thema van beide lessen is hetzelfde dat de governance-architectuur en de drieledige pijplijn heeft gevormd: snelheid is alleen een voordeel als de structuur eromheen standhoudt. Voor technische leiders die beoordelen of agentgebaseerde codering productieklaar is, vertaalt de ervaring van Treasure Data zich in drie praktische conclusies.
-
De governance-infrastructuur moet aan de code voorafgaan en deze niet volgen. Toegangscontroles op platformniveau en het overnemen van rechten maakten het veilig om AI vrijelijk te laten genereren. Zonder deze basis verdwijnt het snelheidsvoordeel omdat elke output een uitgebreide handmatige beoordeling vereist.
-
Een kwaliteitspoort die niet geheel afhankelijk is van de mens is op grote schaal niet optioneel. Bouw een kwaliteitspoort die niet volledig afhankelijk is van mensen. AI kan elk pull-verzoek consistent en moeiteloos onderzoeken en systematisch de naleving van het beleid voor de gehele codebasis controleren. Menselijke beoordeling blijft essentieel, maar dan als laatste controle en niet als primair kwaliteitsmechanisme.
-
Biologisch adoptieplan. Als het product werkt, zullen mensen het vinden voordat je er klaar voor bent. De leemten op het gebied van compliance en go-to-market die Treasure Data nog steeds opvult, zijn een direct gevolg van het onderschatten hiervan.
“Ja, trillingscodering kan werken als het veilig wordt gedaan en er voldoende beschermende barrières zijn”, aldus Flores. “Omarm het zodat je manieren vindt om niet het goede werk dat je doet te vervangen, maar het saaie werk dat je waarschijnlijk kunt automatiseren.”
