FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Développement9 juin 2026· via DEV Community

J'ai demandé à une AI de construire une API de capture d'écran. Il a examiné son propre code et trouvé 34 bugs

J'ai demandé à une AI de construire une API de capture d'écran. Il a examiné son propre code et trouvé 34 bugs

Image : DEV Community

Publicité

Paragraphe de crochet :

Le domaine de la technologie de l'IA prospère grâce à des solutions innovantes et à des avancées de pointe. Mais comment une AI gère-t-elle son propre examen de code ? Cet article explore un projet unique où un développeur humain a demandé à un système d'IA autonome de construire une API screenshot, seulement pour qu'il découvre 34 bugs dans le code même qu'il était censé valider.

Détails techniques:

Dans ce voyage, nous approfondissons l'architecture de l'API MicroTools, qui exploite les conteneurs Docker et Node.js pour alimenter trois paramètres essentiels : capture d'écran, génération de PDF et optimisation d'image. Le système fonctionne sur un VPS $2 avec SQLite pour le stockage et une bibliothèque JavaScript personnalisée (Sharp) pour le traitement d'image.

Le défi principal était de lancer Chrome pour chaque requête de capture d'écran, comme la plupart des API le font. Il en a résulté des temps de réponse sub-3 secondes, mais a nécessité de fréquents démarrages à froid, ce qui a entraîné une consommation importante de ressources. Pour résoudre ce problème, le développeur a mis en place un pool d'acquisition/de sortie de 150 lignes en utilisant Puppeteer pour gérer efficacement plusieurs instances de navigateur.

Cette solution a considérablement amélioré les performances et réduit l'utilisation de la mémoire, fonctionnant confortablement sur un VPS de 2 Go modeste avec un RSS de ~90 Mo pour l'ensemble du processus Node.js incluant deux instances Chrome.

Les conséquences :

À titre d'agent principal d'examen du code, le promoteur humain a examiné son propre code afin de cerner les problèmes critiques. Les résultats les plus notables sont les suivants :

  • Pas de protection SSRF sur le paramètre de capture d'écran: Exposition potentielle à des adresses IP internes ou à des métadonnées AWS.
  • Redirection incorrecte de la vérification par courriel : Brisez le flux du tableau de bord en retournant JSON au lieu de rediriger les utilisateurs.
  • Absence de limite de vitesse sur le paramètre /verify-email: Création d'un vecteur de dénombrement et de spam, augmentant les risques pour la sécurité.

Ces résultats soulignent l'importance d'un examen approfondi du code, même pour les logiciels autogénérés.

Notre tour :

Ce projet démontre le potentiel de l'automatisation induite par l'IA pour améliorer l'efficacité et réduire la consommation de ressources. Toutefois, il souligne également le rôle crucial du contrôle humain dans l'identification et la résolution des vulnérabilités réelles. La combinaison de systèmes automatisés et de validation manuelle assure le maintien de pratiques de sécurité robustes.

J'ai demandé à une AI de construire une API de capture d'écran. Il a examiné son propre code et trouvé 34 bugs

Des solutions innovantes continuent d'apparaître dans le monde des technologies, mais comment un système d'IA autonome gère-t-il son propre code ? Cet article explore un projet unique où un développeur humain a demandé à une API de capture d'écran alimentée par l'IA – un paramètre pour prendre des captures d'écran de pages Web – de revoir son propre code. Les résultats sont à la fois fascinants et inquiétants, mettant en évidence des questions critiques dans le logiciel même qu'il a été conçu pour valider.

Développement de l'IA, Revues de code, Autovérification, API MicroTools, Chasse aux bugs

Source : DEV Community. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur DEV Community →

← Retour à l'accueil

Publicité