Escribir código más rápido y con menos vulnerabilidades es posible cuando cuentas con un asistente de inteligencia artificial integrado directamente en tu editor. Amazon CodeWhisperer permite exactamente eso: generar código a partir de instrucciones en lenguaje natural y analizar tu proyecto en busca de brechas de seguridad, todo sin salir de Visual Studio Code.
¿Cómo instalar y activar CodeWhisperer en Visual Studio Code?
El primer paso es agregar la extensión de CodeWhisperer desde el marketplace de VS Code. Una vez instalada, es necesario autenticarse para acceder a las capacidades de IA que ofrece la herramienta [1:18].
Después de la autenticación, hay que habilitarla dentro del proyecto. Para ello:
- Selecciona el ícono de AWS en la barra lateral de VS Code.
- Localiza la sección de CodeWhisperer dentro de los recursos disponibles.
- Activa la opción para que funcione en el proyecto actual [1:40].
Con esto listo, el pair programming con IA queda habilitado y puedes comenzar a escribir comentarios en lenguaje natural para obtener sugerencias de código.
¿Cómo generar código con lenguaje natural?
La mecánica es simple: escribes un comentario describiendo lo que necesitas y CodeWhisperer genera las líneas de código correspondientes. Al presionar Tab, aceptas cada sugerencia y avanzas con el autocompletado [2:08].
¿Cómo funciona con una función sencilla?
En el ejemplo mostrado, se escribe el comentario: "Crea una función para obtener de forma aleatoria un elemento de un array". CodeWhisperer sugiere una función llamada randomElement que recibe un array y retorna un valor aleatorio [2:20].
Para verificar que funciona, basta con ejecutar el archivo con node . en la terminal. El resultado confirma que la función devuelve valores diferentes en cada ejecución [2:55].
¿Se puede crear un servidor completo con esta herramienta?
Sí. Al abrir un archivo server.js y escribir el comentario "Crea un servidor de Node.js para mostrar una página web en el puerto 3000", CodeWhisperer genera progresivamente todo el código necesario [3:20]:
- Variables de configuración del servidor.
- Manejo de requests y lectura de archivos HTML.
- Validaciones y envío de status codes según el resultado.
- Escucha del puerto con un mensaje en consola confirmando que la aplicación está lista.
Es importante destacar que la generación de bloques grandes de código puede tardar un poco más, pero el flujo se mantiene: presionas Tab para aceptar y Enter para continuar recibiendo sugerencias [3:50].
Una vez generado, el código debe ser formateado y revisado manualmente. Tú eres el responsable de garantizar que lo producido por la IA cumpla con los requerimientos reales de tu aplicación [4:30].
Para probar el servidor, se ejecuta node server.js, se abre localhost:3000 en el navegador y se confirma que la página HTML se muestra correctamente [5:10].
¿Qué ofrece el escaneo de seguridad de CodeWhisperer?
Más allá de la generación de código, una de las características más valiosas es el escaneo de seguridad integrado. Desde la pestaña de AWS en VS Code, dentro de la sección de CodeWhisperer, existe la opción "Ejecutar un escaneo de seguridad" [5:40].
Este análisis revisa todo el proyecto, no solo el archivo en el que estás trabajando, buscando posibles vulnerabilidades y brechas que podrían ser críticas. Los resultados incluyen:
- Referencias específicas a los archivos afectados.
- Descripción de los problemas de seguridad detectados.
- Sugerencias para reparar cada hallazgo [6:10].
Esto funciona como un check de seguridad antes de enviar tu código al repositorio, permitiéndote corregir problemas antes de que lleguen a producción.
En resumen, las dos capacidades centrales de Amazon CodeWhisperer son la generación de código mediante lenguaje natural y el análisis de seguridad automatizado. Ambas trabajan directamente en tu editor, acelerando el desarrollo sin sacrificar la calidad. ¿Ya has probado herramientas de pair programming con IA? Comparte en los comentarios qué casos de uso te resultan más interesantes.
