Genera código y detecta fallas con CodeWhisperer

Escribir código con ayuda de inteligencia artificial ya no es una idea futurista, es una realidad accesible desde tu editor favorito. Amazon CodeWhisperer permite generar código funcional a partir de descripciones en lenguaje natural y, además, analizar vulnerabilidades de seguridad en tus proyectos. A continuación se explica cómo configurarlo, cómo usarlo y por qué su función de escaneo de seguridad marca la diferencia.

¿Cómo instalar y activar CodeWhisperer en Visual Studio Code?

El primer paso es agregar la extensión de CodeWhisperer en Visual Studio Code [0:11]. Una vez instalada, es necesario autenticarse para acceder a todas las funcionalidades de la IA.

Después de la autenticación, hay que habilitar la herramienta dentro del proyecto:

• Selecciona el ícono de AWS en la barra lateral del editor [0:25].
• Busca la sección de CodeWhisperer entre los recursos disponibles.
• Activa la opción para que funcione dentro del proyecto actual [0:37].

Con esto listo, el editor queda preparado para recibir instrucciones en lenguaje natural y devolver sugerencias de código.

¿Cómo generar código con lenguaje natural?

El concepto central de esta herramienta es el pair programming con inteligencia artificial. En lugar de escribir cada línea manualmente, se redacta un comentario en lenguaje natural describiendo lo que se necesita, y CodeWhisperer sugiere el código correspondiente.

¿Cómo funciona con una función sencilla?

En el ejemplo mostrado [0:47], se escribe un comentario pidiendo una función que obtenga de forma aleatoria un elemento de un array. Al presionar enter, la herramienta sugiere el código completo. Con la tecla tab se acepta cada línea del autocompletado hasta obtener la función randomElement.

Una vez generado el código, se formatea y se valida ejecutándolo en la terminal con node . [1:18]. El resultado confirma que la función retorna valores aleatorios del array numérico proporcionado.

¿Cómo crear un servidor de Node.js con un solo comentario?

El siguiente paso eleva la complejidad. En un archivo server.js se escribe: "crea un servidor de Node.js para mostrar una página web en el puerto 3000" [1:40]. CodeWhisperer comienza a generar las sugerencias bloque por bloque:

• Variables de configuración del servidor.
• Lógica para leer y servir un archivo HTML desde una carpeta public.
• Validaciones y manejo de errores con diferentes status codes.
• El método para escuchar en el puerto indicado.

Es importante destacar que el desarrollador sigue siendo responsable de revisar y garantizar que el código generado cumpla con los requisitos reales de la aplicación [2:30]. Tras ejecutar node server.js, el servidor queda corriendo en localhost:3000 mostrando un "Hola mundo" servido desde el archivo HTML [2:55].

¿Qué ofrece el escaneo de seguridad de CodeWhisperer?

Más allá de la generación de código, la funcionalidad que realmente destaca es el escaneo de seguridad [3:15]. Desde la pestaña de AWS en Visual Studio Code, dentro de la sección de CodeWhisperer, existe la opción "Ejecutar un escaneo de seguridad".

Este análisis revisa todo el proyecto, no solo el archivo en el que se está trabajando. Detecta posibles brechas de seguridad y ofrece sugerencias para repararlas antes de enviar el código al repositorio [3:30].

Los resultados del escaneo incluyen:

• Referencias a elementos críticos en diferentes archivos del proyecto.
• Identificación de problemas potenciales de seguridad.
• Un check preventivo que funciona como última línea de defensa antes del deploy.

Esta capacidad convierte a CodeWhisperer en algo más que un simple asistente de autocompletado: es una capa adicional de protección para cualquier aplicación.

Las dos fortalezas principales de Amazon CodeWhisperer son claras: sugerencias de código mediante lenguaje natural y análisis de seguridad automatizado. Si ya estás usando un editor compatible, vale la pena probarlo y compartir en los comentarios en qué proyectos planeas implementarlo.