Sonatype 推出 Guide 工具：增强 AI 代码生成的安全性与可信度

Sonatype 正式发布名为 Guide 的 AI 辅助代码生成工具，旨在提升开发者在使用大语言模型生成代码时的安全性。该工具通过集成静态分析、依赖扫描与漏洞数据库，实时评估 AI 生成代码的潜在风险，如已知 CVE 漏洞、不安全的 API 调用或第三方依赖污染。Guide 能在 IDE 中直接提供上下文感知的安全建议，例如标记高风险的 npm 或 Maven 依赖项，并推荐经过验证的替代方案。与传统代码审查工具不同，Guide 将安全策略嵌入 AI 生成流程，实现‘生成即审查’的闭环。目前支持 VS Code 和 JetBrains 系列 IDE，企业用户可通过私有化部署集成内部代码规范与合规策略。