Kategori: YAPAY ZEKA

Cursor gibi yapay zeka araçları ile MVP geliştirirken verim almak için şu yolu izliyorum:

Öncelikle tüm veritabanı tasarımını, migration dosyasını ve modellerini kendim oluşturuyorum.

İkinci adım olarak controller dosyalarını oluşturup örnek API response’larını, status code’ları tanımlıyorum.

Proje içerisinde bırakabildiğim kadar yorum bırakıyorum.
Rule dosyalarına gerekli kodlama ve dosya yapısı açıklamalarını ekliyorum. Bunlardan en önemlisi, Cursor’un her özellikten sonra o özellik için .md dosyası oluşturarak kod ve özellik yapısını anlatması.

Veritabanı yapısı ve controller’ları belirlenmiş hiçbir projede Cursor ile sorun yaşamadım.

Bu adımlardan sonra gerekli özellikleri, ekranları, tasarım dosyalarını da tanıtıyorum ve bundan sonrasını tabii ki yapay zekâya bırakıyorum.
Yapay zekâ ile MVP oluşturmak çok zevkli ve hızlı, projenin özellikle veritabanı yapısı ile ilgili kararları kendiniz verirseniz MVP noktasında hiçbir sorun yaşamadan hızlı sonuç alabiliyorsunuz.

Tabii yayınlamadan önce, XSS ve form manipülasyonunu önlemek için kodu review’den geçirmek gerekiyor. Bununla ilgili örnek controller’larda eğer önlem aldıysanız yapay zeka genelde aynı yöntemi kullanıyor ve sorunsuz sonuç verebiliyor. Tabii yine de bir incelemek lazım.

Peki ya sonrası?

Bundan sonraki süreçte, back-end noktasında sadece code-completion özelliğini kullanmak lazım. Agent modu çok tehlikeli olabiliyor. Ben özellikle tasarımcı ile çalışacak bütçem olmadığı için back-end’den ziyade front-end’de yapay zekâya başvuruyorum.

Sizlerin Cursor gibi agent’ler ile deneyiminiz nasıl?

Yapay zeka ile kod yazmak günümüzün gerçeği ve bunun dışında kalmayı kimseye öneremem fakat çok fazla güvenlik açığı bıraktığını ve bunların test & kontrol edilmesi gerektiğini bilmemiz gerekiyor.

Bugün ihtiyacımı olan bir link kısaltma sistemini 45dk da cursor ile geliştirdim. Normalde hiç cursor kullanmadan geliştirmek istesem 1-2 günümü alacak bir sistem ayrıntılı istatistik, grafikler barındırıyor.

Sistemi geliştirdikten sonra fark ettim ki çok basit bir uygulama olmasına rağmen yetkilendirme ve güvenlik konusunda yapay zekanın aklı çok karışık. Başlangıçta belirtmeme rağmen kullanıcılar arası yetki geçişi çok kolay ve kendi üye formunu manipüle etmeyi bilen biri admin yetkisini çok kolay bir şekilde elde edebilir.

Özellikle böyle sistemler kolay geliştirildiği için ücretsiz olarak forumlarda vs. paylaşılıyor ve insanlar indirip kullanıyor.

Bu konuda çok dikkatli olmamız ve özellikle güvenlik anlamında kodları incelememiz, kullanıcıların yetki geçişlerini veya sistemin dosya yükleme gibi özelliklerini manipüle etmesine izin vermeyecek şekilde düzenlememiz gerekiyor.

NOT:
Biliyorum şimdi çıkıp prompt oluşturuken bunları dökümante etmem gerektiğini söyleyenler olacak… Haklısınız ama prompt içerisinde belirtmiş olsanız bile yapay zeka söylediğinizi yapmayabiliyor, özellikle context arttığında çok öncelikli bir prompt bile girmiş olsanız istediğiniz sonucu vermiyor veya bir özellik eklemek istediğinizde başka bir özellik için güvenlik açığı doğurabiliyor.

Kısacası yapay zeka süreci kısaltsa da projemize yeni bir gereksinim ekliyor, iyi bir kod review gerektiriyor.

Projenin süresini kısaltıp kısaltmadığına siz karar verin…

Şikeyet etmek değil, önlem almak gerekli. Yapay zeka artık yazılım dünyasının bir gerçeği. Kod yazmayı bilmeyenler için değil de zaten kod yazmayı bilip işleri otomatize etmek isteyenler için çok faydalı.