Обзор сервиса Vibecraft

Vibecraft — сервис, с помощью которого вы можете создавать и публиковать сайты и веб-приложения, общаясь с ИИ на естественном языке без программирования.

Опишите в чате, что хотите создать, а Vibecraft сгенерирует редактируемый в SourceCraft код полноценного приложения, включающего фронтенд и бэкенд, покажет предварительную версию и после опубликует его в Yandex Cloud.

Сервис сокращает путь от идеи до MVP или даже полноценного продукта — вам не нужны специальные инструменты и навыки дизайнера или разработчика. Например, с помощью Vibecraft вы можете создать и опубликовать лендинг, сайт с онлайн-курсом, приложение для учета финансов, трекер спортивной активности и здоровья, игру или даже CRM-систему.

Что еще можно создать

Важно

Функциональность сервиса находится на стадии Preview и не попадает под действие соглашения об уровне обслуживания SLA.

Взимается плата за использование ресурсов SourceCraft и Yandex Cloud.

Доступ к сервису предоставляется по запросу.

Технические особенности

Работа сервиса автоматизирована и использует следующие компоненты SourceCraft и Yandex Cloud:

  • Ансамбль больших языковых моделей Code Assistant для проработки концепции приложения, написания и тестирования кода.
  • Репозиторий SourceCraft для хранения кода.
  • CI/CD SourceCraft для предварительного просмотра приложения и автоматизации развертывания.
  • Реестр Yandex Container Registry для хранения Docker-образов с приложением.
  • Контейнер Yandex Serverless Containers для запуска приложения.
  • Бессерверную базу данных Yandex Managed Service for YDB для хранения состояния приложения.
  • Секрет Yandex Lockbox для хранения чувствительных данных.

Управление ресурсами Yandex Cloud осуществляется из репозитория SourceCraft с помощью безопасного сервисного подключения.

Безопасность

Поскольку все проекты размещаются в SourceCraft, вы можете задействовать для них следующие механизмы обеспечения безопасности:

  • Сканирования секретов — проверка коммитов на наличие чувствительных данных в коде: ключей API, токенов, сертификатов и других секретов.
  • Анализ зависимостей — определение того, какие зависимости используются в процессе разработки ПО, и какие известные уязвимости они содержат.
  • Статический анализ кода — проверка исходного кода с целью выявления уязвимостей, ошибок и нарушений стандартов безопасности без запуска самого кода.
  • Анализ уязвимостей с помощью ИИ — AI-подсказки для найденных уязвимостей с оценкой рисков, критичности, определением вероятности ложного срабатывания и вариантами исправления.
  • История сканирований — отдельный раздел с историей запусков сканирования репозитория для поиска секретов и анализа зависимостей.

Подробнее читайте на странице Безопасность в SourceCraft.

См. также

Предыдущая
Публикация проекта
Следующая
Квоты