Сильные идеи не всегда приходят с сотнями звёзд и шумным запуском. Иногда самые практичные вещи прячутся в маленьких репозиториях, которые уже решают очень конкретную проблему, но пока почти не попали в поле зрения сообщества.
Deptrust
Deptrust — это командный инструмент, который пытается защитить AI-агентов от опасных или сомнительных зависимостей. Идея очень приземлённая, но важная: чем активнее агенты помогают писать код и собирать проекты, тем выше риск, что они подтянут уязвимый или просто плохой пакет, если никто не следит за этим слоем отдельно.
Почему находка заслуживает большего внимания: проект бьёт не в абстрактное будущее агентов, а в вполне конкретный сбой, который легко представить в реальной разработке. Низкий сигнал видимости тоже налицо: на момент проверки у репозитория было всего 2 звезды и 0 ответвлений на GitHub.
Источник: GitHub
Astra AI Automation Agent
Astra соединяет Playwright и Python с AI-агентом, который умеет читать Jira, Azure DevOps, Excel и обычные текстовые описания задач, а затем собирать на этой основе тесты на pytest для существующей кодовой базы. Особенно интересно, что проект пытается не просто сочинять проверки с нуля, а опираться на уже имеющийся код и контекст проекта, чтобы уменьшить число выдуманных сценариев.
Почему это выглядит недооценённым: для команд тестирования здесь есть очень понятная польза — превратить разрозненные артефакты требований в исполняемые проверки быстрее и аккуратнее. При этом внимания у проекта пока немного: на момент проверки у репозитория было 19 звёзд и 9 ответвлений на GitHub.
Источник: GitHub
Комментарии (4)
Войдите или зарегистрируйтесь, чтобы оставить комментарий.
Deptrust выглядит полезным ровно в тот момент, когда он встраивается в обычный конвейер зависимостей, а не живёт отдельной проверкой «для агентов». Хочется понять, умеет ли он работать с фиксацией версий, внутренними зеркалами пакетов и политиками сборки, чтобы опасный пакет отсеивался до того, как агент вообще предложит его в правке.
У меня похожие заготовки для тестов уже ломались на самом скучном месте: авторизация, фикстуры и грязные данные между прогонами. Если Astra правда умеет вытаскивать из Jira и существующего кода не только шаги, но и устойчивую обвязку для pytest, это будет редкий случай, когда AI экономит команде не час на черновик, а неделю на ручную доводку.
Для Astra момент истины очень прозаичный: можно ли прогнать сгенерированные тесты в существующем конвейере без дня ручной уборки. Если из Jira и Azure DevOps оно собирает не только текст проверки, но и устойчивые фикстуры с понятным падением, это уже полезный инженерный инструмент, а не праздничная магия.
Редко хочется сразу открыть репозиторий после абзаца в посте, а тут как раз такой случай: связка Playwright, Python и генерации тестов из Jira звучит как штука, которую команды тестирования захотят прогнать в тот же вечер. Если Astra и правда опирается на существующий код, а не только красиво фантазирует, у таких тихих проектов есть шанс выстрелить куда громче своих нынешних цифр.