חדש: Sonar Vortext – הרחבת ה- AI Context לשיפור איכות קוד וחסכון כספי
Sonar Vortex הוא מוצר חדש של Sonar שמיועד להפוך סוכני קוד מבוססי‑AI ליעילים, נשלטים ובטוחים יותר, באמצעות שילוב עמוק עם SonarQube ולולאת פיתוח מונחית‑סוכן.
Vortex מאחד יכולות של הרחבת הקונטקסט ( (Context Augmentation ו‑ Agentic Analysis למוצר אחד שפועל בתוך ה‑inner loop של ה- agent עצמו – בשלב מוקדם ובזמן אמת – במקום בדיקות מאוחרות יותר בשלב ה‑ Pull Requests (Merge Requests) או ה ‑CI ה"קלאסי".
מה Sonar Vortex עושה?
בשלב ה‑Guide (השלב שבו מספקים קונטקסט לסוכנים לפני שהם כותבים או עורכים קוד),
Vortex "מזריק" תוכן נוסף וחשוב אל הקונטקסט של ה- agent: מפה של ה-repository, כללי ארכיטקטורה, מדיניות אבטחה, קונבנציות צוות וספריות מאושרות, כך שהקוד נכתב מלכתחילה לפי הסטנדרטים הארגוניים.
בשלב ה‑Verify (השלב שבו מנתחים ומאמתים את הקוד, לאחר שנוצר), כל שינוי שנוצר על ידי ה-agent נבדק בזמן אמת מול מנוע האנליזה האלגוריתמי של SonarQube – באגים, חולשות, code smells, כיסוי בדיקות, שכפולים ו‑Quality Gate – עוד לפני שקיים Pull Request (או Merge Request ב- GitLab).
כך מתקבלים תיקונים ושינויים שעומדים ב‑governance בלי צורך בלינטרים נוספים או prompt files סטטיים שמחייבים תחזוקה.

המחשה של Vortex כחלק מתהליך פיתוח (לחצו להגדלה)
יכולות מרכזיות של Vortex
Vortex פועל בלולאה רציפה של Guide + Verify : קודם מוסיף לקודן ה‑AI קונטקסט וגבולות (Repository map, כללי ארכיטקטורה, מדיניות אבטחה, ספריות מאושרות), ורק אז נותן לו לכתוב קוד.
כל שינוי נבדק מיד מול מנוע האנליזה האלגוריתמי של SonarQube, כולל חולשות אבטחה, באגים, code smells, כיסוי בדיקות ו‑Quality Gate, עוד לפני שנוצר PR.
כך מתקבלת איכות טובה יותר כבר מהפרומפט הראשון, פחות דריפ ארכיטקטוני והפחתה משמעותית בצריכת טוקנים.
יתרונות ו- Use cases :
בבדיקות על פרוייקטים הכתובים בשפות Java, Python, TypeScript ו‑ #C ,
המוצר Vortex הראה הפחתה של עד 36% בצריכת טוקנים במשימות refactoring, שבהן מציאת הקוד הרלוונטי היא רוב העבודה.
הוא מצמצם כשלים ב‑CI, מוריד סיכון לבאגים וקוד מלא חולשות אבטחה,
ומקטין "סחף" ארכיטקטוני (drift) בכך שהוא תופס בעיות בתוך לולאת ה-agent ולא רק בסוף הפייפליין.
המוצר נבנה לעבודה עם סט הכלים הקיים:
אינטגרציה דרך SonarQube CLI או MCP Server מאפשרת חיבור מהיר
ל‑ Claude Code, GitHub Copilot, Cursor, Gemini Code Assist, Codex CLI
ואג’נטים מותאמים נוספים, תוך שימוש בכללי SonarQube ו‑quality profiles קיימים.
שילוב ב‑ DevSecOps
Vortex לא מחליף את ה‑CI אלא מזיז את הבדיקה והפידבק לשלב מוקדם יותר (בתוך לולאת הסוכן),
כך שפחות שינויים בעייתיים מגיעים לפייפליין וה‑CI נשאר ירוק.
הוא משתמש בחוקי SonarQube קיימים, איכות פרופילים ו‑governance, ועובד מול IDE, CLI או אג’נטים MCP‑compatible כמו Claude Code, GitHub Copilot, Cursor, Gemini CLI ועוד.
בכך הוא מספק שכבת DevSecOps אחידה לכל סוכני ה‑ AI בארגון, בלי לשכתב תהליכים קיימים.
לסיכום:
באמצעות שימוש ב- Vortex אפשר לכתוב קוד איכותי יותר ומאובטח יותר, לחסוך כספית בטוקנים ובזמן עבודה של תיקונים מול AI .
לפרטים נוספים, פנו אלינו: sonar@almtoolbox.com או טלפונית: 072-240-5222
(אנו הנציגים הרשמיים של חברת Sonar בישראל ובמדינות נוספות)