« לעמוד הראשי

חדש: Sonar Vortext – הרחבת ה- AI Context לשיפור איכות קוד וחסכון כספי

Sonar Vortex הוא מוצר חדש של Sonar שמיועד להפוך סוכני קוד מבוססי‑AI  ליעילים, נשלטים ובטוחים יותר, באמצעות שילוב עמוק עם SonarQube ולולאת פיתוח מונחית‑סוכן.

Vortex מאחד יכולות של הרחבת הקונטקסט ( (Context Augmentation ו‑ Agentic Analysis למוצר אחד שפועל בתוך ה‑inner loop של ה- agent עצמו – בשלב מוקדם ובזמן אמת – במקום בדיקות מאוחרות יותר בשלב ה‑ Pull Requests (Merge Requests) או ה ‑CI ה"קלאסי".

מה Sonar Vortex עושה?

בשלב ה‑Guide (השלב שבו מספקים קונטקסט לסוכנים לפני שהם כותבים או עורכים קוד),
Vortex  "מזריק" תוכן נוסף וחשוב אל הקונטקסט של ה- agent: מפה של ה-repository, כללי ארכיטקטורה, מדיניות אבטחה, קונבנציות צוות וספריות מאושרות, כך שהקוד נכתב מלכתחילה לפי הסטנדרטים הארגוניים.

בשלב ה‑Verify (השלב שבו מנתחים ומאמתים את הקוד, לאחר שנוצר), כל שינוי שנוצר על ידי ה-agent נבדק בזמן אמת מול מנוע האנליזה האלגוריתמי של  SonarQube –  באגים, חולשות, code smells, כיסוי בדיקות, שכפולים ו‑Quality Gate –  עוד לפני שקיים Pull Request (או Merge Request ב- GitLab).

כך מתקבלים תיקונים ושינויים שעומדים ב‑governance בלי צורך בלינטרים נוספים או prompt files  סטטיים שמחייבים תחזוקה.

sonar votrex illustration

המחשה של Vortex כחלק מתהליך פיתוח (לחצו להגדלה)

יכולות מרכזיות של Vortex

 Vortex פועל בלולאה רציפה של  Guide + Verify : קודם מוסיף לקודן ה‑AI קונטקסט וגבולות (Repository map, כללי ארכיטקטורה, מדיניות אבטחה, ספריות מאושרות), ורק אז נותן לו לכתוב קוד.
כל שינוי נבדק מיד מול מנוע האנליזה האלגוריתמי של SonarQube, כולל חולשות אבטחה, באגים, code smells, כיסוי בדיקות ו‑Quality Gate, עוד לפני שנוצר PR.
כך מתקבלת איכות טובה יותר כבר מהפרומפט הראשון, פחות דריפ ארכיטקטוני והפחתה משמעותית בצריכת טוקנים.

יתרונות ו- Use cases :

בבדיקות על פרוייקטים הכתובים בשפות Java, Python, TypeScript ו‑ #C ,
המוצר Vortex הראה הפחתה של עד 36% בצריכת טוקנים במשימות refactoring, שבהן מציאת הקוד הרלוונטי היא רוב העבודה.
הוא מצמצם כשלים ב‑CI, מוריד סיכון לבאגים וקוד מלא חולשות אבטחה,
ומקטין "סחף" ארכיטקטוני (drift) בכך שהוא תופס בעיות בתוך לולאת ה-agent ולא רק בסוף הפייפליין.

המוצר נבנה לעבודה עם סט הכלים הקיים:
אינטגרציה דרך SonarQube CLI או MCP Server מאפשרת חיבור מהיר
ל‑ Claude Code, GitHub Copilot, Cursor, Gemini Code Assist, Codex CLI
ואג’נטים מותאמים נוספים, תוך שימוש בכללי SonarQube ו‑quality profiles קיימים.

שילוב ב‑ DevSecOps

 Vortex לא מחליף את ה‑CI  אלא מזיז את הבדיקה והפידבק לשלב מוקדם יותר (בתוך לולאת הסוכן),
כך שפחות שינויים בעייתיים מגיעים לפייפליין וה‑CI נשאר ירוק.
הוא משתמש בחוקי SonarQube קיימים, איכות פרופילים ו‑governance, ועובד מול IDE, CLI או אג’נטים MCP‑compatible כמו Claude Code, GitHub Copilot, Cursor, Gemini CLI ועוד.
בכך הוא מספק שכבת DevSecOps  אחידה לכל סוכני ה‑ AI  בארגון, בלי לשכתב תהליכים קיימים.

לסיכום:

באמצעות שימוש ב- Vortex אפשר לכתוב קוד איכותי יותר ומאובטח יותר, לחסוך כספית בטוקנים ובזמן עבודה של תיקונים מול AI .

לפרטים נוספים, פנו אלינו: sonar@almtoolbox.com או טלפונית:  072-240-5222
(אנו הנציגים הרשמיים של חברת Sonar בישראל ובמדינות נוספות)