.webp)
Růst produktivity díky AI asitovanému vývoji je realita, která s sebou nese další důsledky. Tlak se přesouvá od toho, jak rychle se kód píše, k tomu, jestli pak vydrží na produkci.
Data prezentovaná na TestCrunch 2026 poukazují na nepříjemnou zkušenost: AI-generovaný kód obsahuje přibližně o 70 % větší chybovost než kód psaný ručně, kritických chyb je o 40 % více a bezpečnostní zranitelnost je o 90 % vyšší. Veracode otestoval více než 100 jazykových modelů a zjistil, že 45 % AI-generovaných vzorků neprošlo bezpečnostními testy.
Tlak na rychlé dodávání přitom stále roste. Výsledkem je paradox, který QA týmy pociťují každý den.
Ať pracujete s vibe codingem pro rychlé prototypování nebo se strukturovaným vývojovým workflow s podporou AI, základní problém je stejný: AI generuje kód rychlostí, na kterou procesy kontroly kvality v IT firmách nebyly navrženy.
Zabudování pravidel do AI, nejen do review
AI dokáže generovat obrovské množství kódu velmi rychle. Bez jasných pravidel se ale snadno odchyluje od standardů kvality, způsobuje strukturální nesrovnalosti a přehlíží bezpečnostní požadavky.
Jedna z nejméně využívaných vlastností AI coding agentů je možnost definovat, jak mají pracovat. Na tom stojí naše Flow Guidelines pro AI: sada pravidel a instrukcí, která vede agenty jako Claude Code, Cursor nebo Junie k výstupu, který je konzistentní se standardy projektu.
Guidelines nejsou generické. Jsou přizpůsobené konkrétnímu projektu, jeho tech stacku, standardům a omezením. A hlavně platí jak pro vývoj, tak pro automatizované testování.
Jde o standardy, které jsme roky budovali na reálných projektech mobilního i webového vývoje. Rozdíl je v tom, že je nezačleňujeme až do fáze review, ale přímo do procesu generování kédu.
Výsledkem je kód, který splňuje naše kritéria kvality a který QA může efektivně validovat.
Právě mobilní vývoj přidává další vrstvu složitosti. Testovací nástroje, postupy, výkonnostní limity i release cykly se liší od webového nebo backendového vývoje.
Guidelines, které fungují v jednom kontextu, se automaticky nepřenáší do jiného. Proto s nimi pracujeme jako s živým dokumentem, ne jako s fixním checklistem.
Jak to vypadá v praxi QA
Na straně QA platí stejná logika. AI postupně přebírá úlohy, které se opakují nebo jsou časově náročné, ale nevyžadují lidský úsudek.
Naši testeři používají AI ke generování testovacích scénářů nebo k extrakci akceptačních kritérií z dlouhých user stories. Pomáhá jim také rychle identifikovat, co je na ticketu podstatné, ještě než se do něj ponoří.
AI se hodí i pro učení, kdy si člověk potřebuje rychle osvojit nový nástroj nebo framework bez toho, aby procházel dokumentaci od začátku do konce. Náš QA tým AI velmi efektivně využívá třeba při automatizovaném testování v Maestru.
V každém případě je výstup finálně kontrolován. AI zrychluje přípravu. Rozhodnutí zůstávají u lidí, kteří znají kontext.
Kde se riziko hromadí
Když generování kódu zrychlí a QA včas nereaguje, vzniká úzké místo a hromadí se problémy. Ne hned. Problémy přijdou třeba za šest měsíců, až kód z minulého kvartálu začne padat v produkci, snižují se hodnocení v App Storech nebo se objeví bezpečnostní incident.
Odpovědnost za výsledek je distribuovaná. Vývojáři odpovídají za každý řádek kódu, který commitnou, bez ohledu na to, jak vznikl. QA odpovídá za to, co se dostane do produkce. Systém nastavení pravidel je na týmu a jeho členech, kteří s AI nástroji pracují.
Pokud vás zajímá, jak AI asistovaný nastavit v regulovaném prostředí, kde architektura a bezpečnost musí fungovat i ve velké škále, věnovali jsme se tomu nedávno na webináři s partnerem Wultra.
.webp)
.webp)
.webp)
.webp)
.jpg)
.jpg)
.png)
.avif)
.avif)
