Не покупайте платформу: AI-SDLC на готовом стеке

AI-SDLC на готовом стеке без вендорской платформы: владелец процесса меняет прод через git-native реестр, лог промптов и лёгкий обратимый гейт.

  • AI-SDLC 2026: готовый стек вместо вендорской платформы
  • Тезис: не покупайте платформу - соберите тонкую и владейте ей
  • Опора 1: git-репозиторий с реестром всех репозиториев
  • Опора 2: владелец разговаривает - и доходит до прода

AI-SDLC 2026: готовый стек вместо вендорской платформы

  1. Выигрышный AI-SDLC для среднего и крупного бизнеса в 2026 - не ещё одна вендорская платформа-конструктор, а git-native сборка из готовых, off-the-shelf инструментов, где владелец процесса разговаривает с Claude Code или Codex и меняет прод.

  2. Между ним и продом стоят ровно три вещи: git-репозиторий с реестром, git-native лог промптов и лёгкий автоматический гейт.

  3. Между владельцем процесса и продом нет ни одного человека-привратника и ни одной проприетарной платформы - только автоматический обратимый гейт.

  4. Мы проверяем это на себе: этот сайт правит AI-агент поверх репозитория, и каждый промпт пишется в prompts/log.jsonl рядом с изменением.

75%сотрудников умственного труда уже используют ИИ на работе (Work Trend Index, май 2024)
78%из них приносят собственные ИИ-инструменты — BYOAI, вне ИТ-контроля

Тезис: не покупайте платформу - соберите тонкую и владейте ей

Вендорская платформа-конструктор обещает «всё в одном», а на деле создаёт три проблемы: lock-in на поставщика, очередь к ИТ-отделу на каждую правку и гейты, которые владелец процесса начинает обходить.

Ответ - не «нет платформы», а самая тонкая платформа, которую вы строите сами и которой владеете.

Она собирается из готовых commodity-инструментов и выигрывает потому, что удобнее обходного пути.

Честно про стек: git и CI - открытые, MCP - открытый протокол обмена контекстом между агентами и системами.

Движки Claude Code и Codex - проприетарные платные клиенты, которые вы арендуете и в любой момент заменяете на другой.

Выигрыш не в том, что «всё open source», а в том, что нет bespoke-платформы, из которой нельзя уйти.

Тонкая - не значит «никакая»

У неё есть контракт: изменяемые данные читаются и меняются через agent-readable CLI с plan/apply/verify, общий production-контур живёт по единому пути, у сервиса есть собственный аккаунт, а доступ к данным идёт через MCP с минимальными правами, а не прямым подключением к БД.

Это тот же инженерный фундамент, что и у нашего сервиса AI-native разработки; здесь мы разбираем не сервис, а как собрать сам контур и почему он выигрывает.

Опора 1: git-репозиторий с реестром всех репозиториев

  1. Реестр перечисляет все репозитории контура: скиллы, агентов, сервисы, серверы, boilerplate и рекомендации по изменениям.

  2. Он одинаково читается человеком и AI-агентом: агент по реестру понимает, где лежит нужный процесс, какой скилл его меняет и куда писать результат.

  3. Наш power-user boilerplate - это REGISTRY.md как единый каталог артефактов и зеркальная структура подгрупп skills, agents и servers, повторяющая GitLab-группу.

  4. Новый сервис по умолчанию создаётся как общая платформа: он разворачивается из общего пути, а не из домашней папки одного разработчика, и другие авторизованные агенты получают к нему доступ через общий аутентифицированный контур без передачи секретов.

  5. Реестр отвечает на вопрос «что и где меняется».

  6. Кто имеет право менять прод сам и на каком уровне зрелости - отдельная тема; мы разбираем её в материале про уровни разработчика и ПМа L10-L60.

Опора 2: владелец разговаривает - и доходит до прода

От разговора владельца до прода

Владелец

Владелец процессаформулирует задачу словами

Движок

Claude Code / Codexготовый арендуемый клиент, заменяем

Контекст

Реестр репозиториевгде лежит процесс и чем менять

Изменение

Plan + diffпромпт пишется в prompts/log.jsonl

Проверка

Лёгкий гейттесты и валидаторы без человека

Выкладка

apply → verify → проднаблюдаемость на месте
  • низкий риск автопрохождение гейта, изменение уходит в прод
  • большой радиус поражения подключается ревью человека
  • откат git-revert возвращает прод в прежнее состояние
Между владельцем и продом нет человека-привратника и проприетарной платформы — только реестр, лог промптов и автоматический обратимый гейт. Лог и наблюдаемость замыкаются обратно на владельца.

Опора 3: все промпты логируются git-native, без центральной БД

  1. Каждое изменение прода сделано по промпту, и этот промпт хранится рядом с изменением, в самом репозитории, без отдельной БД и внешнего сервиса.

  2. Так у любой правки есть провенанс: видно, какой запрос породил какой diff.

  3. Ключевое слово - провенанс, а не аудит.

  4. Файл лога правится обычным коммитом, как любой другой файл: наш собственный лог однажды был удалён и добавлен заново.

  5. Он даёт прослеживаемость и источник записи, но не защищённый от подделки аудитный след.

  6. Полноценный аудит - это защита ветки, подпись коммитов (git commit -S) и требование записи в CI; лог-файл - прагматичный первый слой под ними. И это молодая, недавно принятая у нас конвенция, а не годами обкатанная система.

Три механизма и что с ними происходит при squash и rebase

Трейлеры коммита

Строка Prompt: … в теле коммита видна и грепается, но хрупкая: squash при слиянии съедает тела промежуточных коммитов. Наши авто-коммиты Deploy… - ровно этот случай.

Файл prompts/log.jsonl

Append-only JSONL рядом с кодом. Переживает любой squash и rebase, читается человеком и агентом. Это рекомендуемый источник записи.

git notes

Заметки переживают rebase, но по умолчанию невидимы и не пушатся. Durable, но их легко потерять из виду.

Оценить, где ИИ даст эффект в вашем процессе

Лёгкий гейт: почему он не противоречит принципу

  1. Гейт стоит между владельцем и продом - как это сочетается с «ни одного привратника»

  2. Разрешение простое: гейт - это не человек, говорящий «да».

  3. Это автоматическое доказательство безопасности изменения: plan/apply/verify, тесты и валидаторы отрабатывают сами.

  4. Человек подключается только на изменениях с большим радиусом поражения, а не на каждой правке.

  5. Гейт быстрый, разнесённый по областям и обратимый: если что-то пошло не так, git-revert возвращает прод назад.

  6. Здесь наш собственный опыт - самый сильный аргумент, и он честный.

  7. Наш первый гейт был монолитным: одна общая проверка на всё, и любая ошибка валидатора - даже в чужой, несвязанной области - замораживала публикацию всего сайта.

  8. Такой централизованный гейт связывает владельцев между собой и сам провоцирует shadow AI: проще обойти, чем ждать.

  9. Поэтому правильный ход - не более крупный центральный гейт, а гейты по областям, разнесённые по риску.

  10. Даже мы уходим от монолитного гейта к разнесённому.

  11. Правило одно: санкционированный путь должен быть удобнее обходного.

Вендорская платформа vs git-native сборка

КритерийВендорская платформаGit-native сборка на готовом стеке
Владение и lock-inДанные и логика заперты в продукте поставщикаВсё в вашем git, движок заменяем
Скорость правки владельцемЧерез очередь к ИТ или вендоруВладелец меняет прод сам в рамках своего уровня зрелости
ПрозрачностьЛоги внутри платформы, экспорт ограниченКаждый промпт и diff лежат в репозитории
Риск shadow AIВысокий: трение гонит в теньНиже: санкционированный путь удобнее обходного
СтоимостьЛицензия плюс lock-in, «всё включено» на бумагеОбмен: сиденья Claude/Codex плюс инженерное владение и сопровождение реестра, гейта, MCP и валидаторов. Дешевле по lock-in, не по усилию
Кто отвечает за результатПоставщик за платформу, вы - за исходВы владеете контуром и результатом
ИнтеграцииПроприетарные коннекторыMCP как открытый протокол
ГейтЧасто монолитный, общий на всехРазнесённый по областям и риску, обратимый

Анти-теза: тяжёлый централизованный контур = shadow AI

Что делает KT.Team

Мы собираем такие контуры и живём в них сами

OSNO-VA - наш AI-продукт для бухгалтерии: управленческая отчётность с MCP-доступом для людей и агентов, автопроведение первички в 1С (от фото счёта до проводки) и корпоративная память проектов в GIT.

Это живое доказательство связки MCP плюс git-native память, а не слайд.

Финансовую логику мы вынесли из хрупких таблиц в SQL и исполняемые скиллы, к которым агент обращается через MCP.

Контекстный слой - sloy-KT: чаты, встречи, файлы, задачи и финансы становятся машиночитаемым контекстом в GIT, разбитым по проектам.

Реестр и структура - наш power-user boilerplate с REGISTRY.md. А этот сайт - тот самый контур в действии: его правит AI-агент поверх репозитория, с логом промптов рядом с изменениями.

Границу мы называем честно: контур даёт владельцу процесса менять прод сам, но в рамках его уровня зрелости - реестр, агент и лёгкий гейт компенсируют разрыв, а не отменяют его. ИИ без инженерных основ роняет стабильность, и это прямо показывают метрики DORA, поэтому гейт нужен, но лёгкий.

Собрать первый рабочий рычаг можно на живой задаче за 1-2 недели, с оплатой после принятия результата.

Кейсы

Кейсы AI-контуров

Все кейсы

AI-агентный спринт

Соберём ваш первый AI-рычаг

Возьмём одну реальную задачу владельца процесса и соберём под неё рабочий git-native контур: реестр, агент, лог промптов и лёгкий гейт. Оплата - после принятия результата.

Разобрать задачу за 30 минут

Источники

Дата проверки источников: 18.07.2026. Microsoft и LinkedIn, «2024 Work Trend Index Annual Report: AI at Work Is Here. Now Comes the Hard Part» (8 мая 2024, опрос 31 000 человек в 31 стране): 75% сотрудников умственного труда используют ИИ на работе, 78% из них приносят собственные ИИ-инструменты (BYOAI) - microsoft.com/en-us/worklab/work-trend-index/ai-at-work-is-here-now-comes-the-hard-part

Обсудить статью: Не покупайте платформу: AI-SDLC на…

Отправить через: