Генерация кода приносит пользу, когда задача уже описана тестами, интерфейсами и ограничениями. Если в репозитории нет acceptance criteria, версии зависимостей плавают, а владелец модуля не указан, ассистент ускоряет разбор последствий.
На 18 мая 2026 года OpenAI в guide по code generation описывает работу с GPT-5.4 и Codex. Там же API example для Responses API показывает модель `gpt-5.5`. Эта дата полезна сама по себе: названия моделей меняются быстрее, чем процесс ревью в команде.
У GitHub Copilot есть отдельный practical guard. Документация говорит, что Copilot checks each suggestion for matches with publicly available code, а code referencing compares potential suggestions and about 150 characters around them with public repositories on GitHub.com. Это не заменяет лицензионную проверку, зато заранее поднимает вопрос: кто разрешает похожие фрагменты и где это фиксируется.
SWE-bench Verified тоже охлаждает ожидания. Его 500 проверенных людьми задач показывают навык работы с issue и patch-контекстом. Они не показывают поведение в вашем monorepo, где часть знаний хранится в старых обсуждениях, миграционных заметках и привычках ревьюеров.
Для пилота лучше брать скучные задачи: адаптер к уже известному API, миграционный черновик, тест для воспроизведенного дефекта, обновление документации после готового изменения. Плохо подходят архитектурные споры, платежная логика, доступы, безопасность и баги без воспроизводимого сценария.
Review gate остается прежним: branch, diff, CI и ревьюер. OWASP относит prompt injection и insecure output handling к рискам LLM-приложений. Практический вывод прямой: generated patch проходит lint, tests и security review так же, как ручной код.
Политика OpenAI для API, проверенная 18 мая 2026 года, говорит, что с 1 марта 2023 года API data не используется для training by default. Для `/v1/responses` и `/v1/chat/completions` endpoint table показывает `No` в training use; default abuse monitoring logs retained up to 30 days. Для российских проектов текст тикетов, комментарии, traces и имена могут попадать в зону 152-ФЗ. Перед внешним API нужна карта данных и редактирование лишних полей.
Итоговая метрика - не строки кода. Считать надо время ревью, число правок после CI, повторные дефекты и долю задач, где ассистент не смог собрать контекст. Если тестов и владельцев модулей нет, первый бюджет уходит туда; модель выбирают позже.
Источник обложки: https://commons.wikimedia.org/wiki/File:Coding_workstation_(Unsplash).jpg