ARDINSYS Codumentor
Biztonságos AI munkatárs
nagyvállalatok részére
Nagyvállalati fejlesztés árnyoldalai
- Heterogén, több évtizedes szoftver arzenál
- Az eredeti szerzők rendszerint nem elérhetők
- Az általános dokumentáltság gyenge
- Kulcs infók jira ticket-ek kommentjeiben laknak
- Csak a hero-k tudják, hogy mihez szabad nyúlni
- A specifikációk gyakran nem elég részletesek
Mivel telik el az idő?
ráfordított
idő
idő
80%
Őrlődés
scope creep, doc hell, stb.
scope creep, doc hell, stb.
20%
Fejlesztés
implementáció, review, stb.
implementáció, review, stb.
Codumentor - to the rescue!
Statikus tudás 📚
- 🔗 git és svn repók (kód + docs)
- 📁 fájlmegosztások, wiki és issue tracker
- 💿 relációs adatbázisok
Adatvédelem 🛡️
- 🔒 vectordb és LLM a házban
- ❌ nincs 3rd party AI API hívás
- 🔧 kontrollált eszközhasználat
Szervezeti memória 🧠
- 👀 transzparens: md fájlok git repóban
- 🧑🤝🧑 törzsi ismeretek: a chat-ből (is) tanul
- 👉 RDC-k: irányjelző mini-RAG
Integráció 🧩
- 🔌 OpenAI-kompatibilis API-k
- 🤝 MCP
- ⚙️ flexibilis plugin architektúra
Statikus markdown vs. szervezeti memória
Sok csapat statikus CLAUDE.md / SKILLS.md / AGENT.md fájlokkal ad „kontextust" az AI-nak.
Jól hangzik — de alapvető korlátai vannak.
| Tulajdonság | CLAUDE.md / SKILLS.md (statikus) |
ARDINSYS Codumentor szervezeti memória |
|---|---|---|
| Kik írják? | Fejlesztők, manuálisan, előre | Automatikusan minden beszélgetés után |
| Mikor frissül? | Amikor nem felejtődik el | Minden beszélgetés során, automatikus háttérfolyamatként |
| Ki látja? | Csak az a repo, ami tartalmazza | Minden user, globálisan |
| Deduplikáció | Ugyanaz a tudás 10 repóban 10× | Egyszerűsítés, frissítés, összevonás automatikusan |
| Keresés | Manuális, grep / rg alapú | Vektoros keresés — relevancia alapján felszínre jön |
| Visszajelzés | Nincs | 👍 👎 🚩 — a belső közösség javítja, minősíti |
| Megbízhatóság | Nem értelmezett (ki írta? meddig érvényes?) | Szerző szerepköre alapján megbízhatósági pontszám |
| Életciklus | Vagy van vagy nincs — nincs állapotkezelés | draft → staged → live → deprecated + archiválás |
| Rapid Direction Cues | Nincs | Kicsi, cselekvési szintű tippek (pl: „a billing a services/payments alatt van") |
| Biztonság | Bármi bekerülhet — jelszavak, titkok | Szűrve: jelszavak, API kulcsok, személyes adatok kizárva |
| Skálázhatóság | Sok repónál már áttekinthetetlen | Automata — minél több beszélgetés, annál jobb |
Codumentor biztonsági képességek
🧱 Sandboxing (bubblewrap)
- folyamat-szintű izoláció munkamenetenként
- OverlayFS: bázis repo
--ro-bind, írás copy-on-write rétegbe - eldobható workspace (TTL 24h → rollback)
- PID / IPC /
/tmpizolált, hálózat letiltható - nincs SSH-kulcs → „push gateway" mintázat
🔐 Eszköz-biztonság
- minden eszköz kér(het) jóváhagyást
- shell exec, DB-írás, külső ügynök → jóváhagyás
- glob szabályok:
Shell(npm run:*),Read(.env) - prioritás: tiltás > engedély > rákérdez
- teljes eszközhasználat transzparencia a UI-on
- deferred tools: igény szerint betöltve
🔑 Titokkezelés
- per-user titkok, Fernet titkosítás ("at rest")
- kulcsforgatás, lusta újratitkosítás
${secret:név}— kérésenkénti feloldás- az érték soha nem kerül a válaszba / az LLM-hez
🌐 Hálózat & API
- service elérés: TLS / TCP 443
- user hozzáférés: standard OAuth2 / LDAP
- LLM elérés lokálisan / SSH tunnel-en
- Internet elérés: WebSearch / WebRetrieve
Codumentor használati esetek
- 🔍 Tájékozódás legacy kódban
- ✅ elemző és szervező
- ✅ fejlesztő
- ⭐ új belépő onboarding
- 📝 Dokumentáció (elő-)készítés
- ✅ specifikáció
- ⭐ rendszerterv, rendszerdokumentáció
- ✅ management összefoglaló
- 🐞 Tesztelés támogatás
- ✅ teszt forgatókönyv készítés
- ⭐ teszteset generálás
- 📣 Munkaszervezés támogatása
- ✅ Integráció (jira, redmine, etc.)
Show time
Közelgő újdonságok
- 🚀 DevOps
- 👉 környezet / konfiguráció információ
- 👉 deployment támogatás
- 🛡️ ITsec
- 👉 tűzfal - policy megfelelőség vizsgálat
Köszönjük a figyelmet!
- Viszlai Eszter (viszlai.eszter@ardinsys.eu)
- Schäffer Krisztián (schaffer.krisztian@ardinsys.eu)
- Kozman Bálint (kozman.balint@ardinsys.eu)
