Elke technische leider die naar de golf van agentische codering kijkt, zal uiteindelijk voor dezelfde vraag komen te staan: als AI sneller dan welk team dan ook code van productiekwaliteit kan genereren, hoe ziet bestuur er dan uit als de mens de code niet meer schrijft?
De meeste teams hebben nog geen goed antwoord. Schatgegevenseen door SoftBank ondersteund klantdataplatform dat meer dan 450 wereldwijde merken bedient, heeft er nu een, hoewel ze delen ervan op de harde manier hebben geleerd.
Het bedrijf vandaag officieel aangekondigde Treasure Codeeen nieuwe AI-native opdrachtregelinterface waarmee data-ingenieurs en platformteams het volledige CDP via natuurlijke taal kunnen bedienen, terwijl Claude Code de creatie en iteratie daaronder afhandelt. Het werd gebouwd door één enkele ingenieur.
Het bedrijf zegt dat het coderen zelf ongeveer 60 minuten duurde. Maar dat aantal doet er bijna niet toe. Het belangrijkste verhaal is wat waar moest zijn voordat die 60 minuten mogelijk waren, en wat daarna kapot ging.
“Vanuit planningsoogpunt moeten we nog steeds plannen maken om de risico’s van het bedrijf te verminderen, en dat heeft een paar weken geduurd”, vertelde Rafa Flores, Chief Product Officer bij Treasure Data, aan VentureBeat. “Vanuit het oogpunt van ideevorming en uitvoering, is dat waar je de twee gewoon combineert en gewoon gaat, gaan, gaan. En het is niet alleen maar prototypen, het is dingen op een veilige manier uitrollen in de productie.”
Bouw eerst de governancelaag
Voordat er zelfs maar één regel code was geschreven, moest Treasure Data een moeilijkere vraag beantwoorden: wat moet het systeem verboden worden te doen, en hoe dwing je dat af op platformniveau in plaats van te hopen dat de code dit respecteert?
De vangrails die Treasure Data live stroomopwaarts van de code zelf heeft gebouwd. Wanneer een gebruiker via Treasure Code verbinding maakt met het CDP, worden de toegangscontrole en het machtigingsbeheer rechtstreeks van het platform overgenomen. Gebruikers kunnen alleen bronnen bereiken waarvoor ze al toestemming hebben. PII kan niet worden blootgesteld. API-sleutels kunnen niet worden weergegeven. Het systeem kan niet denigrerend spreken over een merk of concurrent.
“We moesten CISO’s erbij betrekken. Ik was erbij betrokken. Onze CTO, hoofden van engineering, gewoon om er zeker van te zijn dat dit niet zomaar een schurkenstaat werd”, zei Flores.
Deze basis maakte de volgende stap mogelijk: AI 100% van de codebasis laten genereren, met een drieledige kwaliteitspijplijn die overal productienormen afdwingt.
De drieledige pijplijn voor het genereren van AI-code
Het eerste niveau is een op AI gebaseerde coderecensent die ook Claude Code gebruikt. De code-recensent bevindt zich in de pull-request-fase en voert een gestructureerde beoordelingschecklist uit voor elke voorgestelde samenvoeging, waarbij wordt gecontroleerd op architecturale afstemming, naleving van de beveiligingsvoorschriften, juiste foutafhandeling, testdekking en documentatiekwaliteit. Wanneer aan alle criteria is voldaan, kan het automatisch worden samengevoegd. Als dat niet het geval is, duidt dit op menselijk ingrijpen.
Het feit dat Treasure Data de coderecensent in Claude Code heeft gebouwd, is niet incidenteel. Het betekent dat de tool die de door AI gegenereerde code valideert zelf door AI is gegenereerd, een bewijs dat de workflow zichzelf versterkt en niet afhankelijk is van een afzonderlijke, door mensen geschreven kwaliteitslaag.
Het tweede niveau is een standaard CI/CD-pijplijn met geautomatiseerde unit-, integratie- en end-to-end-tests, statische analyses, linting en veiligheidscontroles bij elke wijziging. De derde is menselijke beoordeling, die vereist is overal waar geautomatiseerde systemen risico’s signaleren of waar bedrijfsbeleid goedkeuring vereist.
Het interne principe van Treasure Data werkt volgens: AI schrijft code, maar AI verzendt geen code.
Waarom dit niet alleen Cursor is die naar een database wijst
De voor de hand liggende vraag voor elk technisch team is: waarom richt u niet gewoon een bestaande tool zoals Cursor op uw dataplatform, of stelt u deze beschikbaar als een MCP-server en laat u Claude Code er rechtstreeks naar vragen?
Flores betoogde dat het verschil de diepte van het bestuur is. Een generieke verbinding geeft u toegang in natuurlijke taal tot gegevens, maar neemt geen van de bestaande toestemmingsstructuren van het platform over, wat betekent dat elke zoekopdracht wordt uitgevoerd met de toegang die de API-sleutel toestaat.
Treasure Code neemt de volledige toegangscontrole- en toestemmingslaag van Treasure Data over, dus wat een gebruiker via natuurlijke taal kan doen, wordt begrensd door waartoe hij al geautoriseerd is op het platform.
Het tweede onderscheid is orkestratie. Omdat Treasure Code rechtstreeks verbinding maakt met de AI Agent Foundry van Treasure Data, kan het subagenten en vaardigheden op het hele platform coördineren in plaats van afzonderlijke taken afzonderlijk uit te voeren: het verschil tussen het vertellen aan een AI om een analyse uit te voeren en het tegelijkertijd laten orkestreren van die analyse via omni-channel activering, segmentatie en rapportage.
Wat is er toch kapot gegaan
Zelfs met de governance-architectuur verliep de lancering niet vlekkeloos, en Flores was er openhartig over.
Treasure Data maakte Treasure Code aanvankelijk beschikbaar voor klanten zonder een go-to-market-plan. De veronderstelling was dat het stil zou blijven terwijl het team de volgende stappen bedacht. Klanten hebben het toch gevonden. Meer dan 100 klanten en bijna 1.000 gebruikers hebben het binnen twee weken overgenomen, volledig via organische ontdekking.
“We hebben er geen go-to-market-moties achter gezet. We dachten niet dat mensen het zouden vinden. Welnu, dat deden ze”, zei Flores. “We zaten met de vraag: hoe doen we de go-to-market-bewegingen eigenlijk? Doen we zelfs een bèta, aangezien deze technisch gezien live is?”
De ongeplande adoptie zorgde ook voor een compliance-kloof. Treasure Data is nog steeds bezig met het formeel certificeren van Treasure Code onder zijn Trust AI-nalevingsprogramma, een certificering die het nog niet had voltooid voordat het product de klanten bereikte.
Een tweede probleem ontstond toen Treasure Data de ontwikkeling van vaardigheden openstelde voor niet-technische teams. CSM’s en accountdirecteuren begonnen vaardigheden op te bouwen en in te dienen zonder te begrijpen wat er zou worden goedgekeurd en samengevoegd, waardoor aanzienlijke verspilde inspanningen en een achterstand aan inzendingen ontstonden die het toegangsbeleid van de repository niet konden opruimen.
Enterprise-validatie en wat er nog ontbreekt
Thomson Reuters behoort tot de early adopters. Flores zei dat het bedrijf had geprobeerd een intern AI-agentplatform te bouwen en moeite had om snel genoeg te handelen. Het maakte verbinding met de AI Agent Foundry van Treasure Data om het segmentatiewerk voor het publiek te versnellen, en werd vervolgens uitgebreid naar Treasure Code om sneller aan te passen en te herhalen.
De feedback, aldus Flores, concentreerde zich op uitbreidbaarheid en flexibiliteit, en het feit dat de aanbesteding al had plaatsgevonden, waardoor een aanzienlijke ondernemingsbarrière voor adoptie werd weggenomen.
De kloof die Thomson Reuters heeft gesignaleerd en waarvan Flores erkent dat het product nog niet is opgevuld, is een leidraad voor de volwassenheid van AI. Treasure Code vertelt gebruikers niet wie het moet gebruiken, wat ze eerst moeten aanpakken of hoe ze de toegang over verschillende vaardigheidsniveaus binnen een organisatie moeten structureren.
“AI waarmee je gebruik kunt maken van de middelen, maar die je ook vertelt hoe je er gebruik van kunt maken, ik denk dat dat heel gedifferentieerd is”, zegt Flores. Hij ziet het als de volgende betekenisvolle laag om te bouwen.
Wat technische leiders hiervan moeten leren
Flores heeft de tijd gehad om na te denken over wat de ervaring hem feitelijk heeft geleerd, en hij was direct over wat hij zou veranderen. De volgende keer, zo zei hij, zou de vrijgave eerst intern blijven.
“We zullen het alleen intern vrijgeven. Ik zal het aan niemand buiten de organisatie vrijgeven”, zei hij. “Het zal meer een gecontroleerde vrijgave zijn, zodat we daadwerkelijk kunnen leren waaraan we daadwerkelijk worden blootgesteld, met een lager risico.”
Wat de ontwikkeling van vaardigheden betreft, was de les om duidelijke criteria vast te stellen voor wat wordt goedgekeurd en samengevoegd voordat het proces wordt opengesteld voor teams buiten de engineering, en niet erna.
De rode draad in beide lessen is dezelfde die de governance-architectuur en de drieledige pijplijn heeft gevormd: snelheid is alleen een voordeel als de structuur eromheen standhoudt. Voor technische leiders die evalueren of agentische codering klaar is voor productie, vertaalt de Treasure Data-ervaring zich in drie praktische conclusies.
-
De governance-infrastructuur moet aan de code voorafgaan en deze niet volgen. De toegangscontroles op platformniveau en de overname van rechten maakten het veilig om AI vrijelijk te laten genereren. Zonder die basis verdwijnt het snelheidsvoordeel omdat elke output een uitgebreide handmatige beoordeling vereist.
-
Een kwaliteitspoort die niet volledig afhankelijk is van mensen is op grote schaal niet optioneel. Bouw een kwaliteitspoort die niet volledig afhankelijk is van mensen. AI kan elk pull-verzoek consistent en zonder vermoeidheid beoordelen en de naleving van het beleid systematisch in de hele codebase controleren. Menselijke beoordeling blijft essentieel, maar dan als laatste controle en niet als primair kwaliteitsmechanisme.
-
Plan voor organische adoptie. Als het product werkt, zullen mensen het vinden voordat je er klaar voor bent. De leemtes op het gebied van compliance en marktintroductie die Treasure Data nog steeds aan het dichten is, zijn een direct gevolg van het onderschatten daarvan.
“Ja, vibratiecodering kan werken als het op een veilige manier wordt gedaan en er goede vangrails zijn”, zei Flores. “Omarm het op een manier om manieren te vinden om niet het goede werk dat je doet te vervangen, maar het vervelende werk dat je waarschijnlijk kunt automatiseren.”
