PGMeetup.EKB 2025

Пайплайны проектов продолжают пополняться новыми инструментами для тестирования, проверки качества и безопасности. А другие пробуют заменить их с помощью ИИ, но не все спешат отказываться от классические классических и проверенных решений, ведь они тоже не стоят на месте! Предлагаю рассмотреть на практике, что из себя представляют статические анализаторы на 2025 год. Возможности, требования и стандарты. Ну и конечно же рассмотрим инструмент не только со стороны проверки качества кода, но и безопасности проектов, заглянем в цикл РБПО (что приобрело отдельную ветвь развития в России)

В докладе расскажу про наш путь создания ИИ-агента для работы с PostgreSQL. Заменив жесткий RAG-подход на гибкую архитектуру ReAct и протокол MCP, с помощью фреймворков LangChain/LangGraph мы реализовали адаптивный ИИ-агент, способный автономно принимать решения при формировании ответа пользователю.

Многие уверены, что настройки безопасности в постгресе — это когда включил SSL и раздал права пользователям. Однако регуляторы, такие как ФСТЭК, или сотрудники СБ, имеют на эту тему совершенно другое мнение. В своем докладе я покажу, что такое действительно безопасно настроенный постгрес, какие требования невозможно реализовать в ванильной версии, и расскажу как построить систему защиты информации в состоянии покоя.