OpenAPI Initiative официально закрепила правила использования генеративного ИИ при создании и описании API-спецификаций. Новая политика направлена на обеспечение прозрачности, точности и безопасности при автоматизированной генерации кода и документации. Организация устанавливает стандарты ответственности для разработчиков, использующих LLM для проектирования интерфейсов взаимодействия, чтобы минимизировать риски появления неконсистентных или уязвимых API-определений в экосистеме.

Документ определяет границы допустимого использования ИИ-инструментов в рамках спецификации OpenAPI (OAS). Основное внимание уделяется верификации результатов, созданных нейросетями, и предотвращению автоматического внедрения невалидных схем в производственные среды. Политика подчеркивает, что ответственность за корректность структуры API, безопасность эндпоинтов и соблюдение стандартов остается исключительно на человеке-разработчике, даже если большая часть документации была сгенерирована автоматически.

Внедрение данных правил является ответом на растущую популярность инструментов, которые автоматически создают OpenAPI-файлы на основе кода или бизнес-требований. Стандартизация подходов к ИИ-генерации помогает избежать фрагментации спецификаций и упрощает интеграцию между различными системами, использующими автоматизированные пайплайны для описания API.

Ключевые факты

  • Политика охватывает требования к прозрачности при использовании ИИ для генерации файлов спецификаций.
  • Установлен приоритет человеческого контроля над автоматизированными процессами при валидации API-схем.
  • Документ опубликован в официальном репозитории OpenAPI Specification на GitHub.
  • Основная цель — предотвращение распространения некорректных или потенциально опасных API-определений, созданных нейросетями.