Vaccari's Code

Sem código LLM nas dependências

7/5/2026

A inteligência artificial generativa, especialmente os LLMs, tem sido a buzzword do momento, prometendo revolucionar tudo, desde o design de interfaces até a escrita de código. É tentador usar essas ferramentas para acelerar o desenvolvimento, mas será que estamos realmente considerando o custo oculto dessa "produtividade"? Um engenheiro veterano, Joey Hess, nos dá uma pista ao dedicar um mês de trabalho para garantir que seu projeto, o git-annex, esteja livre de código gerado por LLMs em suas dependências. E o que ele encontrou, meus amigos, é um verdadeiro balde de água fria.

A Maratona da Auditoria de Dependências

Joey Hess, conhecido por seu trabalho no git-annex, embarcou numa jornada que ele mesmo descreve como "segurar a maré". Nos últimos 30 dias, ele dedicou cerca de 100 horas para auditar a árvore de dependências do git-annex, com um objetivo claro: garantir que nenhuma delas contivesse código gerado por LLMs. A pergunta que ele levanta é provocadora: "Revisar a árvore de dependências inteira de um programa, de forma contínua, é o que a programação se tornou?" A resposta, infelizmente, parece ser um retumbante sim para quem se preocupa com a qualidade e a procedência do software.

Essa tarefa árdua não foi em vão. Embora o tempo investido seja colossal, Joey obteve informações cruciais sobre a qualidade de suas dependências. Esse conhecimento, ele afirma, certamente influenciará suas decisões futuras. É, segundo ele, o único benefício positivo desse trabalho exaustivo. A implicação é clara: a confiança cega em dependências, especialmente em uma era onde a IA pode injetar código sem aviso, é uma receita para problemas.

O Lado Sombrio da "Produtividade"

Durante sua caçada por código LLM, Joey encontrou o que ele chamou de "verdadeiros fedorentos". E os exemplos são, no mínimo, preocupantes:

  • Mudanças Voláteis e Inexplicáveis: Grandes alterações geradas por LLMs sendo revertidas na próxima versão de um projeto, sem qualquer explicação ou justificativa nos commit messages. Isso não apenas cria instabilidade, mas também dificulta a manutenção e a compreensão do histórico do código.
  • Commits Gigantes e Incoerentes: Um commit em particular se destacou: uma mensagem de 1489 linhas acompanhando 10.000 linhas de alterações em uma base de código de 26.000 LOC. Um verdadeiro monstro, quase impossível de revisar ou entender, com a suspeita de ter sido gerado por IA. Isso é o oposto de boas práticas de commit e revisão.
  • Riscos de Copyright Ignorados: Um prompt de LLM usado para copiar código de outro projeto, que, por pura sorte, parece ter evitado uma infração de direitos autorais. Isso expõe projetos a riscos legais significativos, algo que muitos desenvolvedores talvez nem considerem ao usar ferramentas de IA para "acelerar".

É fácil cair na tentação de usar um LLM com prompts simples como "Add fourmolu config and restyled", "neat", ou "format a module", e então fazer um commit, talvez se auto-proclamando um "10xer" – um desenvolvedor dez vezes mais produtivo. No entanto, Joey nos implora para considerar o impacto mais amplo de tais ações. Ele menciona que um projeto específico perdeu sua colaboração futura devido a essa prática. A "produtividade" instantânea pode ter um custo elevado em termos de confiança, qualidade e colaboração a longo prazo.

O Que Fazer Agora?

A situação é complexa. Joey percebe que, nesse ponto, ele provavelmente está tentando "segurar a maré". Ele observa que a Software Freedom Conservancy (SFC) "chutou a bola para frente" (punted), e duvida que a Free Software Foundation (FSF) fará algo muito diferente. Parece que as instituições que historicamente defendem a liberdade e a qualidade do software livre estão lutando para lidar com essa nova realidade.

À medida que esses "dominós caem", Joey está reavaliando sua participação nessas comunidades. É um sinal preocupante quando um contribuidor tão dedicado começa a questionar seu papel. No entanto, ele reafirma seu compromisso em continuar seu trabalho e apoiar seus usuários, o que demonstra a seriedade com que ele encara a responsabilidade do desenvolvedor.

A questão central é: estamos dispostos a sacrificar a clareza, a manutenibilidade, a segurança e até mesmo a legalidade do nosso código em nome da velocidade? O trabalho de Joey Hess nos força a confrontar essa pergunta.

Por que isso importa?

O episódio de Joey Hess com o git-annex é um alerta. A inclusão indiscriminada de código gerado por LLMs, especialmente em dependências, introduz uma camada de opacidade e risco que não podemos ignorar. Como desenvolvedores, nossa responsabilidade vai além de entregar funcionalidades; ela inclui a integridade e a sustentabilidade do código que construímos e utilizamos. A facilidade de um prompt não compensa a complexidade de um bug gerado por IA ou um problema de licenciamento. Precisamos ser vigilantes e questionar a origem e a qualidade do código que entra em nossos projetos.


Fontes:


📬 Gostou? Assine a newsletter do Vaccari's Code e receba as próximas tendências em software e IA direto no seu e-mail: Assinar aqui

← todos os posts · ouça o episódio →