Примерно год назад наша команда загорелась идеей создать продукт, который позволил бы «поговорить с кодом». Под впечатлением от возможностей LLM, мы мечтали, что нейросеть возьмёт на себя рутину: анализ легаси, аудит систем, онбординг разработчиков.

Мы представляли идеальную картину: загружаем исходники, документацию, ТЗ — и на выходе получаем структурированный JSON с описанием архитектуры, связей, интеграций. Дополняет всё это умный чат, в котором можно спросить: «Как у нас реализованы выплаты по убыткам?» — и получить мгновенный ответ.

На старте всё казалось простым. LLM умеет читать код, есть фреймворки для аудита — осталось написать хороший промпт и пожинать плоды. Но реальность enterprise-разработки быстро разрушила иллюзии.

За несколько месяцев мы накопили 12 критических ошибок, которые едва не убили наш проект Code Scope. Расскажу о пяти самых показательных. Спойлер: в итоге 99% кода — это инженерия, и только 1% — тексты промптов.

Ошибка 1: Один запрос обо всём

Мы начали с амбициозного промпта: загружаем код, просим модель вернуть всё — описание методов, интеграции, эндпоинты, метрики — в одном большом JSON.

Сначала работало. Но как только промпт и схема выросли, начался хаос. Модель пропускала методы, то видела интеграции, то нет. Результаты перестали воспроизводиться.

Мы пытались улучшать промпт — добавляли ограничения, уточнения. Он разросся до тысяч токенов, стал нечитаемым и хрупким: меняешь одну часть — ломается другая.

Решение: разделили задачу. Вместо одного гигантского запроса — несколько узкоспециализированных. Отдельно — методы, отдельно — интеграции, отдельно — эндпоинты.

Результат: качество и стабильность резко выросли. Модель получила фокус. Да, вызовов стало больше, но они выполняются быстро и параллельно. Выигрыш по времени — минимальный, выигрыш по качеству — огромный.

Ошибка 2: «Я доверяю фактам от LLM + self-confidence»

Мы увидели, что LLM врёт, и решили добавить защиту: пусть модель возвращает не только факт, но и цитату из кода, и уровень уверенности (от 0 до 10).

Звучало разумно. Но на практике это оказалось ложным чувством контроля. Модель выдавала уверенность 10 даже при явной ошибке. Например, увидела переменную Kafka — и объявила, что система использует брокер сообщений.

Попытка использовать «LLM-as-a-Judge» — когда одна модель проверяет другую — тоже провалилась: дорого и ненадёжно.

Вывод: универсальной вероятностной проверки не существует. Нужен детерминированный слой валидации.

Сейчас мы собираем метаинформацию о системе: стек, фреймворки, зависимости. На их основе формируем маркеры. Например, для Spring Boot внешний вызов — это RestTemplate, Feign или Kafka Producer.

Когда LLM говорит «нашёл интеграцию», мы проверяем наличие маркеров. Теперь мы не утверждаем: «здесь есть интеграция». Мы говорим: «с высокой/средней/низкой уверенностью считаем, что она есть».

Ошибка 3: Формат — не главное

Когда мы разобрались с качеством, столкнулись с производительностью. В проекте тысячи вызовов к LLM. Некоторые запросы выполнялись по 10 минут.

Инфраструктура была в порядке. Проблема оказалась в формате: пробелы, переносы строк — это тоже токены. А латентность растёт линейно с их количеством.

Провели тест: один и тот же JSON — с отступами и без. Разница в выходных токенах — более 200. На тысячи вызовов это десятки часов ожидания и лишние расходы.

С тех пор у нас жёсткое правило: везде, где можно, используем компактный single-line JSON — в few-shot примерах, в схемах, в требованиях к ответу. Формат — это часть производительности.

Ошибка 4: Один универсальный тул «в базу»

Мы построили мультиагентский RAG: графовая база для связей, векторная — для семантики. Для запросов к графу написали агента, который генерирует Cypher-запросы.

На простых вопросах — работало отлично. На сложных — ад. Агент писал огромные запросы, которые не проходили валидацию или падали. Начинались перегенерации. Ответ можно было ждать десятки минут.

Мы улучшали промпты, но проблема осталась. Тогда проанализировали реальные сценарии: 80–90% запросов укладываются в несколько паттернов — «покажи контекст метода», «построй цепочку вызовов», «найди интеграции вокруг узла».

Решение: мы сами написали эти запросы, оттестировали и завернули в готовые тулы. Агенту больше не нужно генерировать сложный Cypher — он просто вызывает нужный инструмент.

Универсальная генерация осталась как fallback, но используется крайне редко. Количество перегенераций упало в разы, скорость ответа — выросла.

Ошибка 5: Observability «потом»

Система росла: векторное и графовое хранилища, куча инструментов, несколько агентов. Мы хотели быстрее добавить «магии» и отложить наблюдаемость на потом.

Но в ИИ-системах это не работает. Логика зависит от данных, промптов и вызовов. В один момент агент начал вести себя странно: то не вызывал нужный инструмент, то сообщал, что создал 11 объектов, хотя было 9. Поведение не воспроизводилось.

Мы начали копаться в логах — это превратилось в археологию. Тогда за час подняли Langfuse и включили трейсинг.

Первый же трейс показал проблему: LLM просила вызвать один инструмент, а в коде вызывался первый из списка MCP-сервера. Сам сервер отвечал 200 OK на любой запрос — даже при ошибке. Модель думала, что всё в порядке.

Баг был найден и исправлен за пару часов. Трейсинг дал прозрачность, без которой разработка ИИ-систем превращается в шаманство.

Итог: LLM — это всего лишь компонент

Сейчас, оглядываясь на восьмимесячный путь, понимаю главное: мечта «загрузи код — получи ответ» осталась мечтой. В нашем репозитории промпты — это 1% кода. Остальные 99% — инженерия: пайплайны, схемы, валидация, наблюдаемость, интеграции.

LLM — это вероятностный компонент. А ценность продукта — в инженерной обвязке, которая делает систему предсказуемой и надёжной.

Если вы только начинаете:

• Golden Dataset и тесты качества — чтобы понимать, что такое «хороший ответ».
• Structured Output везде, где можно. JSON-схемы — первый шаг к воспроизводимости.
• Не пишите промпты вручную. Пусть LLM сама сгенерирует промпт с примерами и учётом граничных случаев.
• Минимальная наблюдаемость с первого дня. Иначе будете копаться в логах вместо разработки.

Привет, Хабр!

Примерно год назад наша команда загорелась идеей создать продукт, который позволил бы «поговорить с кодом». Мы, как и многие, находились под впечатлением от возможностей LLM. Казалось, что ещё немного – и нейросеть возьмёт на себя всю рутину по анализу легаси, аудиту систем и онбордингу новых разработчиков.

Мы представляли себе идеальную картинку: загружаем исходники, документацию, ТЗ в модель, нажимаем кнопку и на выходе получаем JSON с описанием архитектуры, связей, интеграций и методов. Вишенкой на торте должен был стать умный чат, в котором можно спросить что-то вроде «как у нас реализованы выплаты по убыткам?» и почти мгновенно получить ответ.

В начале пути всё это выглядело довольно прямолинейно. LLM же обучены на массе источников в интернете, умеют читать код, у нас есть фреймворки для аудита. Казалось, напишем крутой промпт, загрузим его в модель и будем пожинать плоды.

Но не тут-то было. Идея разбилась о суровую реальность enterprise-разработки. За несколько месяцев мы собрали коллекцию из 12 ошибок, которые едва не похоронили наш проект Code Scope (именно так мы назвали решение). Сегодня расскажу о пяти, на мой взгляд, самых показательных. Спойлер: в итоге наш код на 99% состоит из «инженерии», и только 1% – это тексты промптов.

Ошибка 1: Один запрос обо всём

Мы начали красиво. Взяли внутреннюю систему, написали «классный» промпт и попросили LLM вернуть все возможные факты о коде в виде структурированного JSON-объекта: описание методов, интеграции, точки входа, расчёт метрик и так далее.

Сначала всё шло хорошо, пока мы извлекали только описания методов. Но как только JSON-схема и промпт распухли до гигантских размеров, начался хаос. Например, мы видели, что в Java-классе есть восемь методов, а модель упорно возвращала шесть. Результаты одинаковых запросов тоже воспроизводились по-разному: в одном прогоне LLM «видела» интеграцию с внешним сервисом, в другом – нет.

Первая реакция – начать тюнить промпт. Мы добавляли «улучшайзинги», ограничения, условия. Промпт разрастался, поддержка его превратилась в кошмар: меняешь одно – ломается другое. Смотреть на текст в несколько тысяч токенов стало страшно.

Решение оказалось простым и элегантным: мы разделили одну большую задачу на несколько узкоспециализированных. Вместо одного гигантского запроса «обо всём» мы стали делать отдельные вызовы на описание методов, отдельные – на поиск интеграций, отдельные – на поиск эндпоинтов. Итог: качество и стабильность резко выросли, потому что у модели появился фокус. Да, вызовов стало больше, но по времени мы не сильно проиграли: точечные запросы выполняются быстро, и их легко запускать параллельно.

Кстати, есть ряд интересных статей по этой теме. Даю ссылки на несколько из них:

• https://ar5iv.labs.arxiv.org/html/2402.04437
• https://arxiv.org/pdf/2406.01045
• https://arxiv.org/html/2601.12735v1

Ошибка 2: «Я доверяю фактам от LLM + Self-Confidence»

После первой ошибки в голове засел важный вопрос: можно ли вообще доверять фактам, которые возвращает LLM? Мы же своими глазами видели, что она может врать.

Мы подумали: «А что, если просить модель возвращать не только сам факт, но и цитату из кода, где она его нашла, плюс ее уровень уверенности в ответе (self-confidence) от 0 до 10?». Звучало классно. В наших мечтах при правильной реализации мы бы поставили порог и отсеивали всё, в чём модель сомневается.

На деле это оказалось ложным чувством контроля. Модель часто возвращала уверенность 10 там, где факт был откровенно ложным. Например, она могла увидеть переменную с названием Kafka и выдать это за факт использования брокера сообщений.

Попытка использовать «LLM-as-a-Judge», когда одна модель проверяет другую, тоже не дала твёрдой почвы под ногами, к тому же это дорого и не гарантирует истины.

Мы пришли к печальному, но честному выводу:универсальной вероятностной проверки не существует. Нужен детерминированный слой валидации на основе кода.

Как это работает у нас сейчас? Перед анализом системы мы собираем о ней метаинформацию: стек технологий, фреймворки, зависимости. На основе этого генерируются маркеры. Например, для Java со Spring Boot маркером внешнего вызова будет использование RestTemplate, Feign-клиента или Kafka Producer. Когда LLM говорит «я нашёл внешний вызов», мы уже своими линейными алгоритмами проверяем, есть ли в коде соответствующие зависимости и подтверждающие маркеры. В итоге мы перестали говорить «здесь есть интеграция». Мы говорим: «Мы с высокой/средней/низкой уверенностью считаем, что здесь есть интеграция».

И опять делюсь ссылками на несколько дополнительных интересных материалов по этой теме:

• https://arxiv.org/html/2401.06730v1
• https://arxiv.org/html/2406.08391v1

Вот как выглядит то, что для Java со Spring Boot, маркеры указывающие на то, что сервис потенциально может взаимодействовать с чем-то снаружи у нас вот такие:

Ошибка 3: Формат – не главное

Итак, когда у нас было понимание, что с качеством и валидацией мы разобрались , мы решили запустить анализ реального большого проекта. И тут нас добили токены. Проект был огромный, вызовов к LLM – тысячи. Некоторые запросы стали выполняться по 10 минут!

Первым делом мы грешили на инфраструктуру и пошли к LLMOps-команде. Но нагрузка была в норме. Спасибо Google и форумам, мы осознали простую, но критически важную вещь:формат – это тоже токены. Латентность запроса линейно зависит от количества выходных токенов.

Мы написали простой тест. В первом случае показали модели «красивый», человекочитаемый JSON с отступами и переносами строк и попросили вернуть такой же. Во втором – тот же JSON, но в компактном виде (в одну строку), и попросили ответить так же. Разница в ответе составила более 200 токенов! В масштабе тысячи вызовов эти «пустые» переносы строк превращаются в часы ожидания и пустую трату денег.

С тех пор у нас железное правило: везде, где только можно, мы используем компактный single-line JSON и в few-shot примерах, и в требованиях к ответу модели. Формат – это часть производительности.

Здесь также добавлю интересную статью по теме:https://arxiv.org/html/2508.13666v1

Ошибка 4: Один универсальный тул «в базу»

Вернёмся к нашей «вишенке на торте» – чату с кодовой базой. Мы реализовали мультиагентский RAG. Здесь мы использовали графовую базу для хранения связей и векторную для хранения семантики (описания методов и классов). Для того чтобы делать запросы в граф, мы написали агента, который писал запросы на языке Cypher. Подавали ему схему, описание запроса и он генерировал код.

На простых вопросах это работало отлично. Но как только запросы усложнялись, начинался ад. Агент писал гигантские простыни кода, которые либо не проходили валидацию, либо падали при выполнении в базе. Запрос уходил на перегенерацию, потом ещё и ещё. В итоге ответа можно было ждать несколько десятков минут.

Мы пытались улучшать промпты, учить агента писать нормально, но проблема оставалась. Тогда мы включили «режим архитектора» и проанализировали реальные сценарии использования. Оказалось, что 80–90% запросов в граф укладываются в несколько паттернов: «покажи контекст метода», «построй цепочку вызовов от эндпоинта», «найди все интеграции вокруг узла».

Мы просто написали эти запросы сами, оттестировали и завернули их в готовые тулы с понятными параметрами. Агенту теперь не нужно думать, как писать сложный Cypher — он просто дёргает нужный инструмент. Универсальная генерация осталась как fallback, на случай совсем уж уникальных сценариев, но мы попадаем в неё крайне редко. Количество перегенераций упало в разы, скорость ответа взлетела.

Ошибка 5: Observability «потом»

Система усложнялась: векторное хранилище, графовое хранилище, куча инструментов, несколько агентов. Мы, как true-фанаты ИИ, хотели быстрее добавить «магии» и запилить демо, а наблюдаемость решили прикрутить потом. Ведь в классических системах даже с распределённой архитектурой по логам и алгоритму можно найти проблему.

Но с системами на LLM это не работает. Логика здесь определяется данными, промптами и вызовами инструментов. И в один прекрасный момент мы поймали странное поведение: nо один из агентов не вызывает нужный инструмент, то отвечает, что создал 11 объектов через MCP сервер, а мы видим, что их было создано 9. И, естественно, ничего не воспроизводится, каждый раз получаем разное поведение.

Мы побежали покрывать всё логами, в том числе и цепочки рассуждений модели. Частично стало понятнее, но это превратилось в археологию: копаться в логах, сопоставлять их, пытаясь найти причину.

Плюнув на это через пару дней, мы за час подняли в dev-кластере платформу Langfuse и подключили трейсинг. И первый же запрос показал проблему «по рельсам»: LLM просила вызвать один инструмент, а в коде у нас по ошибке вызывался первый попавшийся из списка MCP-сервера. При этом сам MCP-сервер был написан криво и на любой запрос отвечал 200 OK, не возвращая ошибку. Модель думала, что всё хорошо. Баг был исправлен за пару часов.

Трейсинг дал нам ту самую прозрачность, без которой разработка сложных ИИ-систем превращается в шаманство.

На картинке ниже видно, что запрос в мультиагентную систему - это очень большой трейс с многими шагами, где что-то может пойти не так.

Сейчас, оглядываясь на этот восьмимесячный путь, я понимаю главное. Та красивая картинка «просто загрузи код в LLM и получи промпт» осталась лишь красивой мечтой. В нашем репозитории тексты промптов занимают от силы 1% объёма. Остальные 99% – это инженерный код: пайплайны обработки данных, контракты и JSON-схемы, детерминированные слои валидации, наблюдаемость, интеграции.

LLM – это всего лишь компонент системы, причём вероятностный. Реальный продукт для Enterprise-разработки создают инженеры, и ценность продукта определяется именно инженерной обвязкой вокруг модели, которая делает систему предсказуемой и надёжной.

Если вы только начинаете строить что-то подобное, не тратьте время на поиск идеального промпта с первого дня. Начните с другого:

1. Golden Datasetи тесты качества, чтобы понимать, что для вас «приемлемый ответ», а что – нет.
2. Structured Outputвезде, где можно. JSON-схемы – первый шаг к воспроизводимости.
3. Не пишите промпты руками. Пусть LLM сама сгенерирует вам промпт с примерами и учётом граничных случаев. Это быстрее и часто качественнее.
4. Минимальная наблюдаемость с первого дня. Иначе потом вместо магии агентов вы будете заниматься археологией логов.

Спасибо, что дочитали! Если у вас были похожие грабли или хотите обсудить другие наши ошибки из списка (например, почему не стоит просить LLM посчитать то, что можно вычислить кодом) – добро пожаловать в комментарии. И маякните – продолжать ли серию по другим ошибкам, которые мы опробовали на проекте и своей шкуре.