|
| 1 | +Let me research the conference context and speaker profiles first, then synthesize answers for your interview questions. |
| 2 | + |
| 3 | +Research AIOps and AI maintenance |
| 4 | + |
| 5 | + |
| 6 | + |
| 7 | +Fetched 3 resources |
| 8 | + |
| 9 | + |
| 10 | + |
| 11 | + |
| 12 | + |
| 13 | +Fetched 2 resources |
| 14 | + |
| 15 | +Fetched 3 resources |
| 16 | + |
| 17 | + |
| 18 | + |
| 19 | +Fetched 3 resources |
| 20 | + |
| 21 | + |
| 22 | + |
| 23 | +Fetched https://github.blog/news-insights/research/does-github-copilot-improve-code-quality-heres-what-the-data-says/ |
| 24 | + |
| 25 | + |
| 26 | + |
| 27 | + |
| 28 | + |
| 29 | + |
| 30 | + |
| 31 | +Fetched 2 resources |
| 32 | + |
| 33 | +Fetched 2 resources |
| 34 | + |
| 35 | +Fetched 2 resources |
| 36 | + |
| 37 | + |
| 38 | + |
| 39 | + |
| 40 | + |
| 41 | +Fetched https://www.sonatype.com/state-of-the-software-supply-chain/2026/software-infrastructure-growth |
| 42 | + |
| 43 | + |
| 44 | + |
| 45 | +Fetched 2 resources |
| 46 | + |
| 47 | +Fetched 2 resources |
| 48 | + |
| 49 | + |
| 50 | + |
| 51 | +Fetched 2 resources |
| 52 | + |
| 53 | + |
| 54 | + |
| 55 | +Fetched 2 resources |
| 56 | + |
| 57 | +Read [](file:///c%3A/Users/HaraldBinkle/AppData/Roaming/Code%20-%20Insiders/User/workspaceStorage/09cfda74d7e8383866ca2e2f0bff4d6b/GitHub.copilot-chat/chat-session-resources/55bfdeca-29dc-4252-9c8b-be3cde92c83f/toolu_bdrk_01JGrc5egAhskGjv3Mh7qK8M__vscode-1776780156491/content.txt) |
| 58 | + |
| 59 | +Here are well-researched answers for your three interview questions: |
| 60 | + |
| 61 | +--- |
| 62 | + |
| 63 | +## 1. Root-Cause Analysis: Wo hört „netter Assistent, der ein bisschen Code schreibt" auf – und wo fängt das an, was Du meinst? |
| 64 | + |
| 65 | +**Kernaussage:** Der Paradigmenwechsel liegt im **Datenraum**. GitHub Copilot arbeitet auf statischem Quellcode zur Entwicklungszeit. Azure Copilot arbeitet auf **Live-Telemetrie, Metriken, Logs und Alerts** zur Laufzeit — das ist eine völlig andere Dimension. |
| 66 | + |
| 67 | +Konkret: Du sagst im Azure Portal "Warum ist meine Web-App langsam?" und [Azure Copilot](https://learn.microsoft.com/en-us/azure/copilot/troubleshoot-app-service) **wählt automatisch das richtige Diagnose-Tool**, führt Checks durch, identifiziert Ursachen und schlägt Lösungen vor. Das ist kein Autocomplete — das ist ein operativer Diagnostiker, der auf deine gesamte Infrastruktur schaut. |
| 68 | + |
| 69 | +Der eigentliche Gamechanger ist **[Application Insights Transaction Diagnostics](https://learn.microsoft.com/en-us/azure/azure-monitor/app/transaction-search-and-diagnostics)**: Es zeigt dir eine End-to-End-Gantt-Chart, die einen Request vom Browser über Frontend, Backend bis zu Datenbank-Dependencies verfolgt — über Service-Grenzen hinweg. **[Smart Detection](https://learn.microsoft.com/en-us/azure/azure-monitor/alerts/proactive-diagnostics)** nutzt Machine Learning, um Failure Anomalies, Performance-Degradation und sogar Memory Leaks automatisch zu erkennen, bevor ein Mensch es merkt. |
| 70 | + |
| 71 | +Also: "Netter Assistent" = Copilot schlägt dir in der IDE `async/await` statt Callbacks vor. **Was wir meinen** = Du hast einen Latenz-Spike in der Checkout-API, und die KI korreliert in Sekunden, dass das Problem eine veraltete Library ist, die bei 500 gleichzeitigen Requests eine Connection-Pool-Exhaustion verursacht — und zeigt dir die exakte Codezeile im Distributed Trace. **Von "ich vermute" zu "ich sehe".** |
| 72 | + |
| 73 | +--- |
| 74 | + |
| 75 | +## 2. Technical Debt ist oft politisch induziert: seid schneller, billiger. Hilft KI wirklich dagegen? |
| 76 | + |
| 77 | +**Kernaussage:** Ja, ABER nur mit Guardrails — sonst macht KI das Problem sogar schlimmer. Die Daten sind hier differenziert. |
| 78 | + |
| 79 | +**Pro-Seite (belastbare Studien):** |
| 80 | +- [GitHubs kontrollierte Studie (Nov 2024, n=202)](https://github.blog/news-insights/research/does-github-copilot-improve-code-quality-heres-what-the-data-says/): Code mit Copilot hatte **53% höhere Wahrscheinlichkeit, alle Unit Tests zu bestehen**, +2,5% bessere Maintainability, +3,6% bessere Readability — alles statistisch signifikant. |
| 81 | +- [Accenture Enterprise-Studie](https://github.blog/news-insights/research/research-quantifying-github-copilots-impact-in-the-enterprise-with-accenture/): **84% mehr erfolgreiche Builds** — also weniger kaputte Deployments, weniger "schnell was reinpushen und hoffen". |
| 82 | +- [Copilot Code Review (60 Mio. Reviews, Stand März 2026)](https://github.blog/ai-and-ml/github-copilot/60-million-copilot-code-reviews-and-counting/) fängt fehlende Dependencies, Endlosschleifen und Anti-Patterns automatisch ab. Bei WEX: ~30% mehr Code shipped mit automatischem Review als Default. |
| 83 | + |
| 84 | +**Contra-Seite (die man kennen muss):** |
| 85 | +- **[DORA Gen AI Report](https://dora.dev/ai/gen-ai-report/)**: 25% mehr KI-Adoption korreliert mit **7,2% weniger Delivery Stability**. Warum? Die "Batch Size Trap" — KI erzeugt schneller mehr Code, der in größeren Batches reviewed werden muss. **Schnellere Codeerzeugung ohne disziplinierte kleine Batches untergräbt die Qualität.** |
| 86 | +- **[Sonatype 2026](https://www.sonatype.com/state-of-the-software-supply-chain/introduction)**: LLMs halluzinieren nachweislich bei Dependency-Empfehlungen — sie schlagen **Versionen vor, die gar nicht existieren**. Zitat CTO Brian Fox: *"AI should not guess. AI-driven velocity will overwhelm any governance model built on 'we'll review it later.'"* |
| 87 | + |
| 88 | +**Zum politischen Punkt:** Die [Daten zeigen](https://github.blog/news-insights/research/survey-ai-wave-grows/), dass Entwickler nach **Code-Quantität** gemessen werden (33%), aber glauben, sie sollten nach **Code-Qualität und Collaboration** gemessen werden. KI kann hier ein Hebel sein: Wenn du dem Management zeigst, dass Copilot Code Review automatisch Qualitätsprobleme flaggt, verschiebst du die Diskussion von "geht doch schneller" zu "geht schneller UND sauberer" — aber nur, wenn du die Guardrails (automatisierte Tests, kleine Batches, SCA/SBOM) mitlieferst. **KI löst das politische Problem nicht — aber sie gibt dir bessere Argumente.** |
| 89 | + |
| 90 | +--- |
| 91 | + |
| 92 | +## 3. Altsysteme dokumentieren „im Vorbeigehen" ... hold my beer. Wie realistisch ist das? |
| 93 | + |
| 94 | +**Kernaussage:** Realistisch für **inkrementelle** Dokumentation — unrealistisch für eine Architekturbibel aus dem Nichts. Der Trick liegt im "im Vorbeigehen". |
| 95 | + |
| 96 | +**Was heute konkret geht:** |
| 97 | +- **[PR-Summaries](https://docs.github.com/en/copilot/using-github-copilot/using-github-copilot-for-pull-requests/creating-a-pull-request-summary-with-github-copilot)**: Ein Klick auf das Copilot-Icon → strukturierte Zusammenfassung was sich warum geändert hat. Marginaler Mehraufwand: **null**. Das ist die Definition von "im Vorbeigehen". |
| 98 | +- **Copilot Code Review**: Die automatischen Multi-Line-Comments erklären Code-Intent und dienen als lebende Dokumentation — bei jeder PR, automatisch. |
| 99 | +- **`@workspace` in Copilot Chat**: Du kannst eine ganze Codebase befragen — "Wie funktioniert der Checkout-Flow?" — und bekommst eine zusammenhängende Erklärung. 60-71% der Entwickler sagen laut [GitHub Survey 2024](https://github.blog/news-insights/research/survey-ai-wave-grows/), KI macht es "einfach", eine bestehende Codebase zu verstehen. |
| 100 | +- **Beim Fix gleich mitdokumentieren**: In Demo 2 unseres Talks machen wir genau das — der RCA-Fix wird abgeschlossen mit "Schreibe eine PR-Summary und aktualisiere die README für diesen Endpunkt." Das ist ein einziger Prompt, der 15 Minuten manuelle Doku ersetzt. |
| 101 | + |
| 102 | +**Die ehrlichen Grenzen:** |
| 103 | +1. **Tribal Knowledge**: Die KI kann erklären *was* Code tut, aber nicht *warum* jemand vor 5 Jahren die Business-Entscheidung getroffen hat, es so zu bauen. Das bleibt ein Mensch-Problem. |
| 104 | +2. **Halluzinationsrisiko**: Die KI beschreibt manchmal selbstbewusst Verhalten, das nicht der Realität entspricht. **Human Review ist nicht optional.** |
| 105 | +3. **Qualität variiert nach Sprache**: Python, C#, TypeScript → gut. COBOL, Delphi → deutlich schwieriger. |
| 106 | +4. **Punkt-in-Zeit**: KI-Doku ist ein Snapshot. Ohne CI/CD-Integration veraltet sie genauso wie handgeschriebene Doku. |
| 107 | + |
| 108 | +**Bottom Line:** "Im Vorbeigehen" heißt nicht "einmal drüber fliegen und fertig". Es heißt: **Jeder PR, jeder Bugfix, jedes Review hinterlässt ab jetzt eine Spur**. Nach 6 Monaten hast du eine überraschend gute Dokumentation — nicht weil jemand sich hingesetzt hat, sondern weil du die Dokumentation in den normalen Entwicklungsflow eingebaut hast. Das ist der realistische Anspruch. |
| 109 | + |
| 110 | +--- |
| 111 | + |
| 112 | +--- |
| 113 | + |
| 114 | +## Real-World Beispiele: AIOps in der Praxis |
| 115 | + |
| 116 | +### 1. Home Assistant: Copilot als Contributor im größten Open-Source Smart-Home-Projekt |
| 117 | + |
| 118 | +Das [Home-Assistant/core](https://github.com/home-assistant/core) Projekt (75k+ Stars, 2.900+ offene Issues, 695+ PRs) nutzt GitHub Copilot aktiv als Code-Contributor und Reviewer: |
| 119 | +- Das Repo hat eine dedizierte [`.github/copilot-instructions.md`](https://github.com/home-assistant/core/blob/dev/.github/copilot-instructions.md) mit Copilot-spezifischen Review-Regeln und Code-Richtlinien |
| 120 | +- **Copilot committet direkt**: Der letzte Commit auf der copilot-instructions.md selbst kam von Copilot (Co-Author mit Gründer @balloob) — "Clarify Copilot review guidance for validated entity action inputs" |
| 121 | +- Die Instructions definieren präzise, wann Copilot defensive Checks vorschlagen soll und wann nicht: *"Do not suggest extra defensive checks for input fields that are already validated by Home Assistant's service/action schemas"* |
| 122 | +- Das Projekt nutzt zusätzlich Claude Code mit einer eigenen `.claude/skills/integrations/SKILL.md` für Integration-spezifisches Wissen |
| 123 | + |
| 124 | +**Warum relevant für den Talk**: Das ist "Auto-Doc im Vorbeigehen" und "Governance mit Mensch im Loop" in Reinform — ein Projekt mit 3.000+ Issues setzt KI ein, aber mit klaren Leitplanken. |
| 125 | + |
| 126 | +### 2. GitHub Copilot Coding Agent: Issues direkt an Copilot zuweisen |
| 127 | + |
| 128 | +Seit Mai 2025 können [GitHub Issues direkt an Copilot zugewiesen](https://github.blog/news-insights/product-news/github-copilot-meet-the-new-coding-agent/) werden — genau wie an ein Teammitglied. Der Agent: |
| 129 | +- Reagiert mit einem 👀 Emoji auf das Issue |
| 130 | +- Startet eine **sichere VM via GitHub Actions**, klont das Repo, analysiert die Codebase per RAG |
| 131 | +- Erstellt einen Draft-PR mit Commits, Session-Logs und Reasoning-Steps |
| 132 | +- Reagiert automatisch auf Review-Kommentare und arbeitet Feedback ein |
| 133 | + |
| 134 | +**Enterprise-Zitate:** |
| 135 | +> *"The Copilot coding agent is opening up doors for human developers to have their own agent-driven team, all working in parallel to amplify their work."* — **James Zabinski, DevEx Lead bei EY** |
| 136 | +
|
| 137 | +> *"The GitHub Copilot coding agent fits into our existing workflow and converts specifications to production code in minutes."* — **Alex Devkar, SVP Engineering, Carvana** |
| 138 | +
|
| 139 | +**Security by Design**: Der Agent kann nur auf Branches pushen, die er selbst erstellt hat. Der PR-Ersteller kann nicht selbst approven. GitHub Actions laufen erst nach menschlicher Freigabe. |
| 140 | + |
| 141 | +### 3. Java-Legacy-Modernisierung: Von Java 17 auf 21 per Agent Mode |
| 142 | + |
| 143 | +Ein [dokumentiertes Step-by-Step-Beispiel von GitHub](https://github.blog/ai-and-ml/github-copilot/a-step-by-step-guide-to-modernizing-java-projects-with-github-copilot-agent-mode/) zeigt die komplette Modernisierung eines Legacy-Java-Projekts (Spring WebFlow): |
| 144 | +1. Agent scannt JDK-Version, Build-Konfiguration, veraltete Dependencies und deprecated APIs |
| 145 | +2. Erstellt einen editierbaren Upgrade-Plan |
| 146 | +3. Führt Code-Transformationen mit OpenRewrite durch |
| 147 | +4. Fixt Build-Fehler iterativ in einer Fix-and-Test-Loop |
| 148 | +5. **Alle 1.177 Tests bestanden** nach dem automatisierten Upgrade |
| 149 | +6. Automatischer CVE-Scan aller geänderten Dependencies |
| 150 | +7. Migration zu Azure (Entra ID-Integration) inklusive |
| 151 | + |
| 152 | +Konkretes Code-Beispiel: |
| 153 | +```java |
| 154 | +// Vorher (deprecated) |
| 155 | +View view = this.resolver.resolveViewName("intro", new Locale("EN")); |
| 156 | +// Nachher (Java 21) |
| 157 | +View view = this.resolver.resolveViewName("intro", Locale.of("EN")); |
| 158 | +``` |
| 159 | + |
| 160 | +**Warum relevant für den Talk**: Das ist exakt das "Modernisierung von Altsystemen" Thema — ein reales Legacy-Projekt, automatisch geupgraded, mit funktionierender Test-Suite. |
| 161 | + |
| 162 | +### 4. Code Scanning Autofix: "Found Means Fixed" |
| 163 | + |
| 164 | +[Copilot Autofix](https://github.blog/news-insights/product-news/found-means-fixed-introducing-code-scanning-autofix-powered-by-github-copilot-and-codeql/) (CodeQL + Copilot) behebt **mehr als zwei Drittel** aller gefundenen Security-Vulnerabilities automatisch: |
| 165 | +- Deckt **90%+ der Alert-Typen** in JavaScript, TypeScript, Java und Python ab |
| 166 | +- Generiert natürlichsprachige Erklärungen + Code-Fix-Vorschläge |
| 167 | +- Kann Änderungen über mehrere Dateien und Dependencies hinweg vorschlagen |
| 168 | +- GHAS-Teams remediieren damit **7x schneller** als mit traditionellen Security-Tools |
| 169 | + |
| 170 | +**Warum relevant für den Talk**: Das verbindet RCA (Vulnerability gefunden) mit automatischem Fix — genau der Workflow aus eurem Demo-Szenario. |
| 171 | + |
| 172 | +### 5. Peli's Agent Factory: Automatische Dokumentation als GitHub Agentic Workflows |
| 173 | + |
| 174 | +Das beste dokumentierte Beispiel für "Auto-Doc im Vorbeigehen" kommt von GitHub selbst: [**Peli's Agent Factory**](https://github.github.com/gh-aw/blog/2026-01-13-meet-the-workflows-documentation/) (GitHub Agentic Workflows, Jan 2026) — ein System aus autonomen Agenten, die Dokumentation **kontinuierlich** pflegen: |
| 175 | + |
| 176 | +| Workflow | Was er tut | Merge Rate | |
| 177 | +|---|---|---| |
| 178 | +| **Daily Documentation Updater** | Reviewt und aktualisiert Doku täglich auf Korrektheit | **96%** (57/59 PRs) | |
| 179 | +| **Glossary Maintainer** | Hält Glossar synchron mit Codebase | **100%** (10/10 PRs) | |
| 180 | +| **Documentation Unbloat** | Vereinfacht aufgeblähte Doku | **85%** (88/103 PRs) | |
| 181 | +| **Documentation Noob Tester** | Testet Doku aus Anfänger-Perspektive | **43%** (9/21 PRs) | |
| 182 | +| **Slide Deck Maintainer** | Hält Präsentationen aktuell | **40%** (2/5 PRs) | |
| 183 | +| **Multi-device Docs Tester** | Testet Doku-Site per Playwright auf Mobile/Tablet/Desktop | **100%** (2/2 PRs) | |
| 184 | +| **Blog Auditor** | Prüft Blogposts auf veraltete Code-Beispiele und broken Links | 6 Audits (5 passed, 1 flagged) | |
| 185 | + |
| 186 | +**Key Insights:** |
| 187 | +- Der Glossary Maintainer fand **Terminologie-Drift**: *"We're using three different terms for the same concept"* — exakt das Problem in Legacy-Systemen |
| 188 | +- Der Noob Tester erzeugt eine **Kausalkette**: 62 Diskussionen analysiert → 21 Issues → 21 PRs → 9 gemergt. Die niedrigere Merge Rate reflektiert den explorativen Charakter |
| 189 | +- Alle Workflows laufen **autonom als GitHub Actions** — kein manueller Trigger nötig |
| 190 | +- Können per `gh aw add-wizard` in jedes Repo installiert werden |
| 191 | + |
| 192 | +**Warum das Killer-Beispiel für den Talk ist**: Das beweist "Altsysteme dokumentieren im Vorbeigehen" auf Enterprise-Level. Es zeigt auch die Governance-Seite — 85-96% Merge Rate heißt: die Agenten produzieren brauchbare Doku, aber ein Mensch entscheidet immer noch. |
| 193 | + |
| 194 | +### 6. Copilot Code Review: 60 Mio. Reviews, automatisch bei jedem PR |
| 195 | + |
| 196 | +[Stand März 2026](https://github.blog/ai-and-ml/github-copilot/60-million-copilot-code-reviews-and-counting/): Über **12.000 Organisationen** nutzen Copilot Code Review automatisch auf jedem PR: |
| 197 | +- **>1 von 5 Code Reviews** auf GitHub wird von Copilot durchgeführt |
| 198 | +- In **71% der Reviews** liefert es actionable Feedback; in 29% schweigt es (Stille > Rauschen) |
| 199 | +- **WEX Case Study**: ~30% mehr Code shipped, zwei Drittel der Entwickler nutzen es aktiv |
| 200 | +- Fängt: fehlende Dependencies, Endlosschleifen, Style-Issues, Logik-Bugs |
| 201 | + |
| 202 | +**Warum relevant für den Talk**: Das ist "Governance: Der Mensch im Loop" — automatisiertes Review als erste Verteidigungslinie gegen neuen Technical Debt. |
| 203 | + |
| 204 | +--- |
| 205 | + |
| 206 | +**Bonus-Zahlen für's Interview**, falls du punkten willst: |
| 207 | +- 97%+ der Entwickler nutzen KI-Tools bei der Arbeit ([GitHub Survey 2024](https://github.blog/news-insights/research/survey-ai-wave-grows/)) |
| 208 | +- 60 Mio. Copilot Code Reviews durchgeführt ([Stand März 2026](https://github.blog/ai-and-ml/github-copilot/60-million-copilot-code-reviews-and-counting/)) |
| 209 | +- Organisationen mit klarer KI-Acceptable-Use-Policy: **451% mehr KI-Adoption** ([DORA 2025](https://dora.dev/ai/)) |
| 210 | +- Transparenter Umgang mit Job-Displacement-Ängsten → **125% mehr Team-Adoption** ([DORA 2025](https://dora.dev/ai/)) |
0 commit comments