Михаил Афанасьев, специалист по кибербезопасности Platform V в СберТехе, опубликовал архитектуру мультиагентной LLM-системы для поиска секретов в коде. Не туториал — боевое решение, интегрированное в CI/CD и работающее на реальных репозиториях. Путь от «один большой промпт» до четырёх специализированных агентов оказался прямым следствием инженерной необходимости, а не эстетических предпочтений.
Контекст
Задача поиска секретов в коде — паролей, API-токенов, ключей доступа — давно покрыта специализированными инструментами вроде GitLeaks. Но у них системная проблема: шум. Инструмент выдаёт сотни срабатываний, команда физически не успевает разобрать каждое, реальные угрозы теряются в ложных. LLM здесь не замена инструменту — умный фильтр поверх него. Именно так сейчас строятся современные SAST-решения с AI-компонентом.
Platform V — внутренняя платформа СберТеха, команда занимается в том числе подготовкой продуктов к сертификации ФСТЭК России. Контекст важен: это не стартап, экспериментирующий с агентами в sandbox, а промышленная разработка с требованиями к воспроизводимости и аудитируемости. Именно поэтому «один большой промпт» не прошёл отбор — его нельзя ни отлаживать, ни встраивать в пайплайн с предсказуемым результатом.
Метафора театра в статье точно описывает проблему: когда один актёр пытается играть все роли одновременно — ищет, анализирует, пишет отчёт — он сбивается и начинает импровизировать. Когда у каждого агента есть роль, характер, формат входа/выхода и список запретов — система становится предсказуемой. Оркестратор распределяет задачи, Сканер ищет кандидатов, Аналитик валидирует находки, Репортёр отдаёт структурированный результат.
Аналитика
Паттерн «один агент — одна задача» — не вкусовщина. Это прямое следствие того, как работают LLM. Широкая задача с нечётким форматом ответа даёт нестабильный output: иногда точно, иногда галлюцинации, и каждый раз разная структура. Разбивка на агентов с жёстким JSON-контрактом на каждом шаге — это перевод LLM из режима «умного чата» в режим детерминированного компонента системы. Именно это нужно для CI/CD.
Важный момент, который часто упускают: агент — это не просто промпт. Это промпт + формат ввода + формат вывода + список запретов. Если хотя бы один из четырёх элементов не прописан, агент начинает импровизировать. Авторы статьи явно прописали запрет «не придумывай файлы, используй только входные данные» — и это не паранойя, а базовая гигиена. LLM охотно галлюцинирует несуществующие пути и строки кода, если граница не обозначена.
Промпт-чейнинг — последовательная передача результатов от одного агента к следующему — сейчас один из базовых паттернов agentic-систем. СберТех демонстрирует его боевое применение в реальной DevSecOps-задаче. Это сигнал: паттерн вышел из фазы экспериментов. Логика универсальна — поиск → анализ → валидация → репорт — и применима далеко за пределами кибербезопасности: code review, проверка документации, анализ данных, контент-пайплайны.
Кейсы применения в бизнесе
B2B SaaS стартап: добавьте в CI/CD пайплайн из двух агентов поверх существующего линтера или SAST-инструмента. Сканер находит кандидатов на секреты, аналитик отсеивает тестовые заглушки и типовые placeholder-значения. Результат — ноль ложных алертов в Slack и реальные утечки не уходят в репозиторий. Инвестиции: несколько дней разработки, стоимость запросов к Haiku на большинстве объёмов будет незначительной.
Корпорация с legacy: у крупных компаний обычно уже есть SAST-стек, но он генерирует сотни срабатываний в неделю. Добавить LLM-агент-аналитик как фильтр поверх существующего — это не замена инфраструктуры, а точечное усиление. Команда безопасности перестаёт тратить время на разбор ложных срабатываний и фокусируется на реальных угрозах.
SMB и локальный бизнес в КР и СНГ: утечка API-ключа в публичный репозиторий — это не гипотетический риск, это регулярно случается с небольшими командами. Простой двухагентный пайплайн в pre-commit хуке решает проблему. Никакой отдельной инфраструктуры не нужно — только вызов модели через API и небольшой скрипт-оркестратор.
Кейсы в личной жизни
Разработчик: возьми шаблон из статьи и адаптируй под любую задачу с несколькими шагами анализа — code review, поиск уязвимостей, проверка зависимостей. Разбей монолитный промпт на три агента с JSON-контрактами. Первая реализация займёт день; потом это станет личным шаблоном для любого нового инструмента.
Контент-мейкер: промпт-чейнинг работает не только в коде. Агент-исследователь собирает факты → агент-редактор структурирует → агент-форматировщик отдаёт готовый текст. Если сейчас делаешь всё в одном промпте и получаешь нестабильный результат — попробуй разбить на три шага с явным JSON между ними.
Студент и начинающий AI-инженер: статья — практический туториал по проектированию agentic-систем с реальным кодом. Реализуй аналогичную «труппу» для другой задачи: проверка README на полноту, анализ pull request на соответствие стайлгайду, валидация данных из CSV. Это даст понимание паттерна глубже, чем абстрактный курс.
Как применить сегодня
- Возьми любую задачу с монолитным промптом. Разбей её явно на три шага: поиск/сбор → анализ/валидация → форматирование/репорт. Каждый шаг — отдельный агент.
- Для каждого агента пропиши четыре элемента: роль + характер (кто он, как думает), формат входа, формат выхода в JSON, список запретов («не придумывай данные», «если нет находок — верни пустой список»).
- Добавь в каждый промпт требование: «Отвечай строго в JSON. Никакого текста вне JSON». Это единственный способ сделать LLM-ответ пригодным для программного парсинга.
- Тестируй каждого агента изолированно в playground — добейся стабильного JSON на 10 разных входах — прежде чем соединять в цепочку. Сломанный агент на втором шаге ломает весь пайплайн.
- Используй дешёвую модель (Haiku или аналог) для простых шагов вроде форматирования; более мощную (Sonnet) — только там, где нужно рассуждение. Это снижает стоимость пайплайна в разы без потери качества.