Viper780
ElderEr ist tot, Jim!
|
Du nutzt es als CLI Tool?
Im VS Code macht es keinen Unterschied (oder ich verwende es falsch)
Warum hast du GSD genommen? Wie sieht dein Workflow genau aus?
Bzw wie umfangreich ist bei dir die Spezifikation und der Plan?
|
charmin
Vereinsmitgliedstay classy!
|
Da die Modelle auf cli Tools trainiert wurden nehme ich GitHub Copilot cli oder opencode her.
Die Ergebnisse sind besser.
GSD liefert einfach einen super Workflow.
Ohne dem muss man den workflow selber innehaben.
Bei Gsd beantwortest einfach fragen und das Ding führt mir dir einen Dialog. Es plant Meilensteine, Projektphasen. Etc etc.
Einfach Mal ausprobieren. Die commands stehen eh im Git Repo. Es kümmert sich auch um context rot.
|
Viper780
ElderEr ist tot, Jim!
|
Ja hatte ich wie du es das letzte Mal erwähnt hast, aber da kam nur Blödsinn raus. Deshalb wollte ich den genauen Workflow wissen und wie open code da rein spielt wenn du github Copilot in VS code verwendest
|
charmin
Vereinsmitgliedstay classy!
|
Aso!
Also ich nehme vs Code.
Mach im vs Code ein Terminal auf.
In dem starte ich opencode und fange dann einfach mit dem ersten gsd command an. /gsd-nes-project oder so. Und dann routed dich gsd eh durch den kompetenten Workflow!
|
daisho
VereinsmitgliedSHODAN
|
Wie gehst du mit compliance bei Google um? Nehme an du machst damit Sache für die Arbeit und Kunden. Offiziell: Dadurch das es ein Enterprise Account ist werden die Daten auch nicht für Training verwendet. Kundendaten bzw. Secrets kann man anonymisieren bevor man sie in den Fleischwolf wirft (abgesehen dass das sowieso Policy ist bei uns werfe ich aus Prinzip auch keine ungewollten Zugänge in Abfragen). Für große Kunden-Files ist dass dann auch eher mühsam. Bei Eigenproduktionen ist das easy-peasy, Zugänge gibt es maximal für kontrollierte Test-Environments. Komplettes Vibe-Coding (bzw. Entwicklung von vorne bis hinten inkl. Testing & Rollout) habe ich aber auch noch nicht gemacht (nachdem mein Job auch nicht Dev ist) daher war das bislang mehr "schreib mir XYZ" und ich hab Code/Script dann separat daneben in ein Test-Environment geworfen um zu prüfen ob es funktioniert. Ich glaube Standard ist hier aber auch das Zeug das im .gitignore liegt auch nicht angeschaut wird um Credentials zu schützen (zumindest habe ich hier ein Default Setting in Antigravity gesehen das man noch ändern könnte). Inoffiziell: Ich sehe links und rechts eigentlich fast jeden schon mit AI arbeiten und viele klatschen ihre Sachen einfach 1:1 in die Free ChatGPT Konten rein. Ich denke ich bin da im guten oberen Mittelfeld was das angeht. Wenn du mich persönlich fragst, dürftest eigentlich gar nicht mit Kunden-/Firmendaten arbeiten außer du hast vollständig lokale Modelle laufen. Tokens sind nichts anderes als Klartext in Wahrheit und kein EU-Unternehmen dürfte in Wahrheit mit Modellen arbeiten die von US-Firmen gehostet werden - oder sehe ich das falsch? Außer natürlich du schränkst die Eingaben strikt auf "non-Firmen und non-Kundendaten " ein, was den Nutzen aber natürlich auch stark einschränkt. Wie ist das bei euch eigentlich und wie seht ihr das?
|
quilty
Ich schau nur
|
Auch hier wird im Graubereich des Zulässigen gearbeitet.
Nur es geht halt einfach nicht anders, wenn man vorne mit dabei sein will.
Vorteil am aktuellen Auftraggeber ist, dass es eine Produktentwicklung ist, bei der nur die eigenen Daten gefährdet sind und nicht auch noch Kundendaten.
Zukünftige Verträge mit Kunden werde ich aber möglichst so gestalten um viel Spielraum dahingehend zu haben.
|
Viper780
ElderEr ist tot, Jim!
|
Offiziell:
Dadurch das es ein Enterprise Account ist werden die Daten auch nicht für Training verwendet. Ist das so? Google kann es laut unserer Compliance Abteilung nicht garantieren weshalb wir nur NanoBamana verwenden dürfen (und nur aus prompts, nicht aus Bildvorlagen) Ich nehme mal an dass es dein privater Account ist und nicht der Firma - da brauchen wir über Haftung sowieso nimma reden. Microsoft verspricht es uns wenigstens per Vertrag und Prompts verlassen unseren Tenant nicht. Dass dies ein Feigenblatt ist wissen wir alle, aber es reicht den meisten Kunden (Non Public, Non Health). Bei Scripte für die Produktion sind sie aber extrem heikel. Keine URI / Endpunkte, nur abstrahierte Architektur als Input. @charmin Das ist eh alles klar und so funktionieren alle SDD Framework. Die Frage ist was für dich OpenCode im VSCode besser macht. Das sollte im Chat keinen Unterschied geben (außer einem zusätzlichen Layer der Context Tokens frisst) Kannst du mir evtl mal eins deiner Projekte in einem Repo zeigen? GSD erzeugt mir als einziges der Frameworks kompletten Blödsinn. Und OpenSpec finde ich schon zu weit weg von dem dass wir es verwenden könnten (kann nur minimale Slices mit geringer Komplexität)
|
charmin
Vereinsmitgliedstay classy!
|
Hab leider noch kein privates Projekt mit GSD. Verwends täglich in der Firma. Es kommt aber bald ein Open source Projekt und da kann ich gerne den Link senden dann. 
|
daisho
VereinsmitgliedSHODAN
|
Lt. Gemini Apps Activity: When you use Gemini for tasks involving your organization’s data, it’s only used for responses to your prompts. Your data isn’t used to train or improve Gemini or other generative AI models. Wird hier auch nochmal behauptet: https://docs.cloud.google.com/gemin...data-governanceIn meinem Account ist auch eingestellt das "Data at rest" für unseren Account in Europa ist, das gilt jedoch nicht für Gemini (bisher nur für die Core Services). Welcher Punkt spricht denn gegen Gemini innerhalb eines Google Workspace Accounts? In der Regel sind es ja die kostenlosen Produkte wo du Freiwild bist. Wenn die Firma halt keinen Google Workspace Vertrag hat ist es klar. Bei uns gilt derzeit "keine free Modelle, keine Firmendaten, keine Kundendaten" und bestimmte Modelle die abgenommen wurden. Aber tbh, "ohne Kundendaten, ohne Firmendaten" ist es sowieso schon powidl was du reinschiebst ... Das Thema ist aber sicher eine große Grauzone wo sicherlich gerne weggeschaut wird solange es nicht irgendwo einen riesigen Aufschrei gibt (wie GDPR und z.B. Microsoft ...).
|
Viper780
ElderEr ist tot, Jim!
|
Danke, daß werde ich nochmal unseren Juristen vorlegen. Der Google Keyaccounter für uns (10.000 Mitarbeitende) hat gemeint es wird immer fürs reinforced Training verwendet und kann nicht deaktiviert werden.
Im Zeitalter der KI gilt der Satz "wenn du nicht der Kunde bist,bist du das Produkt" leider nicht mehr. Auch bei fast allen Bezahl Modelle muss man für privacy extra Zahlen oder es ist gar nicht vorgesehen.
Grau ist da gar nichts der Gesetzgeber ist da sehr eindeutig und Max Schrems II hat es nochmals bestätigt.
@charmin
Das wäre toll,die Beispiele die ich bisher gesehen habe waren noch nicht auf dem Level dass für mich hilfreich ist.
Trotzdem verstehe ich nicht wo bei dir OpenCode gereift. Das ist doch nur auf der CLI aktiv und nicht im VSCode Chat
|
Daeda
Renegade
|
Trotzdem verstehe ich nicht wo bei dir OpenCode gereift. Das ist doch nur auf der CLI aktiv und nicht im VSCode Chat Mach mal an Schritt zur Seite, du stehst auf der Leitung  Er macht nichts im VS Code Chat (das ist Github Copilot), sondern startets einfach im VS Code Terminal: Also ich nehme vs Code.
Mach im vs Code ein Terminal auf.
In dem starte ich opencode Viel klarer kann ers nicht schreiben  Wobei das VS Code Terminal in seltenen Fällen zu Problemen führen kann, weils nicht nativ sondern in den Browser embedded ist. Aber wenns lauft, dann spricht nix dagegen. Ich habs je nach Anwendungsfall auch im VS Code (direkter Code-check) oder in einem externen Terminal-Fenster (für OS Level stuff oder einfach zum viben, Check kommt erst wenns mal läuft). Sowohl Claude Code (@work) als auch OpenCode (@privat). Teils mit free models, teils Opus/Sonnet via. GH Copilot, teils GLM 5.1 weil ich mal bei z.ai eine Abo getestet hab. Wenn das ausläuft, werd ich aber OpenCode Go testen. Als Alternative CLI möcht ich auch mal https://pi.dev/ testen - minimaler CLI Agent von Mario Zechner (heissepreise.io etc.). Vortrag von ihm darüber: https://www.youtube.com/watch?v=Dli5slNaJu0 (<1000 token system prompt, kein mcp, skills, plan mode etc. ootb, aber alles via extensions verfügbar). Aber das muss man in einem Container ausführen, weils keine permission popups gibt und es so auch mal alles vernichten könnte.
|
charmin
Vereinsmitgliedstay classy!
|
Gsd2 nutzt Pi! Und zum Rest: danke für die Aufklärung
|
Daeda
Renegade
|
|
charmin
Vereinsmitgliedstay classy!
|
Muss es auch noch testen. Sag bescheid!
|
Daeda
Renegade
|
|
Anmeldung