AI schrijft steeds meer van je code. Cursor, Copilot, Claude — een prompt, en er rolt een merge request uit. Het tempo is indrukwekkend. Maar de echte vraag in productie is niet "is het snel geschreven?" — het is: kun je aantonen dat het klopt?
De bottleneck verschuift
Het afgelopen half jaar bouwde ik mee aan productie met AI-agents. Wat opviel: het knelpunt verschuift van schrijven naar verantwoorden. Werkt deze AI-gegenereerde wijziging écht? Wat is getest, wat niet? En kun je dat hardmaken — voor een reviewer, een klant, of een SOC 2- / ISO 42001-auditor?
Precies daar lopen teams vast. De code merge't, maar er is geen audit trail: waarom is dit veilig om te shippen?
Behandel het als bewijs, niet als belofte
Daarvoor maakte ik Quoderat: een onafhankelijke evidence-audit van één risicovolle of AI-gegenereerde GitLab merge request.
We draaien je eigen tests en lint, beoordelen de diff, en leveren een ondertekend bewijsrapport dat de grenzen expliciet benoemt:
- Bewezen — onderbouwd met command-output
- Alleen getest — geslaagd, niet formeel geverifieerd
- Niet gecontroleerd — buiten scope deze ronde
- Restrisico — wat je reviewer nog moet afwegen
Geen "wij bewijzen dat je code veilig is" — wél: dit is wat we wél en niet kunnen aantonen, met een naam eronder. Eerlijkheid ís hier het product.
Vaste prijs, read-only of op je eigen runner — je code blijft van jou.