Skip to content
· 7 min czytania

Claude Fable 5 sprowadza audyt codebase do kwestii kosztowej

Claude Fable 5 był dostępny krótko przed komunikatem Anthropic z 12 czerwca o zawieszeniu. Artykuł nadal pomaga planować audyty codebase z użyciem AI.

AI AgentsAIAutomationProcess
Udostępnij

Aktualizacja, 2026-06-13: Po publikacji tego artykułu Anthropic poinformowało, że amerykańska dyrektywa kontroli eksportu wymaga zawieszenia dostępu do Fable 5 i Mythos 5 dla wszystkich klientów. Anthropic podało, że dyrektywa dotarła 2026-06-12 o 17:21 ET, wszystkie inne modele Anthropic pozostały dostępne, a firma pracuje nad przywróceniem dostępu. Daty dostępu i ścieżka cenowa poniżej są już historyczne; wzorzec audytu pozostaje aktualny. Osobna analiza wpływu biznesowego jest tutaj: co zawieszenie Fable 5 i Mythos 5 oznacza dla workflow AI.

Claude Fable 5 sprawdza się najpierw jako model planujący długie audyty codebase. Jego wartość leży w rozumieniu repo, rankingu ryzyk i planach zadań uwzględniających koszty, zanim ktokolwiek zmieni kod źródłowy.

Data ma znaczenie, bo 23 czerwca zmienia się ścieżka rozliczeń.

Do 22 czerwca Fable 5 jest wliczony w kwalifikujące się plany Claude. Po tej dacie dostęp pozostaje możliwy przez rozliczenie konsumpcyjne i API, co sprawia, że właściwsze staje się inne pytanie: które uruchomienia audytu zasługują na budżet Fable?

  • Dostęp w planie zmienia się po 22 czerwca. Fable 5 pozostaje dostępny w modelu płatnym za użycie, a Anthropic podaje $10 za milion tokenów wejściowych i $50 za milion tokenów wyjściowych.
  • Pierwsze użyteczne uruchomienie jest read-only. Należy poprosić o mapy repo, ranking ryzyk, brakujące dowody i plany zadań, zanim zleci się zmiany w kodzie.
  • webvise wykorzystało premierę do kalibracji procesu audytu. Celem było znalezienie miejsc, gdzie czas poświęcony na review przynosi realną wartość, bez dramatyzowania zwykłej pracy utrzymaniowej.
  • Bramki prywatności decydują o zawartości promptu. Fable wymaga 30-dniowej retencji danych do safety monitoring, więc secrets i dane klientów pozostają poza kontekstem.
  • Drogi model należy do warstwy planowania. Fable służy do rozumienia i oceny, a ograniczone zadania trafiają do inżynierów lub tańszych modeli wykonawczych.

Jeśli Państwa zespół chce uzyskać taki plan przed zmianą dostępu w ramach planu, usługa AI consulting webvise może zamienić jedno repo i jeden workflow w zweryfikowany plan remediacji.

23 czerwca zmienia ścieżkę rozliczeń

Strona Fable Anthropic przedstawia Claude Fable 5 jako model do wymagającej pracy koncepcyjnej, długich zadań programistycznych i uruchomień agentów wykraczających poza normalną sesję czatu. To czyni go użytecznym w audytach, których wynikiem jest plan, a nie szybki patch.

Okres dostępu wliczonego w plan wystarczy na jeden staranny sprint audytowy. Od 23 czerwca ten sam proces powinien działać z budżetami API, logami i precyzyjną definicją pytań wymagających najsilniejszego modelu.

FaktSzczegółJak to routować
Dostęp wliczony w plany ClaudeDostępny do 22 czerwca dla kwalifikujących się planówPrzeznaczyć na jedną mapę repo, jedno przejście ryzyka i jeden pakiet planu
Po 22 czerwcaDostęp płatny za użycie pozostaje dostępnyRezerwować Fable dla niejasnych, kosztownych lub między-systemowych pytań
Cena API$10 input i $50 output za milion tokenówUstawiać budżety przed długimi uruchomieniami i zapisywać logi tokenów
Kontekst i outputKontekst 1M tokenów i maksymalny output 128kŁączyć mapy repo, docs i issues w jedną strukturalną review
Retencja danych30 dni do safety monitoringTrzymać poza promptem secrets, dane klientów i eksporty produkcyjne

Dobry audyt zaczyna się read-only

Pierwsze przejście powinno dawać decyzje przed diffami. Duży model może przetworzyć więcej kontekstu, niż recenzent jest w stanie utrzymać w jednej sesji, ale użytecznym artefaktem pozostaje krótka, weryfikowalna lista twierdzeń.

Uruchomienie z 10 czerwca opierało się na stałym pakiecie obejmującym wybrane aktywne projekty i wewnętrzne workflow. Celem była kalibracja: które findings były dość użyteczne, by inżynierowie mogli na nich działać, które prompty generowały szum i które pliki powinny pozostać poza kontekstem.

  • Mapa repo: apps, packages, route handlers, granice auth, modele danych, deployment scripts i komendy testowe.
  • Przejście ryzyka: kontrole uprawnień, obsługa zmiennych środowiskowych, uploady, webhooks, rate limits, formularze i użycie API firm trzecich.
  • Przejście testów: brakujące testy negatywne, słabe pokrycie integracyjne, wolne scripts, luki lokalizacyjne i ryzyka visual QA.
  • Output planu: ścieżka pliku, aktualne zachowanie, proponowana zmiana, komenda walidacji, owner i warunek stopu.
  • Human triage: zaakceptowane findings, odrzucone findings, zaparkowane pytania i powód każdej decyzji.

Utrzymywana wielojęzyczna strona może potrzebować jedynie mocniejszego pokrycia route'ów wokół zlokalizowanych podstron i generowania sitemap. To zwykła higiena produktu, a Fable okazuje się użyteczny, bo potrafi powiązać routing, pliki treści i zachowanie wyszukiwarki w jednej review.

Aplikacja workflow może potrzebować testów idempotencji przed zmianami w kolejkach. Takie finding sygnalizuje, że workflow ma wartość biznesową i zasługuje na dowód wokół trybów awarii, zanim agent zmodyfikuje otaczający system.

Fable na planowanie, wykonanie taniej

Kontekst miliona tokenów kusi, by przekazać modelowi całe repo i oczekiwać gotowej pracy. Lepszy wzorzec jest węższy: Fable czyta, szereguje i formułuje zadania, a wykonanie pozostaje w zakresie standardowego review.

Zadanie modeluZastosowanie FableReview gate
Zrozumienie repoZmapować system i uszeregować najbardziej ryzykowne powierzchnieInżynier sprawdza cytowane pliki przed akceptacją planu
Security inventoryZnaleźć wzorce ekspozycji i brakujące testyHuman owner decyduje, które findings stają się zadaniami
Review architekturyWyjaśnić coupling, duplikację i ryzyko migracjiOwner akceptuje docelowy kształt przed wprowadzeniem zmian
Planowanie wykonaniaTworzyć małe pakiety zadań z komendami i oczekiwanym outputemKażde zadanie ma warunek stopu
Branch reviewZaudytować zmienioną powierzchnię przed mergeReviewer porównuje findings z diffem

To działa tylko wtedy, gdy instrukcje repo są jasne. Wersję produkcyjną opisuje artykuł o szablonie AGENTS.md, który wskazuje, co powinno znaleźć się w pliku, zanim agenci dotkną poważnej codebase.

Reguły prywatności decydują o zawartości promptu

Reguła 30-dniowej retencji Fable zmienia sposób konstruowania promptu w pracy klienckiej. Pakiet review powinien zawierać wystarczający kontekst do wnioskowania o systemie, nie przenosząc przy tym secrets, eksportów produkcyjnych ani prywatnych danych klientów.

  • Secrets poza kontekstem. Credentials, prywatne dane klientów, eksporty produkcyjne i surowe dane analityczne pozostają poza kontekstem modelu.
  • Korzystać ze slices. Przekazywać mapy repo, oczyszczone grupy plików, failing tests i notatki architektoniczne zamiast przypadkowego dumpu.
  • Logować każde uruchomienie. Zapisywać model, datę, budżet tokenów, sprawdzone pliki, wykonane komendy i zaakceptowane findings.
  • Bramkować wrażliwe akcje. Zmiany uprawnień, operacje rozliczeniowe, wysyłki e-mail, zapisy produkcyjne i usuwanie danych wymagają akceptacji człowieka.
  • Zachowywać odrzucone findings. False positives są użyteczne, gdy powód odrzucenia jest zapisany i kolejny audyt może je pominąć.

Tu łączy się też usługa AI automation webvise. Finding pojawiający się w wielu projektach jest często kandydatem na workflow: cykliczne generowanie raportów, powtarzane QA checks, nieaktualne handoff docs lub ręczny release review.

Kiedy Fable jest wart swojej ceny

Po 22 czerwca decyzja staje się ekonomiczna. Fable jest wart swojej ceny, gdy odpowiedź oszczędza czas starszego inżyniera, zapobiega kosztownej pomyłce kierunkowej lub zamienia mglistą obawę utrzymaniową w precyzyjnie ograniczoną pracę.

PytanieDobre zastosowanie FableTańsza ścieżka
Jak to duże repo składa się w całość?Mapa systemu z ryzykami, ownerami i niewiadomymiMniejszy model streszcza wąski folder
Gdzie dane mogą opuścić system?Exposure inventory przez auth, formularze, logi i webhooksInżynier reviewuje jedną rodzinę routes
Jak podzielić migrację?Sekwencyjny plan z warunkami stopu i komendami walidacjiZespół pisze tickets na podstawie istniejącej decyzji architektonicznej
Czy ten branch jest gotowy do merge?Diff review względem pierwotnego planu i listy ryzykStandardowe code review obsługuje małą, lokalną zmianę
Czy agent może to dziś naprawić?Pakiet zadania ze scope, komendami i ścieżką rollbackCzłowiek edytuje plik bezpośrednio

Audyt codebase to normalne utrzymanie oprogramowania, które zarabia na swoje miejsce. Zdrowe projekty i tak gromadzą historię decyzji, ryzyko integracji i brakujące dowody wokół starych założeń.

Okno planu jako kalibracja

Właściwy sprint czerwcowy jest mały: jedno repo, jeden workflow, jeden budżet i jeden recenzent, który może zaakceptować lub odrzucić findings. Wynikiem powinien być plan, któremu można zaufać nawet wtedy, gdy pracę wykona później inny model.

RunInputOutput
Mapa repoREADME, scripts, app tree, env schema, deployment notesMapa systemu i lista niewiadomych
Risk reviewAuth paths, API routes, formularze, uploady, webhooksFindings uszeregowane według wpływu i dowodów
Test reviewKomendy unit, integration, e2e, lint, typecheckBrakujące dowody i failing verification paths
Plan writingZaakceptowane findingsSamodzielne zadania z komendami i oczekiwanym outputem
Human triagePlany i dowodyZatwierdzona, odrzucona lub zaparkowana lista remediacji

W projektach webvise użyteczna część jest operacyjna: Fable pomaga znaleźć miejsca, gdzie brakuje dowodu, gdzie przyszła zmiana zasługuje na test i gdzie plan agenta potrzebuje ludzkiego ownera.

webvise stosuje tę formę audytu dla stron, aplikacji i workflow AI, które wymagają jaśniejszych planów przed zmianami w kodzie. Dla codebase lub workflow sprawiającego wrażenie kosztownego w utrzymaniu, zapraszamy na call projektowy z jednym repo i jednym procesem do sprawdzenia.

Praktyki webvise są zgodne z normami ISO 27001 i ISO 42001.