Retool推出新平台：任意AI工具构建应用，自动落地企业级治理

Retool正式推出首个将企业治理扩展至所有AI编码应用的平台。该平台允许团队使用任意AI编码工具进行开发，并直接部署至生产环境，同时自动执行企业级治理策略。伴随平台发布，Retool还推出了新的应用构建器，并公布了一项针对300多名高管关于企业治理与生成式AI现状的调查结果。

“AI正在重塑软件构建方式，但尚未解决软件治理与交付的问题，这一缺口正是企业风险所在。”Retool首席执行官兼创始人David Hsu表示，“Retool赋予团队使用任何AI工具的自由，同时确保部署内容符合业务所需的安全性与合规性标准。”

AI开发中的治理真空

AI代码生成器、氛围编程（vibe coding）工具及自主编码代理，让开发者与非技术人员能在数分钟内产出可工作原型。然而，这些工具在软件运行时并不承担问责责任，缺乏全面的数据权限模型、经验证的安全资源访问层或详细审计日志。

当AI生成的应用触及生产数据时，治理风险完全由企业承担，这给负责保护可见代码和影子AI的IT部门带来严峻挑战。

高露洁全球AI负责人Iraklis Pappas指出：“我们希望团队能负责任地构建，而不产生新风险。挑战不仅在于速度，更在于确保正确的治理、权限和可审计性被内置到AI应用进入生产环境的过程中。”

随处构建，统一交付

Retool的安全性深植于应用底层。权限绑定至数据源并由平台强制执行——无论应用是在Retool新的AI原生构建器中创建，还是通过Lovable、Replit、Cursor、Codex、Kiro制作，经由MCP由Claude Code生成，从现有React代码库导入，或是从Figma文件组装而成。

一旦内容接入Retool，即自动继承组织现有的权限、审计轨迹和资源级别策略。

此外，Retool还将应用层治理扩展至Snowflake等生态系统合作伙伴。Snowflake产品总监Unmesh Jagtap表示：“结合Retool的能力，我们为客户设计了一条路径，使其能以闪电般的速度将对话提示转化为生产就绪的应用程序，并获得完全的安全保障。”

调查：企业AI治理现状堪忧

第三方研究机构Wynter对307位CTO、CISO和CIO的调查揭示了企业在应对AI驱动开发时的困境：

93%的受访者担心“氛围编程”工具在生产环境中运行，38%将其列为首要运营风险。

59%的受访者无法确认是否经历过由AI引起的生产事故，仅19%能明确否认，主因是缺乏足够的监控手段。

仅8%的组织称其治理状况为“强劲”。多数组织认为其治理功能完备但需大量人工投入（40%），或在团队间不均衡（37%），或具有反应性（10%）。

仅5%的领导者对拥有所有生产内部工具的完全可见性“非常有信心”；近95%承认存在至少某些漏洞。

90%的受访者表示，过去12个月内推动AI构建的业务压力有所增加。

一位受访者在总结核心担忧时表示：“所有权正在衰退。当任何人都能在一个下午交付工具时，无人愿意承担维护责任。AI故障是无声的——输出结果看似自信实则错误——因此腐烂在出现问题之前一直隐形。”

【星途科讯 图文丨LCC 首发于ZAKER科技，转载请注明出处】