“架构是软件开发生命周期中的关键环节，”全球技术战略、架构与现代化负责人Trevor Brosnan在一封电子邮件中表示，“架构决策的变更十分复杂，因此首次就做出正确决策至关重要。”

尽管技术为软件开发流程提供了助力，但工程师们在部署前仍需耗费大量时间进行内部审查。GenAI编码助手和开源目录的访问权限可以加速应用程序的构建，但企业仍对可能暴露安全漏洞或违反监管规定的问题保持警惕。

“当你构建一个解决方案时，必须将其提交给合规团队和安全团队审核，而且你需要能够向他们展示其工作原理，这通常是通过图表来实现的，”Linux基金会及其附属机构——金融科技开源基金会(Fintech Open Source Foundation)的现场首席技术官Olivier Poupeney表示。

对于摩根士丹利而言，在金融业复杂的监管要求、安全问题和合规任务的交织下，问题愈发严峻，因为开发人员需要耗费大量时间来描述每个新应用程序在生产中的结构和设计。

摩根士丹利的工程师们直面挑战，利用编码技术解决软件开发生命周期中的架构基础问题。摩根士丹利杰出工程师Matthew Bain在2024年6月于伦敦举行的金融业开源论坛(Open Source in Finance Forum)上介绍称，该团队开发的通用架构语言模型Calm，能够将应用程序的设计转化为代码，自动且持续地更新设计图表，并在过程中应用安全和合规控制。

“过去几年，我一直在向摩根士丹利愿意倾听的任何人呼吁，我们该如何改变这一现状?”Bain表示，“大约一年前，我们决定开始尝试通过FINOS来讨论这个问题。”

摩根士丹利告诉记者，其工程师们成立了一个架构即代码工作组，并于2023年8月开发出了Calm，两年后，即8月15日，摩根士丹利通过FINOS将Calm v1.0开源。

Bain在宣布发布的LinkedIn帖子中表示：“Calm已在多家公司得到应用，用于记录现有系统的架构、实现基于模式的自动化安全审批，并已支持超过2000次应用程序部署。”

该公司表示，该框架为摩根士丹利的开发人员提供了支持，并已为1400多次内部部署铺平了道路，除其他优势外，它还显著加快了应用程序从开发到生产的进程，将审查流程缩短了数月。

“如果你不想使用Calm，而想使用非标准化模式的其他工具，那么你就必须让所有风险管理人员参与进来，”杰出工程师兼API平台首席架构师Jim Gough在6月金融业开源论坛上表示，“这将耗费你六个月的时间，那么，你想要哪种?两周还是六个月?”

共享代码的价值

起初，开源在金融业并不容易推广，但随着云现代化在该行业的普及，硅谷的开发者社区共享代码以鼓励迭代创新的理念逐渐得到了认可。

摩根士丹利杰出工程师Dov Katz今年早些时候告诉记者：“由于对知识产权的敏感性，该行业曾相当受限。我们使用的许多库可能都是内部构建的。”

随着技术渗透到业务流程中，银行开始认识到共享代码的好处。埃森哲高级董事总经理兼全球银行业务负责人Michael Abbott表示，无处不在的开源操作系统Linux推动了该行业最大参与者对开源的采用。

对制定行业范围的AI开发标准的渴望，有助于巩固这种合作理念，并提升FINOS作为推动开源倡议载体的地位。今年6月，摩根士丹利、蒙特利尔银行(BMO)、花旗集团(Citi)和加拿大皇家银行(RBC)加入了FINOS协调的一项努力，以建立中立供应商的AI采用标准。

与AI的监管框架相比，应用程序合规指南相对更容易设想，尽管仍难以编纂成法。

“这对每个人来说都是显而易见的选择，”Poupeney表示，“你可以更快地获得安全团队对你架构的验证，这意味着你可以更快地投入生产，这对业务是有利的。”

市场空白

验证过程包含许多不同要素，各公司的要求也各不相同。据Poupeney称，当摩根士丹利启动Calm项目时，市场上没有合适的供应商工具可以通过开发生命周期创建应用程序结构的可视化图表。

“开发人员编写代码的速度比绘制可视化图表的速度要快得多，因此，图表所代表的内容与解决方案的实际情况之间往往存在脱节。”Poupeney表示。

这一过程依赖于准确的描述。

“我们从一开始就知道，可视化部分将非常重要，”摩根士丹利董事Aidan McPhelim在2024年金融业开源论坛上表示，“没有图表，你就无法真正讨论架构。”

与开发者社区共享Calm有助于推动该工具功能的逐步提升，这对摩根士丹利和其他采用者来说都是一大优势。

“将Calm开源有助于使其成为整个行业软件开发人员和架构师的标准，随着其不断发展以满足行业需求，从而简化开发流程。”Brosnan表示。

摩根士丹利的团队也在继续增加新功能。

“我们现在可以从安全角度获得预先批准的模式，并将它们存储在数据库中，然后将其连接到我们的安全工具中，”Bain表示。他说，与可能在开发流程的最后阶段才暴露安全漏洞的流程相比，这是一个改进。

企业网D1net(www.d1net.com)：

国内头部to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。