Waarom AI je developers langzamer maakt — en wat je eraan doet

Ik zie het elke maand bij klanten: developers die Claude Code of Copilot blind code laten schrijven, zonder specificatie vooraf. Het resultaat? Werkende code die het verkeerde probleem oplost. Drie sprints later merkt iemand het. De refactoring kost twee keer zoveel als de oorspronkelijke feature.

Dit is geen anekdote. De cijfers zijn genadeloos. METR rapporteerde in 2025 dat ervaren developers met AI-tools 19% langzamer zijn op volwassen codebases, terwijl ze zelf denken 20% sneller te zijn. GitClear zag refactoring dalen van 25% naar 10% van alle changes, terwijl code churn steeg van 5,5% naar 7,9%. Google DORA vond dat elke 25% toename in AI-adoptie correleert met 7,2% daling in systeemstabiliteit.

Het probleem is niet dat AI slechte code schrijft. Het probleem is dat niemand orkestreert hoe AI-agenten werken naarmate de codebase groeit. Elke beslissing wordt uitgesteld tot het slechtst mogelijke moment, mid-execution, door de actor met de minste context: de AI zelf.

De Decision Engine

AI-SDLC is een open-source framework (Apache 2.0, februari 2026) dat dit oplost. Het kernidee is simpel en economisch van aard:

• Operator-beslissingen vooraf, met volledige context, tijd om na te denken, en toegang tot stakeholders, zijn goedkoop en meestal correct.
• AI-beslissingen onder onzekerheid mid-executie zijn duur en vaak fout.

Het framework verhuist beslissingen van mid-execution naar upfront. De waarde is niet "AI schrijft code", het is "AI executeert goed gespecificeerde contracten deterministisch." Ander product, ander betrouwbaarheidsprofiel.

De rol van de operator verschuift van code reviewer en bug triager naar decision steward: open vragen formuleren, ze oplossen, resoluties goedkeuren, en de pipeline monitoren. Typen en rubber-stampen gaan naar het framework.

Vijf pilaren die je morgen kunt begrijpen

1. Definition-of-Ready Gate. Een taak komt niet in de pipeline zonder dat jij hebt besloten wat er moet gebeuren. Geen vage "maak zoeken sneller", de DoR gate (RFC-0011) weigert taken zonder testbare acceptatiecriteria, duidelijke scope, of met onopgeloste afhankelijkheden. Een Decision Catalog (RFC-0035) maakt je openstaande vragen een gerangschikte wachtrij met framework-aanbevelingen en tegenargumenten.

2. Autonomous Pipeline Orchestrator. cli-orchestrator tick loopt de dependency graph, checkt of taken klaar zijn, en stuurt ze door een 14-staps pipeline: dev agent → drie reviewers → attestation → PR open. Faaltaken gaan in quarantaine. Jij kijkt toe; het framework werkt.

3. Cross-Harness Review. Drie reviewer subagents draaien parallel op elke change. De truc: als Claude implementeert, mag Claude niet reviewen. Codex reviewed Claude's werk en andersom. DSSE envelopes bevatten een harness veld, reviewer collusie is mechanisch onmogelijk. Dit is geen "vertrouw de AI-review", dit is "vertrouw dat de reviews onafhankelijk zijn van de uitvoerder."

4. Operator TUI. Terminal-interface met vijf panes: openstaande beslissingen, pipeline + PR's, dependency graph, configuratie, analytics. Het ding foregroundt wat aandacht nodig heeft en blijft uit de weg voor de rest.

5. Declarative Governance. Resources voor de hele lifecycle: Pipeline, Decision, AgentRole, QualityGate, AutonomyPolicy, AdapterBinding. Quality gates lopen van advisory naar soft-mandatory naar hard-mandatory. Adopters declareren een compliance posture (RFC-0022), EU AI Act, NIST AI RMF, ISO 42001, en het framework leidt daar automatisch gate defaults uit af.

Waarom dit voor Nederlandse overheid telt

Het compliance posture-concept is de directe brug naar BIO2 en de AI Act. Je legt in .ai-sdlc/compliance.yaml vast onder welke regimes je opereert, en het framework past de gates aan. HIPAA? Per-tenant database-isolatie. PCI-DSS? Strengere secret scanning. BIO2? Aantoonbaar menselijk toezicht vóór AI-executie.

De DSSE attestations zijn het onderschatte goud. Elke commit krijgt een digitale handtekening met provenance: welk model schreef de code, welk model reviewed het, welke policy was actief. In een BIO2-audit toon je per wijziging aan dat menselijk toezicht én mechanische cross-validation hebben plaatsgevonden. Geen "we hebben een AI-policy", maar "hier is het bewijs, per commit, met cryptografische handtekening."

De framework-adapter architectuur maakt tooling vervangbaar. Geen vendor lock-in. Agent-agnostisch: Claude Code, Codex, Copilot, elke OpenAI-compatibele API. Voor sovereign AI: lokaal Ollama draaien als runner is technisch mogelijk via de adapter-laag.

Status en adoptie

Het project is jong, 4 maanden oud, 25 stars, v1alpha1 spec. Maar het RFC-proces is serieus: Kubernetes-style KEP-structuur met formele lifecycles, dependency tracking, per-owner sign-off, en een conformance test suite. De orchestrator codebase telt tientallen testbestanden met substantiële coverage.

De blinde vlek: het draait nu primair via cloud-API agents. Voor BIO2-classified omgevingen wil je dit zonder externe API-calls kunnen draaien. De adapter-architectuur maakt dat technisch haalbaar, maar het is niet de happy path.

Mijn advies: watch plus controlled pilot op een niet-productie project. Het compliance posture-concept is nu al bruikbaar als denkmodel, ook zonder het framework te draaien. De DSSE attestation-keten is het dichtstbij dat ik een "BIO2-ready AI-ontwikkelstraat" heb gezien.

Het echte inzicht van AI-SDLC is niet technisch, het is organisatorisch. AI maakt je developers niet langzamer omdat de AI slecht is. AI maakt ze langzamer omdat je geen beslissingsarchitectuur hebt die bepaalt wannéér en hóe AI wordt ingezet. Een DoR-gate die weigert te draaien totdat jij hebt nagedacht, is geen bureaucratie. Het is de goedkoopste kwaliteitsborging die er bestaat.