Pipelines de Detection-as-Code são superestimados?

Pipelines de Detection-as-Code frequentemente exigem infraestrutura complexa para manutenção. O autor reflete sobre se agentes poderiam automatizar grande parte desse processo, desde o linting e formatting até o commit e abertura de um PR, e possivelmente até mesmo o deploy da regra. Essa mudança representaria uma compensação entre determinismo estrito e confiabilidade versus maior flexibilidade e facilidade de manutenção.