Automatyczne przeglądy kodu

Zaległości przeglądowe twojego zespołu mają 15 PR-ów w kolejce. Trzy są otwarte od czterech dni. Twoi starsi deweloperzy spędzają 30% czasu na przeglądaniu kodu, a połowa komentarzy to te same powtarzające się problemy: brakująca obsługa błędów, niezwalidowane dane wejściowe, testy pokrywające tylko szczęśliwą ścieżkę. Claude Code może załatwić mechaniczną część przeglądu, uwalniając ludzkich recenzentów do ocen wymagających doświadczenia.

Co wyniesiesz z tego artykułu

• Workflow przeglądu oparty na CLI, który wyłapuje typowe problemy przed przeglądem ludzkim
• Hooki pre-commit i pre-push do przeglądów
• Ustrukturyzowane prompty do przeglądów bezpieczeństwa, wydajności i poprawności
• Niestandardowa komenda /review, której może używać cały zespół

Workflow przeglądu

Szybki przegląd diffa

Najprostszy przegląd to analiza bieżącego diffa:

git diff | claude -p "Review this diff. Focus on: error handling, type safety, and security. Skip style issues. For each finding, state the file, line, severity (CRITICAL/HIGH/MEDIUM/LOW), and a specific fix."

Przegląd zmian staged

Przed commitowaniem przejrzyj tylko zmiany staged:

git diff --cached | claude -p "Review these staged changes for issues that should be fixed before committing. Only flag issues that are CRITICAL or HIGH severity."

Wskazówka

Gotowa do skopiowania komenda przeglądu dla twojego zespołu:

Utwórz .claude/commands/review.md:

Review the current git diff (run git diff HEAD). For each file changed:

1. **Correctness**: Logic errors, off-by-one, null/undefined risks, race conditions
2. **Error Handling**: Missing try/catch, unhandled promise rejections, generic error messages
3. **Security**: Injection risks, auth bypasses, sensitive data exposure, input validation
4. **Performance**: N+1 queries, unnecessary iterations, missing memoization, large payloads
5. **Testing**: Are changes covered by tests? Are edge cases tested?

Output format:
- Start with verdict: APPROVE, REQUEST_CHANGES, or COMMENT
- Group findings by severity: CRITICAL > HIGH > MEDIUM > LOW
- For each finding: file:line, issue, and specific fix
- End with one thing the author did well

Każdy członek zespołu uruchamia /project:review i otrzymuje spójną jakość przeglądu.

Przegląd na poziomie PR-a

Do przeglądu całego PR-a z pełnym kontekstem:

# Review PR changes against main branch
git diff main...HEAD | claude -p "Review this PR. The changes implement [feature description]. Check that the implementation is correct, complete, and does not introduce regressions."

Subagent przeglądu

Utwórz dedykowanego subagenta przeglądu do głębszej analizy:

---
description: "Senior code reviewer. Use after code changes or when review is explicitly requested."
tools:
  - Read
  - Grep
  - Glob
  - Bash
model: sonnet
---

You are a senior code reviewer. When reviewing:

1. Start with git diff to understand the scope
2. Read each modified file in full (not just the diff) to understand context
3. Check the test files for adequate coverage
4. Run the linter and type checker to catch mechanical issues

Review criteria:
- Correctness over cleverness
- Error handling at every boundary
- Types that prevent bugs at compile time
- Tests that would catch regressions

Be specific. Reference exact file paths and line numbers.
Acknowledge good patterns alongside issues.

Wskazówka

Gotowy do skopiowania prompt przeglądu bezpieczeństwa:

Run a security-focused review of the current changes (git diff HEAD):

1. Input validation: Are all user inputs validated before use?
2. Authentication: Are auth checks present on all protected endpoints?
3. Authorization: Does the code verify permissions, not just authentication?
4. Data exposure: Could error messages leak sensitive information?
5. Dependencies: Do any new dependencies have known vulnerabilities?
6. Secrets: Are there any hardcoded tokens, keys, or credentials?
7. Injection: Are database queries parameterized? Is HTML output escaped?

For each finding, provide:
- Severity: CRITICAL / HIGH / MEDIUM / LOW
- CWE category if applicable
- Specific remediation with code example

Automatyczne bramki jakości

Hook pre-push

.git/hooks/pre-push

#!/bin/bash
# Runs a quick review before pushing

DIFF=$(git diff origin/main...HEAD --no-color)

if [ -z "$DIFF" ]; then
  exit 0
fi

RESULT=$(echo "$DIFF" | claude -p "Quick review of changes about to be pushed. \
  Only flag CRITICAL issues that MUST be fixed before this code reaches the remote. \
  Output 'PASS' if safe to push. Output 'BLOCK: [reason]' if there are critical issues." \
  --max-turns 3 --output-format text 2>&1)

if echo "$RESULT" | grep -q "BLOCK:"; then
  echo "Push blocked by review:"
  echo "$RESULT"
  echo ""
  echo "Fix the issues or use 'git push --no-verify' to bypass."
  exit 1
fi

Przegląd zależności

# Review dependency changes in a PR
git diff main...HEAD -- package.json package-lock.json | \
  claude -p "Review these dependency changes: \
    1. Are any new dependencies unnecessary (could we use existing tools)? \
    2. Check bundle size impact of new dependencies \
    3. Are any dependencies deprecated or unmaintained? \
    4. Are version ranges appropriate (too broad = risk, too narrow = maintenance)?"

Kiedy coś idzie nie tak

Przeglądy są zbyt zaszumione: Jeśli Claude flaguje zbyt wiele problemów o niskiej wadze, dostosuj prompt, aby skupiał się tylko na CRITICAL i HIGH. Dodaj “Skip style issues, formatting, and naming conventions — our linter handles those”, aby zmniejszyć szum.

Przeglądy pomijają wzorce specyficzne dla projektu: Claude nie zna konwencji twojego projektu, dopóki mu ich nie powiesz. Dodaj kryteria przeglądu do pliku CLAUDE.md, aby każda sesja przeglądu miała kontekst projektowy.

Przegląd trwa za długo w pre-commit: Ogranicz zakres przeglądu. Użyj --max-turns 3 i skoncentruj prompt na krytycznych problemach. Przegląd pre-commit powinien trwać 10-15 sekund, nie 2 minuty.

False positive na celowych wzorcach: Jeśli Claude ciągle flaguje wzorce, które są celowe w twojej bazie kodu, dodaj wyjątki do CLAUDE.md: “The any type in src/legacy/ is intentional and should not be flagged in reviews.”

Co dalej

• GitHub Actions — Uruchamiaj przeglądy automatycznie przy każdym PR-ze w CI
• Wzorce wdrażania — Checklista przeglądu przed wdrożeniem
• Niestandardowe komendy — Buduj bardziej zaawansowane komendy przeglądowe