Przegląd kodu wspomagany AI z /review

Jest piątkowe popołudnie. Twój zespół ma sześć pull requestów w kolejce do przeglądu, twój własny PR czeka od wtorku, a zaległości w przeglądzie kodu stają się wąskim gardłem wdrożeń. Mógłbyś przejrzeć każdy PR w pięć minut i zatwierdzić z “LGTM”. Albo mógłbyś pozwolić Codex przeglądać każdy PR dokładnie, oznaczać rzeczywiste problemy i nadal mieć czas, aby skoncentrować swój ludzki przegląd na decyzjach architektonicznych, które naprawdę wymagają człowieka.

Czego się nauczysz

• Trzy powierzchnie przeglądu: /review w CLI, panel recenzji w aplikacji i @codex review na PR GitHub
• Niestandardowe wytyczne przeglądu przez AGENTS.md, które uczą Codex, na czym zależy twojemu zespołowi
• Prompty do ukierunkowanych przeglądów (bezpieczeństwo, wydajność, kompatybilność API)
• Przepis na automatyzację automatycznego przeglądu przy każdym nowym pull requeście

Przepływ pracy

Powierzchnia 1: /review w CLI

Polecenie /review w CLI uruchamia dedykowanego recenzenta, który czyta twojego diffa i raportuje spriorytetyzowane, konkretne ustalenia bez dotykania twojego kodu. To najszybszy sposób na uzyskanie drugiej opinii przed commitem.

codex

Następnie uruchom:

/review

Codex prezentuje opcje:

• Przegląd względem gałęzi bazowej — pobiera bazę scalenia i diff’uje całą twoją gałąź funkcjonalności
• Przegląd niezacommitowanych zmian — przegląda pliki w staging, unstaged i nieśledzone
• Przegląd commita — pozwala wybrać konkretne SHA
• Niestandardowe instrukcje przeglądu — przyjmuje twój własny obszar fokusowy

Wskazówka

Prompt do skopiowania — ukierunkowany przegląd bezpieczeństwa (CLI):

/review Focus on security issues: SQL injection, XSS vulnerabilities, missing authentication checks, exposed secrets in code or config, and unsafe use of user input. Flag only P0/P1 issues. Skip style nits.

Recenzent używa dedykowanego modelu zoptymalizowanego do przeglądu kodu. Każdy przegląd pojawia się jako osobna tura w transkrypcie, więc możesz ponownie uruchamiać przeglądy w miarę naprawiania problemów i porównywać feedback.

Powierzchnia 2: Panel recenzji w aplikacji Codex

Panel recenzji aplikacji zapewnia wizualny diff z komentarzami inline — podobnie jak przegląd PR na GitHub, ale przed pushem. Każda zmiana, którą Codex zrobił (lub ty zrobiłeś), pojawia się w panelu diffa.

Panel recenzji pokazuje:

• Niezacommitowane zmiany (domyślnie) — wszystko zmodyfikowane od ostatniego commita
• Wszystkie zmiany gałęzi — kompletny diff względem gałęzi bazowej
• Zmiany ostatniej tury — tylko ostatnia rzecz, którą Codex zrobił

Aby przeglądać z pomocą Codex, uruchom /review w wątku aplikacji. Komentarze przeglądu pojawiają się inline bezpośrednio w panelu recenzji, zakotwiczone do konkretnych linii. Możesz następnie zostawić własne komentarze inline, które Codex ma obsłużyć:

1. Otwórz panel recenzji
2. Najedź na linię, którą chcesz skomentować
3. Kliknij przycisk +
4. Napisz swój feedback (“This needs error handling for the null case”)
5. Wróć do wątku i wyślij: “Address the inline comments. Keep changes minimal.”

To tworzy szybką pętlę zwrotną: Codex wprowadza zmiany, ty przeglądasz inline, Codex obsługuje twoje komentarze, ty przeglądasz ponownie. Odzwierciedla to przepływ przeglądu PR, ale dzieje się lokalnie przed pushem.

Powierzchnia 3: @codex review na GitHub

Dla pull requestów już na GitHub, skomentuj na PR:

@codex review

Codex reaguje emoji oczu, tworzy zadanie w chmurze, czyta pełny diff PR i publikuje standardowy przegląd kodu GitHub z komentarzami inline. Zachowuje się dokładnie jak ludzki recenzent — komentarze na poziomie linii, sugestie i ogólna ocena.

Dla ukierunkowanych przeglądów dodaj instrukcje:

Wskazówka

Prompt do skopiowania — przegląd PR na GitHub z fokusem:

@codex review for API backward compatibility. Check that no existing response shapes changed, no required fields were removed, and no endpoints were renamed. Flag anything that would break existing clients.

Dostosowywanie przeglądów z AGENTS.md

Codex czyta pliki AGENTS.md w twoim repozytorium, aby zrozumieć standardy przeglądu twojego zespołu. Dodaj sekcję ## Review guidelines:

## Review guidelines

- Flag any database query that does not use parameterized inputs
- Flag missing input validation on API endpoints
- Flag console.log statements (use our structured logger)
- Ensure all new API endpoints have OpenAPI annotations
- Verify that error responses do not leak internal stack traces
- Check that new routes include rate limiting middleware
- Treat typos in user-facing strings as P1

Codex stosuje te wytyczne do każdego przeglądu — CLI, aplikacji i GitHub. Umieść bardziej szczegółowe wytyczne w plikach AGENTS.md podkatalogów dla ukierunkowanego przeglądu:

packages/billing/AGENTS.md

## Review guidelines

- All monetary calculations must use Decimal.js, not floating point
- Verify idempotency keys on all payment-related mutations
- Check that refund logic handles partial amounts correctly

Włączanie automatycznych przeglądów

Jeśli chcesz, aby Codex przeglądał każdy PR bez pytania, włącz Automatyczne przeglądy w ustawieniach Codex na chatgpt.com/codex/settings/code-review. Po włączeniu Codex publikuje przegląd, gdy nowy PR zostanie otwarty do przeglądu. Nie jest potrzebny komentarz @codex review.

Uwaga

Automatyczne przeglądy uruchamiają się na każdym PR, w tym szkicach i aktualizacjach dependabot. Rozważ, czy wolumen przeglądów jest pomocny dla twojego zespołu. Zacznij od ręcznych komentarzy @codex review i przełącz na automatyczne, gdy będziesz pewny swoich wytycznych przeglądu AGENTS.md.

Automatyzacja jakości przeglądów

Skonfiguruj codzienną automatyzację w aplikacji Codex, aby przeglądać ostatnie zmiany w głównej gałęzi:

Wskazówka

Prompt automatyzacji do skopiowania — codzienny przegląd kodu:

Review all commits merged to main in the last 24 hours. For each commit:

1. Check adherence to review guidelines in AGENTS.md
2. Flag any issues that should have been caught in PR review
3. Identify patterns of recurring issues (same mistake in multiple commits)

If you find P0 or P1 issues, report them with file paths, line numbers, and suggested fixes. If everything looks clean, report that no issues were found.

Kiedy to nie działa

Feedback z przeglądu jest zbyt szumny. Jeśli Codex oznacza 40 problemów na każdym PR, a większość to drobnostki stylistyczne, twój zespół zacznie ignorować przeglądy. Napraw to w AGENTS.md: “Flag only P0 (security/correctness) and P1 (significant quality) issues. Do not flag formatting, naming preferences, or optional improvements.”

@codex review nie odpowiada. Zweryfikuj, że przegląd kodu jest włączony dla twojego repozytorium w ustawieniach Codex. Sprawdź również, czy integracja Codex z GitHub ma dostęp do repozytorium — uprawnienia na poziomie organizacji mogą ograniczać, które repozytoria integracja może widzieć.

Komentarze przeglądu inline odwołują się do złych numerów linii. Jeśli diff zmienił się między momentem, gdy Codex rozpoczął przegląd, a gdy opublikował komentarze (na przykład ktoś wypushował nowe commity podczas przeglądu), odwołania do linii mogą być nieprawidłowe. Poproś ponownie o przegląd po ostatnim pushu.

Codex pomija problemy specyficzne dla domeny. Generyczny recenzent nie zna twoich reguł biznesowych. To właśnie naprawiają wytyczne przeglądu AGENTS.md. Jeśli Codex ciągle pomija konkretną kategorię problemu, dodaj dla niej jawną wytyczną.

Co dalej

Generowanie dokumentacji z Codex Generuj i utrzymuj dokumentację obok przepływu przeglądu kodu

Przepływ automatyzacji PR Automatyzuj cały cykl życia PR od utworzenia przez przegląd po scalenie