टियर्ड एआई कोड रिव्यू: एआई द्वारा जनरेट किए गए PRs के लिए एक फ्रेमवर्क

𝗧𝗶𝗲𝗿𝗲𝗱 𝗔𝗜 𝗖𝗼𝗱𝗲 𝗥𝗲𝘃𝗶𝗲𝘄: 𝗔𝗜-𝗚𝗲𝗻𝗲𝗿𝗮𝘁𝗲𝗱 𝗣𝗥𝘀 𝗸𝗲 𝗹𝗶𝘆𝗲 𝗲𝗸 𝗙𝗿𝗮𝗺𝗲𝘄𝗼𝗿𝗸

AI टूल्स आपके रिव्यू क्यू (review queue) में कोड पहुँचने के तरीके को बदल देते हैं। Diffs बड़े और तेज़ होते हैं। वे अक्सर मानवीय सोच के बजाय AI से आते हैं।

यह तब तक कोई समस्या नहीं है जब तक आपकी रिव्यू प्रक्रिया वैसी ही बनी रहती है।

शोध से पता चलता है कि AI कोडिंग टूल्स कोड चर्न (code churn) को बढ़ा सकते हैं और पुन: उपयोग (reuse) को कम कर सकते हैं। एक अध्ययन में पाया गया कि AI-जनरेटेड कोड में अक्सर मानवीय कोड की तुलना में अधिक सुरक्षा कमियां (security vulnerabilities) होती हैं।

AI टूल्स टीमों को तेज़ी से शिप (ship) करने में मदद करते हैं। लेकिन हर AI पुल रिक्वेस्ट (pull request) के साथ वैसा ही व्यवहार करना जैसा कि मानवीय रिक्वेस्ट के साथ किया जाता है, बॉटलनेक्स (bottlenecks) या छिपे हुए दोष (defects) पैदा कर सकता है।

आपको एक टियर्ड (tiered) दृष्टिकोण की आवश्यकता है। अपने रिव्यू प्रयास को बदलाव के जोखिम के अनुसार निर्धारित करें।

रिव्यू टियर (review tier) तय करने के लिए इन तीन संकेतों का उपयोग करें:

• कोड का स्रोत (Code Origin): क्या किसी इंसान ने AI के छोटे सुझाव का उपयोग किया, या AI ने पूरी फीचर का ड्राफ्ट तैयार किया? AI कोड अक्सर सही दिखता है लेकिन उसमें गहरे लॉजिक (logic) की कमी होती है। • बदलाव का दायरा (Change Scope): कितनी लाइनें बदली गईं? बड़े diffs में गलतियों की संभावना अधिक होती है। • ब्लास्ट रेडियस (Blast Radius): कोड किन चीज़ों को प्रभावित करता है? ऑथेंटिकेशन (authentication) या पेमेंट में बदलाव उच्च जोखिम वाले होते हैं। डॉक्यूमेंटेशन में बदलाव कम जोखिम वाले होते हैं।

इन संकेतों के आधार पर टियर (tiers) असाइन करें:

• टियर 1 (Skim): केवल मानवीय कोड या छोटे AI-असिस्टेड स्क्रिप्ट के लिए उपयोग करें। एक रिव्यूअर हार्डकोडेड कीज़ (hardcoded keys) की जाँच करता है। टर्नअराउंड (Turnaround): 4 घंटे। • टियर 2 (Scrutinize): मध्यम AI बदलावों या बड़े मानवीय diffs के लिए उपयोग करें। एक रिव्यूअर लॉजिक और टेस्ट कवरेज (test coverage) की जाँच करता है। टर्नअराउंड (Turnaround): 24 घंटे। • टियर 3 (Sign-off): किसी भी महत्वपूर्ण कोड या बड़े AI-जनरेटेड diffs के लिए उपयोग करें। टेक लीड (tech lead) सहित दो रिव्यूअर्स को साइन-ऑफ करना होगा। सिक्योरिटी स्कैन और रोलबैक प्लान (rollback plans) अनिवार्य हैं। टर्नअराउंड (Turnaround): 48 घंटे।

ब्लास्ट रेडियस (Blast radius) आपका ओवरराइड (override) है। आपके पेमेंट लॉजिक में एक छोटा सा AI बदलाव भी हमेशा टियर 3 होगा।

आप इसे ऑटोमेट (automate) कर सकते हैं। diff साइज और फ़ाइल पाथ पढ़ने के लिए GitHub Actions वर्कफ़्लो का उपयोग करें। review/tier-1 या review/tier-3 जैसे लेबल स्वचालित रूप से असाइन करें।

यह सिस्टम कोई दंड नहीं है। यह यह सुनिश्चित करने का एक तरीका है कि सही इंसान सही कोड पर सही ध्यान दें।

मैट्रिक्स (matrix) बनाएं। लेबल जोड़ें। समय के साथ अपने थ्रेशोल्ड (thresholds) को समायोजित करने के लिए डेटा का उपयोग करें।

Source: https://dev.to/vuong_ngo/tiered-ai-code-review-a-framework-for-ai-generated-prs-4fgb

Optional learning community: https://t.me/GyaanSetuAi