Revisione del codice IA a livelli: un framework per le PR generate dall'IA

Translated for your language. Leggi l'originale.

AI-assisted draft.

GyaanSetu Editorial22 ore fa2min di lettura

𝗥𝗲𝘃𝗶𝘀𝗶𝗼𝗻𝗲 𝗱𝗲𝗹 𝗰𝗼𝗱𝗶𝗰𝗲 𝗔𝗜 𝗮 𝗽𝗮𝗿𝘇𝗼𝗻𝗶: 𝘂𝗻 𝗳𝗿𝗮𝗺𝗲𝘄𝗼𝗿𝗸 𝗽𝗲𝗿 𝗹𝗲 𝗣𝗥 𝗴𝗲𝗻𝗲𝗿𝗮𝘁𝗲 𝗱𝗮𝗹𝗹'𝗔𝗜

Gli strumenti di IA cambiano il modo in cui il codice arriva nella tua coda di revisione. I diff sono più grandi e veloci. Spesso derivano dall'IA piuttosto che dal pensiero umano.

Questo non è un problema, a meno che il tuo processo di revisione non rimanga lo stesso.

Le ricerche dimostrano che gli strumenti di programmazione basati su IA possono aumentare il code churn e diminuire il riutilizzo. Uno studio ha rilevato che il codice generato dall'IA presenta spesso più vulnerabilità di sicurezza rispetto al codice scritto da un essere umano.

Gli strumenti di IA aiutano i team a rilasciare software più velocemente. Ma trattare ogni pull request generata dall'IA allo stesso modo di una umana crea colli di bottiglia o difetti nascosti.

Hai bisogno di un approccio a livelli. Adatta il tuo sforzo di revisione al rischio del cambiamento.

Usa questi tre segnali per decidere il livello di revisione:

• Origine del codice: un essere umano ha usato un piccolo suggerimento dell'IA o l'IA ha elaborato l'intera funzionalità? Il codice IA spesso sembra corretto ma manca di una logica profonda. • Ambito del cambiamento: quante righe sono cambiate? I diff più ampi offrono una superficie maggiore per gli errori. • Raggio d'azione (Blast Radius): cosa tocca il codice? Le modifiche all'autenticazione o ai pagamenti sono ad alto rischio. Le modifiche alla documentazione sono a basso rischio.

Assegna i livelli in base a questi segnali:

• Livello 1 (Scansione rapida): da usare per codice scritto solo da umani o piccoli script assistiti dall'IA. Un revisore controlla la presenza di chiavi hardcoded. Tempi di completamento: 4 ore. • Livello 2 (Esame approfondito): da usare per modifiche IA moderate o diff umani più ampi. Un revisore controlla la logica e la copertura dei test. Tempi di completamento: 24 ore. • Livello 3 (Approvazione finale): da usare per qualsiasi codice critico o grandi diff generati dall'IA. Due revisori, incluso un tech lead, devono approvare. Scansioni di sicurezza e piani di rollback sono obbligatori. Tempi di completamento: 48 ore.

Il raggio d'azione è la tua clausola di override. Una minuscola modifica dell'IA alla logica di pagamento è sempre di Livello 3.

Puoi automatizzare tutto questo. Usa un workflow di GitHub Actions per leggere le dimensioni dei diff e i percorsi dei file. Assegna automaticamente etichette come review/tier-1 o review/tier-3.

Questo sistema non è una penalità. È un modo per garantire che le persone giuste dedichino la giusta attenzione al codice giusto.

Crea la matrice. Aggiungi le etichette. Usa i dati per regolare le tue soglie nel tempo.

Fonte: https://dev.to/vuong_ngo/tiered-ai-code-review-a-framework-for-ai-generated-prs-4fgb

Community di apprendimento opzionale: https://t.me/GyaanSetuAi

Revisione del codice IA a livelli: un framework per le PR generate dall'IA

Continua a leggere

Ho revisionato il codice AI del mio team. Ecco cosa abbiamo scoperto.

L'IA non è un aggiornamento software. È una riprogettazione organizzativa.