Gelaagde AI-code review: een framework voor door AI gegenereerde PR's

Translated for your language. Read the original.

AI-assisted draft.

GyaanSetu Editorial16 uur geleden2min read

𝗚𝗲𝗹𝗮𝗴𝗱𝗲 𝗔𝗜-𝗖𝗼𝗱𝗲-𝗥𝗲𝘃𝗶𝗲𝘄: 𝗘𝗲𝗻 𝗙𝗿𝗮𝗺𝗲𝘄𝗼𝗿𝗸 𝘃𝗼𝗼𝗿 𝗱𝗼𝗼𝗿 𝗔𝗜 𝗴𝗲𝗴𝗲𝗻𝗲𝗿𝗲𝗲𝗿𝗱𝗲 𝗣𝗥'𝘀

AI-tools veranderen de manier waarop code in je review-wachtrij terechtkomt. Diffs zijn groter en komen sneller binnen. Ze zijn vaak het resultaat van AI in plaats van menselijke denkkracht.

Dit is geen probleem, tenzij je reviewproces hetzelfde blijft.

Onderzoek toont aan dat AI-codingtools de code churn kunnen verhogen en hergebruik kunnen verminderen. Een studie wees uit dat door AI gegenereerde code vaak meer beveiligingskwetsbaarheden bevat dan door mensen geschreven code.

AI-tools helpen teams om sneller te releasen. Maar elke AI-pull request op dezelfde manier behandelen als een menselijke, creëert knelpunten of verborgen defecten.

Je hebt een gelaagde aanpak nodig. Stem je review-inspanning af op het risico van de wijziging.

Gebruik deze drie signalen om het review-niveau te bepalen:

• Code-oorsprong: Heeft een mens een kleine AI-suggestie gebruikt, of heeft een AI de hele feature opgesteld? AI-code ziet er vaak correct uit, maar mist diepe logica. • Wijzigingsomvang: Hoeveel regels zijn er gewijzigd? Grote diffs hebben een groter oppervlak voor fouten. • Blast radius: Wat raakt de code? Wijzigingen in authenticatie of betalingen zijn een hoog risico. Wijzigingen in documentatie zijn een laag risico.

Wijs niveaus toe op basis van deze signalen:

• Tier 1 (Skim): Gebruik voor code die alleen door mensen is geschreven of kleine AI-ondersteunde scripts. Eén reviewer controleert op hardcoded keys. Doorlooptijd: 4 uur. • Tier 2 (Scrutinize): Gebruik voor matige AI-wijzigingen of grotere menselijke diffs. Eén reviewer controleert de logica en testdekking. Doorlooptijd: 24 uur. • Tier 3 (Sign-off): Gebruik voor alle kritieke code of grote door AI gegenereerde diffs. Twee reviewers, inclusief een tech lead, moeten akkoord gaan. Security scans en rollback-plannen zijn verplicht. Doorlooptijd: 48 uur.

De blast radius is je uitzondering. Een minuscule AI-wijziging in je betalingslogica is altijd Tier 3.

Je kunt dit automatiseren. Gebruik een GitHub Actions-workflow om de grootte van diffs en bestandspaden te lezen. Ken automatisch labels toe zoals review/tier-1 of review/tier-3.

Dit systeem is geen straf. Het is een manier om ervoor te zorgen dat de juiste mensen de juiste aandacht besteden aan de juiste code.

Bouw de matrix. Voeg de labels toe. Gebruik de data om je drempelwaarden in de loop van de tijd aan te passen.

Bron: https://dev.to/vuong_ngo/tiered-ai-code-review-a-framework-for-ai-generated-prs-4fgb

Optionele leercommunity: https://t.me/GyaanSetuAi

Gelaagde AI-code review: een framework voor door AI gegenereerde PR's

Continue reading

𝗧𝗵𝗲 𝗔𝗜 𝗧𝗮𝗰𝗸𝘀 𝗗𝗲𝘃𝗲𝗹𝗼𝗽𝗲𝗿𝘀 𝗧𝗿𝘂𝘀𝘁 𝗔𝗻𝗱 𝗧𝗵𝗲 𝗢𝗻𝗲𝘀 𝗧𝗵𝗲𝘆 𝗗𝗼𝘂𝗯𝗹𝗲 𝗖𝗵𝗲𝗰𝗸

𝗔𝗜 𝗖𝗼𝗱𝗲 𝗥𝗲𝘃𝗶𝗲𝘄 𝗜𝘀 𝗔 𝗥𝗼𝘂𝘁𝗶𝗻𝗴 𝗣𝗿𝗼𝗯𝗹𝗲𝗺

Ik heb de AI-code van mijn team geaudit. Dit is wat we hebben gevonden.

𝗔𝗜 𝗜𝘀𝗻'𝘁 𝗔 𝗦𝗼𝗳𝘁𝘄𝗮𝗿𝗲 𝗨𝗽𝗴𝗿𝗮𝗱𝗲. 𝗜𝘁'𝘀 𝗔𝗻 𝗢𝗿𝗴𝗮𝗻𝗶𝘇𝗮𝘁𝗶𝗼𝗻𝗮𝗹 𝗥𝗲𝗱𝗲𝘀𝗶𝗴𝗻.

AI Powered Revision Portals: Simplifying Client Feedback for Graphic Designers