స్థాయిల వారీ AI కోడ్ రివ్యూ: AI ద్వారా రూపొందించబడిన PRల కోసం ఒక ఫ్రేమ్‌వర్క్

𝗧𝗶𝗲𝗿𝗲𝗱 𝗔𝗜 𝗖𝗼𝗱𝗲 𝗥𝗲𝘃𝗶𝗲𝘄: 𝗔 𝗙𝗿𝗮𝗺𝗲𝘄𝗼𝗿𝗸 𝗳𝗼𝗿 𝗔𝗜-𝗚𝗲𝗻𝗲𝗿𝗮𝘁𝗲𝗱 𝗣𝗥𝘀

AI సాధనాలు మీ రివ్యూ క్యూలోకి కోడ్ వచ్చే విధానాన్ని మారుస్తాయి. Diffs (మార్పులు) పెద్దవిగా మరియు వేగంగా ఉంటాయి. ఇవి తరచుగా మానవ ఆలోచన కంటే AI ద్వారానే వస్తాయి.

మీ రివ్యూ ప్రక్రియ మారకుండా అలాగే ఉంటే, ఇది సమస్యగా మారుతుంది.

AI కోడింగ్ సాధనాలు కోడ్ చర్న్ (code churn) పెంచవచ్చని మరియు రీయూజ్ (reuse) తగ్గించవచ్చని పరిశోధనలు చెబుతున్నాయి. AI-జనరేటెడ్ కోడ్‌లో మానవ కోడ్ కంటే భద్రతా లోపాలు (security vulnerabilities) ఎక్కువగా ఉంటాయని ఒక అధ్యయనం వెల్లడించింది.

AI సాధనాలు టీమ్‌లు వేగంగా డెలివరీ చేయడానికి సహాయపడతాయి. కానీ ప్రతి AI pull requestను మానవ రిక్వెస్ట్‌తో సమానంగా పరిగణించడం వల్ల అడ్డంకులు (bottlenecks) లేదా దాగి ఉన్న లోపాలు (hidden defects) ఏర్పడతాయి.

మీకు ఒక స్థాయిల వారీగా (tiered) విధానం అవసరం. మార్పులోని రిస్క్‌కు అనుగుణంగా మీ రివ్యూ ప్రయత్నాన్ని సరిపోల్చుకోండి.

రివ్యూ స్థాయిని నిర్ణయించడానికి ఈ మూడు సంకేతాలను (signals) ఉపయోగించండి:

• కోడ్ మూలం (Code Origin): ఒక మనిషి చిన్న AI సూచనను ఉపయోగించారా, లేదా AI మొత్తం ఫీచర్‌ను డ్రాఫ్ట్ చేసిందా? AI కోడ్ తరచుగా సరిగ్గా ఉన్నట్లు కనిపిస్తుంది కానీ లోతైన లాజిక్ (logic) ఉండదు. • మార్పు పరిధి (Change Scope): ఎన్ని లైన్లు మారాయి? పెద్ద diffs లో తప్పులు జరిగే అవకాశం ఎక్కువగా ఉంటుంది. • ప్రభావ పరిధి (Blast Radius): ఆ కోడ్ దేనిని ప్రభావితం చేస్తుంది? అథెంటికేషన్ (authentication) లేదా పేమెంట్స్‌లో మార్పులు చేయడం వల్ల రిస్క్ ఎక్కువగా ఉంటుంది. డాక్యుమెంటేషన్‌లో మార్పులు చేయడం వల్ల రిస్క్ తక్కువగా ఉంటుంది.

ఈ సంకేతాల ఆధారంగా స్థాయిలను కేటాయించండి:

• Tier 1 (Skim): కేవలం మానవ కోడ్ లేదా చిన్న AI-సహాయక స్క్రిప్ట్‌ల కోసం ఉపయోగించండి. ఒక రివ్యూయర్ హార్డ్‌కోడెడ్ కీస్ (hardcoded keys) కోసం తనిఖీ చేస్తారు. సమయం: 4 గంటలు. • Tier 2 (Scrutinize): మధ్యస్థ AI మార్పులు లేదా పెద్ద మానవ diffs కోసం ఉపయోగించండి. ఒక రివ్యూయర్ లాజిక్ మరియు టెస్ట్ కవరేజ్ (test coverage) తనిఖీ చేస్తారు. సమయం: 24 గంటలు. • Tier 3 (Sign-off): ఏదైనా క్రిటికల్ కోడ్ లేదా పెద్ద AI-జనరేటెడ్ diffs కోసం ఉపయోగించండి. టెక్ లీడ్ (tech lead) తో సహా ఇద్దరు రివ్యూయర్లు సంతకం (sign off) చేయాలి. సెక్యూరిటీ స్కాన్‌లు మరియు రోల్‌బ్యాక్ ప్లాన్‌లు (rollback plans) తప్పనిసరి. సమయం: 48 గంటలు.

ప్రభావ పరిధి (Blast radius) అనేది మీ ఓవర్‌రైడ్ (override). మీ పేమెంట్ లాజిక్‌లో చిన్న AI మార్పు అయినా అది ఎల్లప్పుడూ Tier 3 కిందకే వస్తుంది.

మీరు దీనిని ఆటోమేట్ చేయవచ్చు. diff పరిమాణాలు మరియు ఫైల్ పాత్‌లను (file paths) చదవడానికి GitHub Actions వర్క్‌ఫ్లోను ఉపయోగించండి. review/tier-1 లేదా review/tier-3 వంటి లేబుల్‌లను ఆటోమేటిక్‌గా కేటాయించండి.

ఈ వ్యవస్థ శిక్ష కాదు. సరైన కోడ్‌కు సరైన వ్యక్తులు సరైన శ్రద్ధ వహించేలా చూడటమే దీని ఉద్దేశ్యం.

మ్యాట్రిక్స్‌ను రూపొందించండి. లేబుల్‌లను జోడించండి. కాలక్రమేణా మీ త్రెషోల్డ్‌లను (thresholds) సర్దుబాటు చేయడానికి డేటాను ఉపయోగించండి.

Source: https://dev.to/vuong_ngo/tiered-ai-code-review-a-framework-for-ai-generated-prs-4fgb

Optional learning community: https://t.me/GyaanSetuAi