> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Devin Review

> Une nouvelle façon d'examiner et de comprendre rapidement des PR complexes.

À mesure que les agents de codage se généralisent, le goulot d'étranglement se déplace de l'écriture du code vers sa relecture.
Devin Review est une plateforme complète de revue de code intégrée à l'application web Devin, qui transforme de volumineuses PR complexes en diffs organisés de façon intuitive et en explications précises. Elle prend en charge GitHub (y compris GitHub Enterprise Server et Enterprise Cloud) et GitLab (y compris GitLab autogéré).

<Tip>
  Devin Review est disponible pour les PR sur les dépôts GitHub
  (y compris GitHub Enterprise Server et Enterprise Cloud)
  et les merge requests sur les dépôts GitLab (y compris GitLab autogéré).
  Les PR publiques ne nécessitent pas de compte Devin. Les PR privées
  peuvent être consultées avec un compte Devin ou via le [CLI](#cli).
</Tip>

<div id="features">
  ## Fonctionnalités
</div>

<CardGroup cols={2}>
  <Card title="Organisation intelligente des diffs" icon="layer-group">
    Regroupe les modifications de manière logique, en réunissant les
    modifications connexes plutôt qu'en les classant par ordre alphabétique.
  </Card>

  <Card title="Détection des copies et déplacements" icon="arrows-up-down">
    Détecte quand du code a été copié ou déplacé et affiche les changements de
    façon claire, plutôt que d'afficher des suppressions et insertions
    complètes.
  </Card>

  <Card title="Bug Catcher" icon="bug">
    Vérifie la présence de bugs et les classe par niveau de confiance. Les
    bugs graves nécessitent une attention immédiate.
  </Card>

  <Card title="Analyse de sécurité" icon="shield-check">
    Détecte les vulnérabilités de sécurité et suggère des mesures de
    renforcement, avec classification CWE et niveaux de gravité.
  </Card>

  <Card title="Compatibilité GitHub" icon="github">
    Laissez des commentaires, approuvez des PR, demandez des changements — le
    tout dans Devin Review, synchronisé avec GitHub.
  </Card>

  <Card title="Chat contextuel à la base de code" icon="comments">
    Posez des questions sur la PR et obtenez des réponses avec le contexte
    pertinent provenant du reste de la base de code. Vous pouvez également
    solliciter Devin directement depuis n'importe quel commentaire, bug ou
    marqueur dans la vue diff.
  </Card>

  <Card title="Actions de workflow de PR" icon="code-merge">
    Fusionnez, fermez, convertissez en brouillon, marquez comme prête pour la
    revue et activez ou désactivez la fusion automatique directement depuis
    Devin Review sans quitter la page.
  </Card>

  <Card title="Modifications de code depuis le chat" icon="pen-to-square">
    Demandez à l'agent du chat d'effectuer des modifications de code.
    Examinez les modifications suggérées, puis appliquez-les sous forme de
    commit à la branche de la PR sans quitter Devin Review.
  </Card>
</CardGroup>

<div id="getting-started">
  ## Mise en route
</div>

* **Application web Devin** — Rendez-vous sur [app.devin.ai/review](https://app.devin.ai/review) pour voir vos pull requests (PR) ouvertes, classées par catégorie (celles qui vous sont attribuées, celles que vous avez créées, celles pour lesquelles un examen est demandé). Lorsque Devin crée des PR, vous verrez un bouton « Review » orange dans le chat.
* **Raccourci d’URL** — Pour tout lien de PR GitHub.com, remplacez `github.com` par `devinreview.com` dans l’URL. Pour les PR privées, connectez-vous d’abord à Devin ou utilisez la CLI.
* **GitHub Enterprise** — Collez l’URL complète de la PR dans la page Devin Review sur [app.devin.ai/review](https://app.devin.ai/review). Toutes les offres GitHub (GitHub.com, Enterprise Server, Enterprise Cloud) offrent les mêmes capacités.
* **CLI** — Exécutez `npx devin-review {pr-url}` depuis un clone local du dépôt. Voir [CLI](#cli) ci-dessous pour plus de détails.

<div id="supported-git-providers">
  ## Fournisseurs Git pris en charge
</div>

| Capacité                                          | GitHub | GitLab  | Bitbucket | Azure DevOps |
| ------------------------------------------------- | ------ | ------- | --------- | ------------ |
| Afficher les diffs et l’analyse                   | Oui    | Oui     | Non       | Non          |
| Bug Catcher                                       | Oui    | Oui     | Non       | Non          |
| chat contextuel à la base de code                 | Oui    | Oui     | Non       | Non          |
| modification de code depuis le chat               | Oui    | Oui     | Non       | Non          |
| Commentaires et revues                            | Oui    | Oui     | Non       | Non          |
| Actions de fusion / fermeture / mise en brouillon | Oui    | Partiel | Non       | Non          |
| Fusion automatique                                | Oui    | Partiel | Non       | Non          |
| Revue automatique                                 | Oui    | Oui     | Non       | Non          |

**GitHub** inclut GitHub.com, GitHub Enterprise Server et GitHub Enterprise Cloud — tous offrent les mêmes fonctionnalités. Les actions en écriture (commentaires, revues, actions de fusion, modifications de code depuis le chat) nécessitent une connexion via une [GitHub App](/fr/integrations/gh) installée sur votre organisation GitHub. Les connexions basées sur un PAT sont en lecture seule et ne peuvent pas publier de commentaires, soumettre de revues ni effectuer d’actions de fusion. Pour configurer la GitHub App, consultez le [guide d’intégration GitHub](/fr/integrations/gh).

**GitLab** inclut GitLab.com et GitLab autogéré. Les actions en écriture pour GitLab autogéré (commentaires, revues, actions de fusion, modifications de code depuis le chat) nécessitent une connexion GitLab App. Pour configurer la GitLab App, consultez le [guide d’intégration GitLab autogéré](/fr/enterprise/integrations/gitlab-self-managed).

<div id="permissions">
  ## Autorisations
</div>

L’accès à Devin Review est contrôlé par des autorisations au niveau du compte, configurées dans l’éditeur de rôles sous **Autorisations Devin Review**. Par défaut, tous les membres et administrateurs bénéficient d’un accès complet à la revue automatique, et les administrateurs reçoivent en plus **Gérer Devin Review**.

Les administrateurs Enterprise peuvent utiliser les [Rôles personnalisés](/fr/enterprise/security-access/custom-roles#account-level-roles-enterprise-roles) pour restreindre l’accès à un niveau d’utilisation plus limité (manuel uniquement ou uniquement lors de la création d’une PR), supprimer complètement l’accès ou accorder des droits d’administration. L’auto-inscription à la revue automatique ne nécessite pas **Gérer Devin Review** — tout utilisateur disposant d’un niveau d’utilisation et d’un compte GitHub connecté peut s’inscrire lui-même.

Voir [Rôles au niveau du compte](/fr/enterprise/security-access/custom-roles#account-level-roles-enterprise-roles) pour la liste complète des niveaux d’autorisation de Devin Review et des droits accordés par chacun.

<Note>
  **Comptes Enterprise :** seuls les utilisateurs de l’organisation principale disposant de **Gérer Devin Review** peuvent gérer les paramètres de revue. Les utilisateurs des organisations non principales peuvent s’auto-inscrire, mais ne peuvent pas modifier les paramètres d’administration.
</Note>

<div id="governance">
  ## Gouvernance
</div>

Les administrateurs Enterprise peuvent contrôler qui utilise Devin Review, de quel niveau d’automatisation ils disposent et combien cela coûte — le tout depuis l’application web Devin.

<Note>
  Les fonctionnalités de cette section nécessitent un compte **Devin Enterprise**. Pour
  plus de détails sur les offres Enterprise, [contactez l’équipe commerciale](https://cognition.com/contact).
</Note>

<div id="cost-control">
  ### Contrôle des coûts
</div>

Devin Review consomme des [ACUs](/fr/admin/billing/usage) (unités de calcul agent) du pool d’ACU de votre entreprise, le même pool que celui utilisé par les sessions Devin et les autres produits Devin. Les administrateurs Enterprise disposent de plusieurs outils pour surveiller et contrôler les coûts de Devin Review.

<div id="consumption-dashboard">
  #### Tableau de bord de consommation
</div>

Le tableau de bord de consommation de l’entreprise, accessible depuis [Settings > Consumption](https://app.devin.ai/settings/consumption), détaille l’utilisation des ACU par produit, avec notamment une ligne **Review** dédiée dans le graphique de consommation quotidienne. Les admins de l’organisation peuvent consulter la consommation de review de leur org depuis [Settings > Consumption Analytics](https://app.devin.ai/settings/analytics?tab=consumption).

Le tableau de bord inclut :

* **Répartition par utilisateur** — Voyez combien d’ACU de review chaque utilisateur a consommés pendant le cycle de facturation en cours et le précédent.
* **Répartition par dépôt** — Voyez la consommation d’ACU de review, le nombre de reviews et le nombre de bugs détectés par dépôt pendant le cycle de facturation en cours et le précédent, afin d’identifier quels repos génèrent les coûts de review les plus élevés et où les reviews détectent le plus de problèmes.

<Note>
  **Les ACU de Devin Review ne sont pas décomptés des limites d’ACU par organisation.** Les limites d’ACU par org configurées dans [Settings > Organizations](https://app.devin.ai/settings/organizations) s’appliquent uniquement aux sessions Devin — la consommation liée à Review est suivie au niveau de l’entreprise et n’est pas plafonnée par les limites d’org. Les reviews continuent de s’exécuter même après qu’une organisation a atteint sa limite d’ACU de session.
</Note>

<div id="review-size-indicator">
  #### Indicateur de taille de la revue
</div>

Chaque PR dans Devin Review affiche une pastille de consommation indiquant la taille de la revue (XS, S, M, L ou XL) en fonction de l’utilisation totale d’ACU sur l’ensemble des jobs de revue de cette PR :

| Taille | Plage d’ACU     |
| ------ | --------------- |
| **XS** | ≤ 2.25 ACUs     |
| **S**  | 2.25 – 4.5 ACUs |
| **M**  | 4.5 – 9 ACUs    |
| **L**  | 9 – 18 ACUs     |
| **XL** | > 18 ACUs       |

Survolez la pastille pour voir le total exact d’ACU, le nombre de jobs de revue exécutés et le coût de la revue actuellement affichée. Cela aide les relecteurs à comprendre l’impact sur les coûts d’une nouvelle exécution des revues ou de l’activation de la revue automatique sur des PRs avec beaucoup de changements.

<div id="per-pr-auto-review-spend-limit">
  #### Limite de dépenses de revue automatique par PR
</div>

Les administrateurs peuvent plafonner les dépenses de Devin Review pour les revues automatiques d'une seule PR depuis [Settings > Review](https://app.devin.ai/settings/review), dans la section **Limites de revue automatique**. La limite est mesurée en ACU pour les forfaits Enterprise, ou en dollars de dépenses à la demande pour les forfaits Individual et Teams. Laissez le champ vide pour ne pas imposer de limite (par défaut).

Une fois que les dépenses totales de revue d'une PR, tous jobs de revue confondus, atteignent la limite, la revue automatique est désactivée pour cette PR et les futures revues automatiques ne sont plus lancées. Cette limite constitue un blocage souple :

* **Les revues manuelles fonctionnent toujours** — la limite met uniquement en pause les revues automatiques. Vous pouvez toujours déclencher vous-même une revue depuis la page de revue de PR.
* **Réactiver par PR** — Réactiver la revue automatique pour la PR depuis le menu d'actions (trois points dans l'en-tête) relance les revues automatiques et exempte cette PR de la limite.

Lorsqu'une limite est configurée, l'infobulle de la pastille de consommation affiche la limite à côté de l'utilisation de la PR et indique quand la limite a été atteinte. Si les [mises à jour de description de PR](#admin-configuration) sont activées, la ligne de statut Devin Review dans la description de la PR indique également quand la revue automatique a été mise en pause par la limite de dépenses, avec un lien pour la réactiver.

<div id="pr-workflow-actions">
  ## Actions du workflow des PR
</div>

Devin Review vous permet d’agir sur les demandes de fusion (PR) directement depuis la page de revue, sans quitter GitHub.

* **Fusionner** — Fusionnez la PR à l’aide de la stratégie de fusion configurée pour le dépôt (`merge commit`, `squash` ou `rebase`). Le bouton de fusion reflète l’état actuel de la possibilité de fusion de la PR ainsi que les vérifications requises.
* **Fermer** — Fermez la PR sans la fusionner. Disponible dans le menu déroulant à côté du bouton de fusion.
* **Convertir en brouillon** — Convertissez une PR ouverte en brouillon. Disponible dans le menu déroulant lorsque la PR est ouverte et n’est pas déjà un brouillon.
* **Marquer comme prête pour la revue** — Marquez une PR en brouillon comme prête pour la revue. Un bouton "Ready for review" apparaît dans la barre de fusion pour les PR en brouillon.
* **Fusion automatique** — Activez ou désactivez la fusion automatique de GitHub depuis le menu déroulant du bouton de fusion. Lorsqu’elle est activée, la PR sera fusionnée automatiquement une fois que toutes les vérifications requises auront été validées. La barre de fusion affiche l’état actuel de la fusion automatique, y compris la personne qui l’a activée.

Toutes les actions du workflow nécessitent une connexion [GitHub App](/fr/integrations/gh) et sont désactivées en mode lecture seule (p. ex., pour les dépôts publics sans compte connecté ou les connexions basées sur un PAT).

<div id="auto-review">
  ## Revue automatique
</div>

Devin peut examiner automatiquement les pull requests (PR) sans que vous ayez à lancer une revue manuellement. Configurez la revue automatique dans [Settings > Review](https://app.devin.ai/settings/review). Sur n'importe quelle page de revue de PR, le menu des actions (trois points dans l'en-tête) vous permet d'activer ou de désactiver la revue automatique pour cette PR spécifique et contient des liens vers les pages des paramètres de revue.

<div id="when-does-auto-review-run">
  ### Quand revue automatique s’exécute-t-il ?
</div>

revue automatique se déclenche dans les cas suivants :

* Une pull request (PR) non brouillon est ouverte
* De nouveaux commits sont poussés sur une PR
* Une PR en brouillon est marquée comme prête pour revue
* Un utilisateur inscrit est ajouté comme relecteur ou comme personne assignée à la PR

Les PR en brouillon sont ignorées tant qu’elles ne sont pas marquées comme prêtes pour revue.

<div id="trigger-modes">
  ### Modes de déclenchement
</div>

Les dépôts et les utilisateurs individuels peuvent chacun être configurés avec un mode de déclenchement qui contrôle à quel moment la revue automatique est lancée :

* **Revue automatique** (par défaut) — La revue est déclenchée pour tous les événements : ouverture d’une PR, ajout de nouveaux commits, passage d’un brouillon à « prêt pour revue », et ajout d’un relecteur ou d’un assigné.
* **À la création de la PR** — La revue n’est déclenchée que lors de l’ouverture initiale d’une PR ou lorsqu’une PR en brouillon est marquée comme prête pour revue. Les commits poussés ultérieurement sur la PR ne déclenchent pas de nouvelle revue.
* **Manuel** — Aucune revue n’est lancée automatiquement. Vous déclenchez vous-même une revue depuis la page de revue de PR chaque fois que vous le souhaitez. Il s’agit du niveau de base pour l’inscription personnelle.

Les modes de déclenchement des dépôts sont limités à **Revue automatique** et **À la création de la PR**. L’inscription personnelle prend également en charge **Manuel** pour les utilisateurs qui souhaitent uniquement déclencher des revues à la demande.

Lorsqu’une PR correspond à la fois à un dépôt inscrit et à un utilisateur inscrit, le mode de déclenchement le plus permissif s’applique.

Les administrateurs peuvent définir le mode de déclenchement pour chaque dépôt depuis [Settings > Review](https://app.devin.ai/settings/review), et chaque utilisateur peut définir son mode de déclenchement personnel depuis [Settings > Préférences](https://app.devin.ai/settings/preferences).

<div id="self-enrollment-all-users">
  ### Auto-inscription (Tous les utilisateurs)
</div>

Tout utilisateur disposant d’un compte GitHub connecté peut s’auto-inscrire aux revues automatiques, sans avoir besoin de droits d’administration.

1. Accédez à [Settings > Préférences](https://app.devin.ai/settings/preferences)
2. Sous **Devin Review**, définissez votre **déclencheur de revue** sur **À la création de la PR** ou **revue automatique** (laissez-le sur **Manuel** si vous voulez déclencher les revues vous-même uniquement)

Une fois inscrit avec **revue automatique**, Devin examinera automatiquement toute PR que vous créez, sur laquelle vous êtes ajouté comme relecteur, ou qui vous est assignée, dans n’importe quel dépôt. Avec **À la création de la PR**, Devin n’examine la PR que lorsqu’elle est ouverte pour la première fois ou marquée comme prête pour revue.

Vous pouvez aussi activer ou désactiver la revue automatique pour une PR spécifique depuis le menu d’actions (trois points dans l’en-tête) sur sa page de revue, qui renvoie également vers vos paramètres de revue personnels.

<div id="review-comment-language">
  ### Langue des commentaires de revue
</div>

Vous pouvez choisir la langue que Devin Review utilise pour ses commentaires et son analysis dans [Settings > Preferences](https://app.devin.ai/settings/preferences), sous la section **Devin Review**.

* **Utiliser votre langue d’affichage** (par défaut) — Les commentaires de revue utilisent votre langue d’affichage.
* **Langue spécifique** — Choisissez parmi l’anglais, l’espagnol, le portugais, le japonais, le chinois, le coréen, le français, l’allemand, le russe, l’arabe, l’hébreu ou l’indonésien.

Les instructions de langue dans votre [REVIEW.md](#reviewmd) priment sur ce paramètre. Si votre `REVIEW.md` définit une langue pour les commentaires de revue, Devin utilisera cette langue, quelle que soit votre préférence personnelle.

<div id="admin-configuration">
  ### Configuration administrateur
</div>

Les administrateurs disposent d'options supplémentaires dans [Settings > Review](https://app.devin.ai/settings/review) :

* **Repositories** — Ajoutez des dépôts pour passer en revue automatiquement toutes les pull requests (PR) sur ce dépôt. Utilisez le bouton **Ajouter un dépôt** pour rechercher et sélectionner parmi les dépôts connectés, puis définissez le mode de déclenchement de chaque dépôt dans la liste.
* **Users** — Affichez tous les utilisateurs inscrits au sein de l'organisation ainsi que le mode de déclenchement de chaque utilisateur. Les utilisateurs s'inscrivent eux-mêmes via l'[auto-inscription](#self-enrollment-all-users) ; les administrateurs ne peuvent pas inscrire directement d'autres utilisateurs.
* **Ajouter le lien « Devin Review » dans la description de la PR** — Lorsqu'elle est activée (par défaut), Devin ajoute un lien vers la revue dans la description de la PR.

<div id="posting-to-github">
  ### Publication sur GitHub
</div>

Les administrateurs peuvent configurer ce que Devin Review publie sur GitHub depuis [Settings > Review](https://app.devin.ai/settings/review), dans la section **Post as PR comments** :

* **Post GitHub CI checks** — Lorsqu'elle est activée (par défaut), Devin crée une vérification d'état du commit sur la PR pour chaque revue. Cela vous permet de voir directement les résultats de la revue dans la liste des checks de votre PR.
* **Bugs** — Publiez les bogues (erreurs probables ou comportement incorrect) sous forme de commentaire sur les PR.
* **sécurité** — Publiez les vulnérabilités de sécurité et les suggestions de renforcement sous forme de commentaire sur les PR. Visible uniquement lorsque [l’analyse de sécurité](#security) est activée.
* **Flags (investigate)** — Publiez les indicateurs d'investigation (problèmes potentiels qui méritent un examen plus approfondi) sous forme de commentaire sur les PR.
* **Flags (note)** — Publiez les indicateurs d'information (observations qui peuvent ne nécessiter aucune action) sous forme de commentaire sur les PR.

Par défaut, les bogues et les indicateurs « investigate » sont publiés sous forme de commentaire sur les PR. Les administrateurs peuvent activer ou désactiver chaque type de résultat indépendamment.

<Note>
  **Comptes Enterprise :** les paramètres s'appliquent à toutes les organisations de
  l'Enterprise. Seuls les utilisateurs de l'organisation principale disposant des droits
  d'administrateur Enterprise peuvent gérer les paramètres. Les utilisateurs des
  organisations non principales peuvent uniquement s'inscrire eux-mêmes.
</Note>

<Note>
  La revue automatique n'est pas disponible pour les dépôts publics qui ne sont pas
  connectés à votre organisation.
</Note>

<div id="bug-catcher">
  ## Bug Catcher
</div>

Le Bug Catcher analyse automatiquement votre pull request (PR) afin de détecter d’éventuels problèmes et affiche les éléments détectés dans la barre latérale Analysis. Ces éléments sont organisés en **Bugs**, **indicateurs** et **[Sécurité](#security)**.

<div id="bugs">
  ### Bugs
</div>

Les bugs sont des erreurs concrètes qui doivent être corrigées dans le code. Ils représentent des problèmes pour lesquels Bug Catcher a une grande confiance qu'il s'agit bien de véritables anomalies.

Les bugs sont affichés avec deux niveaux de sévérité :

* <Icon icon="bug" iconType="solid" color="red" /> **Grave** — Problèmes pour lesquels la confiance est élevée et qui nécessitent une attention immédiate
* <Icon icon="triangle-exclamation" iconType="solid" color="orange" />
  **Non grave** — Problèmes de sévérité moindre qui doivent tout de même être examinés

Lorsque vous rencontrez un bug, vous devez l'analyser et le corriger dans votre code.

<div id="flags">
  ### Indicateurs
</div>

Les indicateurs sont des annotations de code informatives qui peuvent ou non nécessiter une action. Ils se répartissent en deux catégories :

* <Icon icon="flag" iconType="solid" color="orange" /> **À examiner** — Le Bug
  Catcher a identifié quelque chose qui mérite votre attention. Vous devez
  examiner vous-même le code signalé et vérifier s'il y a réellement un bug ou
  un problème.

* <Icon icon="flag" iconType="solid" color="gray" /> **Information** — Le Bug
  Catcher a soit conclu que le code est correct, soit explique le
  fonctionnement de quelque chose. Ces éléments vous aident à comprendre les
  changements de code sans nécessiter d'action de votre part.

<div id="security">
  ### Sécurité
</div>

Devin Review détecte les vulnérabilités de sécurité et les affiche dans une section **Sécurité** dédiée du volet latéral Analysis, aux côtés de Bugs et indicateurs. L’analyse de sécurité est Enabled by default et peut être activée ou désactivée depuis [Settings > Review](https://app.devin.ai/settings/review), dans la section **Analyse de sécurité**.

Le scanner vérifie les catégories de vulnérabilités suivantes :

* Injection (SQL, XSS, commande, template)
* Failles d’authentification (contrôle d’accès manquant ou défaillant, élévation de privilèges, contournement de l’authentification)
* Exposition de secrets (clés codées en dur, tokens dans les logs, identifiants dans le code source)
* SSRF et traversée de répertoires
* Désérialisation non sécurisée, pollution de prototype
* Absence de validation des entrées sur des données non fiables
* Cryptographie faible (algorithmes, gestion des clés)
* Sécurité du transport et des cookies (absence d’obligation d’utiliser HTTPS, CORS permissif, attributs de cookie non sécurisés)
* Paramètres par défaut non sécurisés ou erreurs de configuration introduits par la PR

Les résultats sont affichés avec deux niveaux de gravité :

* <Icon icon="shield" iconType="solid" color="red" /> **Critique** — Vulnérabilités détectées avec un degré de confiance élevé,
  à corriger avant la fusion
* <Icon icon="shield" iconType="solid" color="orange" /> **Avertissement** — Faiblesses
  de sécurité potentielles qui méritent d’être examinées

Chaque résultat comprend une description du problème, une recommandation pour le corriger et, le cas échéant, un identifiant [CWE](https://cwe.mitre.org/) classant le type de vulnérabilité.

L’analyse de sécurité tient également compte de toutes les instructions liées à la sécurité dans vos [fichiers d’instructions](#agentsmd-instruction-files) — par exemple, vous pouvez ajouter des politiques de sécurité, des zones sensibles ou des modèles de menace à votre `REVIEW.md` afin d’orienter les éléments recherchés par le scanner.

<div id="resolving-findings">
  ### Résolution des anomalies
</div>

Vous pouvez marquer les bogues, les indicateurs et les constats de sécurité comme résolus une fois que vous les avez traités ou déterminé qu'ils ne nécessitent aucune action. Les éléments résolus apparaissent en atténué dans la barre latérale et sont placés en bas de chaque section.

<div id="review-actions">
  ## Actions de revue
</div>

<div id="starting-a-review">
  ### Commencer une revue
</div>

Lorsque vous créez un nouveau commentaire en ligne ou que vous répondez à un fil existant, vous pouvez cocher la case **Start a review** pour regrouper vos commentaires dans une revue en attente plutôt que de les publier individuellement. Cela reproduit le workflow de revue de GitHub et vous permet de rassembler tous vos retours avant de les soumettre. Une fois qu'une revue est en cours, les commentaires ultérieurs y sont automatiquement ajoutés et la case à cocher est masquée.

<div id="resolving-comments">
  ### Résolution des commentaires
</div>

Vous pouvez résoudre des fils de discussion de revue pour indiquer qu'ils ont été traités. Lorsque tous les fils d'une revue rédigée par un bot sont résolus, Devin réduit automatiquement cette revue sur GitHub afin de garder les échanges sur la PR clairs. Si un fil est ultérieurement rouvert, la revue est automatiquement réaffichée.

Dans la vue diff, vous pouvez développer ou réduire des fils de commentaires individuels à l'aide de l'icône en forme de chevron pour vous concentrer sur les retours en attente.

<div id="code-owner-indicators">
  ### Indicateurs de propriétaire du code
</div>

Lorsqu’un propriétaire du code a été sollicité en tant que relecteur, Devin Review affiche une icône de bouclier à côté de son nom dans la barre latérale des relecteurs, avec une infobulle « Requested as code owner ». Cela permet d’identifier facilement quels relecteurs en attente sont propriétaires du code des fichiers modifiés.

<div id="auto-fix">
  ## Auto-Fix
</div>

Devin Review peut automatiquement suggérer et appliquer des correctifs pour les bogues qu’il détecte dans vos demandes de fusion (pull requests, PR). Lorsque la fonctionnalité Auto-Fix est activée, Devin proposera des modifications de code directement en regard des bogues qu’il a identifiés.

<div id="how-to-enable-it">
  ### Comment l’activer
</div>

Il existe deux façons d’activer Auto-Fix :

1. **Depuis la barre latérale de revue** — Sur toute PR créée par Devin, la barre latérale Analysis affiche une section **Auto-fix** avec un bouton **Enable auto-fix**. En cliquant dessus, vous activez Auto-Fix pour toutes les PR créées par Devin dans votre organisation. Cela nécessite des autorisations d’administrateur de l’organisation.
2. **Depuis les paramètres globaux de Customization** — Accédez à [Settings > Customization](https://app.devin.ai/customization) > **Pull requests** > **Responding to bots**, puis :
   * Définissez le mode sur **Selected only** et ajoutez `devin-ai-integration[bot]` à la liste d’autorisation, ou
   * Définissez le mode sur **All bots**.

Lorsque Devin Review détecte des bogues et qu’Auto-Fix est activé, il génère des correctifs proposés que vous pouvez examiner et appliquer directement depuis la vue du diff.

<div id="permissions-constraints">
  ### Autorisations & Contraintes
</div>

* Seuls les administrateurs de l'organisation peuvent modifier ce paramètre.
* Si le mode du bot est défini sur **All bots**, Auto-Fix apparaît comme activé et ne peut pas être modifié depuis la barre latérale de revue. Utilisez les paramètres de Customization pour modifier le mode du bot.
* Les commentaires récapitulatifs **No Issues Found** de Devin Review sont toujours ignorés. Seuls les commentaires signalant de vrais problèmes déclenchent Auto-Fix.

<Note>
  Si les commentaires de Devin Review sont actuellement ignorés dans votre dépôt, un message s'affichera dans la chronologie de la session pour vous proposer de les activer.
</Note>

<div id="cli">
  ## CLI
</div>

La CLI Devin Review vous permet d’effectuer des revues de code directement depuis votre terminal. Elle est particulièrement utile pour les dépôts privés ou lorsque vous souhaitez un flux de travail local simplifié.

<div id="installation-usage">
  ### Installation & utilisation
</div>

Exécutez le CLI à partir d’un clone local du dépôt : aucune authentification n’est requise.

```bash theme={null}
cd path/to/repo
npx devin-review https://github.com/owner/repo/pull/123
```

Vous devez exécuter cette commande dans le dépôt en cours de revue.

Fonctionnement :

1. **Extraction du diff basée sur Git** — La CLI utilise votre accès Git local pour récupérer la branche du PR et calculer le diff. Vous devez donc disposer d’un accès en lecture au dépôt sur votre machine.
2. **Checkout dans une arborescence de travail isolée** — La CLI crée un [git worktree](https://git-scm.com/docs/git-worktree) dans un répertoire de cache pour y extraire la branche du PR. Cela laisse votre répertoire de travail intact — pas de stash, pas de changement de branche. L’arborescence de travail est automatiquement nettoyée une fois la revue terminée.
3. **Diff envoyé aux serveurs de Devin** — Le diff calculé et le contenu des fichiers sont envoyés aux serveurs de Devin pour analyse.

<div id="privacy-access-control">
  ### Confidentialité et contrôle d’accès
</div>

La CLI utilise un **serveur localhost** pour authentifier votre session de revue :

* **Accès local uniquement par défaut** — Lorsque vous exécutez `devin-review`, il démarre un serveur localhost sur votre machine qui fournit un jeton sécurisé. Seuls les processus sur votre machine locale peuvent accéder à ce jeton, ce qui signifie que **vous seul pouvez voir la page de revue** lorsque vous n’êtes pas connecté.
* **Transfert vers votre compte Devin** — Si vous vous connectez à un compte Devin qui a accès à l’organisation GitHub, la session de revue est transférée vers votre compte. Cela vous permet d’accéder à la revue depuis d’autres appareils et de la partager avec vos coéquipiers.

Lorsque vous exécutez la CLI, `devin-review` peut exécuter des commandes localement sur votre machine pour collecter davantage de contexte et faciliter la recherche de bugs. Cela permet une analyse plus approfondie qu’une revue limitée au diff.

Le Bug Catcher peut exécuter un ensemble limité d’opérations **en lecture seule**, limité au répertoire de la worktree :

* **Lecture de fichiers** — Lire le contenu des fichiers au sein du dépôt
* **Recherche** — Effectuer des recherches `grep` pour des motifs et des `glob` pour des noms de fichiers
* **Commandes Bash** — Uniquement des commandes en lecture seule comme `ls`, `cat`, `pwd`, `file`, `head`, `tail`, `wc`, `find`, `tree`, `stat` et `du`

<div id="commit-comment-attribution">
  ## Attribution des commits et des commentaires
</div>

* Les bugs détectés, les signalements et les annotations automatisées apparaissent toujours sous l'identité du **Devin bot**.
* Lorsqu'un utilisateur écrit un commentaire ou une revue via Devin Review, cela apparaît sous l'identité GitHub de **l'utilisateur**.
* Lorsqu'un utilisateur demande à l'agent de chat d'effectuer une modification de code, le commit qui en résulte est effectué sous l'identité du **Devin bot**.
* Les **GitHub Suggested Changes** suivent le comportement standard de GitHub : tout relecteur (y compris Devin) peut laisser une modification suggérée dans un commentaire de revue. Lorsqu'un utilisateur clique sur « Apply suggestion », le commit est attribué à cet utilisateur, de la même manière que sur GitHub.
* Devin ne créera **jamais** de commits ou de commentaires au nom d'un utilisateur sans que celui-ci n'ait explicitement initié l'action.

<div id="agentsmd-instruction-files">
  ## AGENTS.md / Fichiers d'instructions
</div>

Devin Review respecte les fichiers d'instructions dans votre dépôt. Si l'un de ces fichiers existe, il sera utilisé comme contexte lors de l'analyse de votre PR :

* `**/REVIEW.md`
* `**/AGENTS.md`
* `**/CLAUDE.md` (insensible à la casse)
* `**/CONTRIBUTING.md` (insensible à la casse)
* `.cursorrules`
* `.windsurfrules`
* `.cursor/rules`
* `*.rules`
* `*.mdc`
* `.coderabbit.yaml` / `.coderabbit.yml`
* `greptile.json`

Les fichiers situés dans des sous-répertoires de type agent (`.agents/`, `.devin/`, `.cursor/`, `.github/`) sont traités comme appartenant au répertoire parent à des fins de périmètre. Par exemple, `src/.agents/REVIEW.md` s'applique aux fichiers sous `src/`.

Ces fichiers peuvent contenir des normes de codage, des conventions de projet ou d'autres directives qui aident à fournir un retour plus pertinent.

<div id="custom-review-rules">
  ### Règles de revue personnalisées
</div>

Vous pouvez configurer des fichiers supplémentaires à ingérer comme contexte de revue depuis [Settings > Review](https://app.devin.ai/settings/review), dans la section **Review Rules**. Cela vous permet d’ajouter des motifs glob personnalisés pour les fichiers, au‑delà des valeurs par défaut listées ci‑dessus.

Pour ajouter une règle personnalisée :

1. Allez dans [Settings > Review](https://app.devin.ai/settings/review)
2. Sous **Review Rules**, saisissez un motif glob de fichier (par ex. `docs/**/*.md`)
3. Cliquez sur **Add**

Les règles personnalisées apparaissent dans la liste aux côtés de la règle par défaut `**/REVIEW.md`. Vous pouvez supprimer n’importe quelle règle personnalisée en cliquant sur l’icône de corbeille située à côté.

Cela est utile lorsque votre projet contient une documentation pertinente pour la revue à des emplacements non standard, comme des dossiers de décisions d’architecture, des guides de style ou des conventions propres à une équipe stockées dans des chemins personnalisés.

<div id="reviewmd">
  ### REVIEW\.md
</div>

`REVIEW.md` est un fichier d’instructions dédié pour Devin Review. Placez‑le n’importe où dans votre dépôt pour personnaliser la façon dont Devin examine les PR (pull requests) dans votre projet. Devin détecte automatiquement les fichiers `REVIEW.md` à n’importe quel niveau de répertoire (`**/REVIEW.md`), ce qui vous permet de restreindre les consignes de revue à des sous‑répertoires spécifiques si nécessaire.

Utilisez `REVIEW.md` pour définir des consignes propres à la revue, par exemple :

* Parties du code qui nécessitent une attention particulière
* Pièges courants ou anti‑patterns à surveiller
* Conventions propres au projet que les relecteurs doivent faire respecter
* Fichiers ou répertoires qui peuvent être ignorés sans risque pendant la revue
* Considérations de sécurité ou de performance propres à votre projet

**Exemple de `REVIEW.md` :**

```markdown theme={null}
# Review Guidelines

## Critical Areas
- All changes to `src/auth/` must be reviewed for security implications.
- Database migration files should be checked for backward compatibility.

## Conventions
- API endpoints must include input validation and proper error handling.
- All public functions require TypeScript return types — do not use `any`.
- React components should use functional components with hooks, not class components.

## Ignore
- Auto-generated files in `src/generated/` do not need review.
- Lock files (package-lock.json, yarn.lock) can be skipped unless dependencies changed.

## Performance
- Flag any database queries inside loops.
- Watch for N+1 query patterns in API resolvers.
```
