Vai al contenuto principale
Man mano che gli agenti di coding diventano più diffusi, il collo di bottiglia si sposta dalla scrittura del codice alla sua revisione. Devin Review è una piattaforma completa per la revisione del codice all’interno della webapp di Devin che trasforma grandi e complesse PR su GitHub in diff organizzati in modo intuitivo e spiegazioni precise.
Devin Review è gratuito ed è disponibile per le PR su repository GitHub standard (non GitHub Enterprise). Le PR pubbliche non richiedono un account Devin. Le PR private possono essere visualizzate con un account Devin o tramite la CLI.

Funzionalità

Organizzazione intelligente dei diff

Raggruppa le modifiche in modo logico, mettendo insieme le modifiche correlate invece di ordinarle alfabeticamente.

Rilevamento di copie e spostamenti

Rileva quando il codice è stato copiato o spostato e mostra le modifiche in modo chiaro, invece di eliminazioni e inserimenti completi.

Rilevatore di bug

Controlla la presenza di bug e li etichetta in base al livello di attendibilità. I bug gravi richiedono attenzione immediata.

Compatibilità con GitHub

Lascia commenti, approva PR, richiedi modifiche—tutto all’interno di Devin Review, sincronizzato con GitHub.

Chat contestualizzata al codebase

Fai domande sulla PR e ottieni risposte con il contesto rilevante dal resto del codebase. Puoi anche chiedere direttamente a Devin da qualsiasi commento, bug o flag nella vista diff.

Per iniziare

  • Webapp di Devin — Vai su app.devin.ai/review per vedere le tue PR (pull request) aperte, organizzate per categoria (assegnate a te, create da te, con richiesta di revisione). Quando Devin crea delle PR, vedrai un pulsante arancione “Review” nella chat.
  • Scorciatoia tramite URL — Per qualsiasi link a una PR su GitHub, sostituisci github.com con devinreview.com nell’URL. Per le PR private, accedi prima a Devin oppure usa la CLI.
  • CLI — Esegui npx devin-review {pr-url} all’interno di una copia locale del repository. Vedi CLI qui sotto per i dettagli.

Revisione automatica

Devin può revisionare automaticamente le PR senza che tu debba avviare la revisione manualmente. Configura la revisione automatica in Settings > Review, oppure dall’icona delle impostazioni in qualsiasi pagina di revisione di una PR.

Quando viene eseguito Auto-Review?

Auto-Review viene attivato quando:
  • Viene aperta una PR (non in bozza)
  • Vengono effettuati nuovi commit su una PR
  • Una PR in bozza viene contrassegnata come pronta per la revisione
  • Un utente registrato viene aggiunto come revisore o assegnatario di una PR
Le PR in bozza vengono ignorate finché non vengono contrassegnate come pronte.

Autoiscrizione (Tutti gli utenti)

Qualsiasi utente con un account GitHub collegato può iscriversi autonomamente alle revisioni automatiche, senza necessità di permessi di amministratore.
  1. Vai a Settings > Review
  2. Fai clic su “Add myself (@yourusername)” per iscriverti
Una volta effettuata l’iscrizione, Devin eseguirà automaticamente la review di qualsiasi PR che crei, a cui vieni aggiunto come revisore o che ti venga assegnata, in qualsiasi repository. Puoi anche iscriverti direttamente dalla pagina di review della PR facendo clic sull’icona delle impostazioni e attivando “Me (@username)”.

Configurazione dell’amministratore

Gli amministratori hanno opzioni aggiuntive in Settings > Review:
  • Repositories — Aggiungi repository per eseguire la revisione automatica di TUTTE le PR in quel repository. Usa il menu a discesa per cercare e selezionare tra i repository collegati.
  • Users — Visualizza e gestisci tutti gli utenti registrati nell’intera organizzazione. Aggiungi qualsiasi username GitHub all’elenco per la revisione automatica.
  • Insert link in PR description — Quando è attivata (impostazione predefinita), Devin aggiunge un link alla revisione nella descrizione della PR.
Account Enterprise: le impostazioni si applicano a tutte le organizzazioni nell’account Enterprise. Solo gli utenti dell’organizzazione principale con autorizzazioni di amministratore Enterprise possono gestire le impostazioni. Gli utenti nelle organizzazioni secondarie possono solo iscriversi autonomamente.
La revisione automatica non è disponibile per i repository pubblici che non sono collegati alla tua organizzazione.

Bug Catcher

Il Bug Catcher analizza automaticamente la tua pull request (PR) alla ricerca di potenziali problemi e mostra i risultati nella barra laterale Analysis. I risultati sono organizzati in due categorie: Bugs e Flags.

Bug

I bug sono errori su cui è possibile intervenire e che devono essere corretti nel codice. Rappresentano problemi per cui Bug Catcher ha un’elevata sicurezza che si tratti di malfunzionamenti reali. I bug vengono mostrati con due livelli di gravità:
  • Grave — Problemi ad alta probabilità che richiedono attenzione immediata
  • Non grave — Problemi di gravità inferiore che dovrebbero comunque essere rivisti
Quando vedi un bug, dovresti esaminarlo e correggerlo nel codice.

Flag

I flag sono annotazioni di codice informative che possono richiedere o meno un intervento. Sono di due tipi:
  • Da esaminare — Il Bug Catcher ha individuato qualcosa che richiede la tua attenzione. Dovresti rivedere direttamente il codice contrassegnato e verificare se si tratta effettivamente di un bug o di un problema.
  • Informativo — Il Bug Catcher ha stabilito che qualcosa è corretto oppure sta spiegando come funziona. Questi flag ti aiutano a comprendere le modifiche al codice senza richiedere alcun intervento.

Risoluzione dei rilievi

Puoi contrassegnare bug e flag come risolti dopo averli gestiti o stabilito che non richiedono alcuna azione. Gli elementi risolti vengono visualizzati in modo attenuato nella barra laterale e spostati in fondo a ciascuna sezione.

Azioni di revisione

Avviare una revisione

Quando crei un nuovo commento inline o rispondi a una discussione esistente, puoi selezionare la casella di controllo Start a review per raggruppare i tuoi commenti in una revisione in sospeso anziché pubblicarli singolarmente. Questo rispecchia il flusso di lavoro di revisione di GitHub, permettendoti di raccogliere tutti i tuoi feedback prima di inviarli. Una volta avviata una revisione, i commenti successivi vi vengono aggiunti automaticamente e la casella di controllo viene nascosta.

Risoluzione dei commenti

Puoi risolvere i thread di revisione per indicare che sono stati affrontati. Quando tutti i thread in una revisione scritta dal bot sono risolti, Devin minimizza automaticamente quella revisione su GitHub per mantenere pulita la conversazione nella PR. Se un thread viene successivamente riaperto, la revisione viene automaticamente ripristinata. Nella vista diff, puoi espandere o comprimere i singoli thread di commenti usando il caret di espansione per concentrarti solo sui commenti ancora aperti.

Indicatori del proprietario del codice

Quando un proprietario del codice viene richiesto come revisore, Devin Review mostra un’icona a forma di scudo accanto al suo nome nella barra laterale dei revisori con un tooltip “Requested as code owner”. In questo modo è facile identificare quali revisori in attesa sono proprietari del codice dei file modificati.

Correzione automatica

Devin Review può suggerire e applicare automaticamente correzioni per i bug che individua nelle tue PR. Quando la Correzione automatica è attiva, Devin proporrà le modifiche al codice direttamente insieme alle sue segnalazioni di bug.

Come abilitarla

Ci sono tre modi per abilitare Auto-Fix:
  1. Dal popover delle impostazioni di revisione PR — In qualsiasi pagina Devin Review, fai clic sull’icona delle impostazioni (tre puntini) e attiva Enable Autofix. Questo interruttore è disponibile per le PR create da Devin.
  2. Dalle impostazioni di revisione PR incorporate — Nella vista Devin Review incorporata all’interno di una sessione Devin, apri il popover delle impostazioni e attiva Enable Autofix.
  3. Dalle impostazioni globali di Customization — Vai a Settings > Customization > Pull request settings > Autofix settings - bot comments, quindi:
    • imposta la modalità su Respond to specific bots only e aggiungi devin-ai-integration[bot] alla allowlist, oppure
    • imposta la modalità su Respond to all bot comments.
Quando Devin Review individua dei bug e Auto-Fix è abilitata, genererà correzioni proposte che puoi esaminare e applicare direttamente dalla vista diff.

Autorizzazioni e vincoli

  • Solo gli amministratori dell’organizzazione possono modificare questa impostazione.
  • Se la modalità dei commenti del bot è impostata su Rispondi a tutti i commenti del bot, il toggle Auto-Fix appare attivato ma non può essere modificato dalle impostazioni di revisione della pull request. Usa le impostazioni di personalizzazione per modificare la modalità dei commenti del bot.
  • I commenti riepilogativi No Issues Found di Devin Review vengono sempre ignorati. Solo i commenti con effettive segnalazioni attivano Auto-Fix.
Se al momento il feedback di Devin Review è ignorato nel tuo repository, vedrai un messaggio nella timeline della sessione che ti invita ad abilitarlo.

CLI

La CLI Devin Review consente di eseguire revisioni del codice direttamente dal terminale. È particolarmente utile per i repository privati o quando si desidera un flusso di lavoro locale più snello.

Installazione & Utilizzo

Esegui la CLI all’interno di un clone locale del repository, non è necessaria alcuna autenticazione: 
cd path/to/repo
npx devin-review https://github.com/owner/repo/pull/123
Devi eseguire questo comando all’interno del repository in fase di revisione. Come funziona:
  1. Estrazione del diff basata su Git — La CLI utilizza il tuo accesso git locale per recuperare il branch della PR e calcolare il diff. Questo significa che devi disporre di accesso in lettura al repository sulla tua macchina.
  2. Checkout di un worktree isolato — La CLI crea un git worktree in una directory di cache per effettuare il checkout del branch della PR. Questo lascia la tua working directory intatta — niente stash, nessun cambio di branch. Il worktree viene automaticamente ripulito al termine della revisione.
  3. Diff inviato ai server di Devin — Il diff calcolato e i contenuti dei file vengono inviati ai server di Devin per l’analisi.

Privacy & Access Control

La CLI utilizza un server localhost per autenticare la tua sessione di revisione:
  • Accesso solo locale per impostazione predefinita — Quando esegui devin-review, viene avviato un server localhost sulla tua macchina che fornisce un token sicuro. Solo i processi sulla tua macchina locale possono accedere a questo token, il che significa che solo tu puoi visualizzare la pagina di revisione quando non hai effettuato l’accesso.
  • Trasferimento al tuo account Devin — Se accedi a un account Devin che ha accesso all’organizzazione GitHub, la sessione di revisione viene trasferita al tuo account. Questo ti consente di accedere alla revisione da altri dispositivi e condividerla con i membri del team.
Quando esegui la CLI, devin-review può eseguire comandi localmente sulla tua macchina per raccogliere contesto aggiuntivo per individuare bug. Questo consente un’analisi più approfondita rispetto a una revisione basata solo sul diff. Il Bug Catcher può eseguire un insieme limitato di operazioni di sola lettura limitate alla directory di worktree:
  • Lettura dei file — Leggere il contenuto dei file all’interno del repository
  • Ricerca — Eseguire grep per pattern ed eseguire glob sui nomi dei file
  • Comandi Bash — Solo comandi di sola lettura come ls, cat, pwd, file, head, tail, wc, find, tree, stat e du

Attribuzione di commit e commenti

  • Le segnalazioni di bug, i flag e le annotazioni automatizzate compaiono sempre come Devin bot.
  • Quando un utente scrive un commento o una revisione tramite Devin Review, questo appare con l’identità GitHub dell’utente.
  • Quando un utente chiede all’agente di chat di effettuare una modifica al codice, il commit risultante viene eseguito come Devin bot.
  • Le GitHub Suggested Changes seguono il comportamento standard di GitHub: qualsiasi revisore (incluso Devin) può lasciare una modifica suggerita in un commento di revisione. Quando un utente fa clic su “Apply suggestion”, il commit è attribuito a quell’utente, così come avviene in GitHub.
  • Devin non creerà mai commit o commenti per conto di un utente senza che l’utente avvii esplicitamente l’azione.

AGENTS.md / File di istruzioni

Devin Review rispetta i file di istruzioni presenti nel tuo repository. Se uno di questi file è presente, verrà usato come contesto durante l’analisi della tua PR (pull request):
  • REVIEW.md
  • AGENTS.md
  • CLAUDE.md
  • CONTRIBUTING.md
  • .cursorrules
  • .windsurfrules
  • .cursor/rules
  • *.rules
  • *.mdc
Questi file possono contenere standard di programmazione, convenzioni di progetto o altre linee guida che aiutano a fornire feedback più pertinenti.

Regole di revisione personalizzate

Puoi configurare file aggiuntivi da includere come contesto per la revisione da Settings > Review nella sezione Review Rules. Questo ti consente di aggiungere pattern glob per i file personalizzati oltre ai pattern predefiniti elencati sopra. Per aggiungere una regola personalizzata:
  1. Vai a Settings > Review
  2. In Review Rules, inserisci un pattern glob per i file (ad es. docs/**/*.md)
  3. Fai clic su Add
Le regole personalizzate compaiono nell’elenco insieme alla regola predefinita **/REVIEW.md. Puoi rimuovere qualsiasi regola personalizzata facendo clic sull’icona del cestino accanto ad essa. Questa funzionalità è utile quando il tuo progetto ha documentazione rilevante per la revisione in posizioni non standard, come record delle decisioni architetturali, guide di stile o convenzioni specifiche del team archiviate in percorsi personalizzati.

REVIEW.md

REVIEW.md è un file di istruzioni dedicato per Devin Review. Posizionalo in qualsiasi punto del repository per personalizzare il modo in cui Devin esamina le pull request (PR) nel tuo progetto. Devin rileva automaticamente i file REVIEW.md a qualsiasi livello di directory (**/REVIEW.md), così puoi limitare le linee guida di revisione a specifiche sottodirectory, se necessario. Usa REVIEW.md per definire linee guida specifiche per la revisione come:
  • Aree della codebase che richiedono un controllo più approfondito
  • Trappole comuni o anti-pattern da tenere d’occhio
  • Convenzioni specifiche del progetto che i revisori devono far rispettare
  • File o directory che possono essere tranquillamente ignorati durante la revisione
  • Considerazioni di sicurezza o di prestazioni specifiche per il tuo progetto
Esempio di REVIEW.md: 
# Review Guidelines

## Critical Areas
- All changes to `src/auth/` must be reviewed for security implications.
- Database migration files should be checked for backward compatibility.

## Conventions
- API endpoints must include input validation and proper error handling.
- All public functions require TypeScript return types — do not use `any`.
- React components should use functional components with hooks, not class components.

## Ignore
- Auto-generated files in `src/generated/` do not need review.
- Lock files (package-lock.json, yarn.lock) can be skipped unless dependencies changed.

## Performance
- Flag any database queries inside loops.
- Watch for N+1 query patterns in API resolvers.