Pular para o conteúdo principal
À medida que agentes de código se tornam mais comuns, o gargalo deixa de ser escrever código e passa a ser revisá-lo. Devin Review é uma plataforma de revisão de código completa dentro do aplicativo web do Devin que transforma PRs grandes e complexos do GitHub em diffs organizados de forma intuitiva e explicações precisas.
Devin Review é gratuito e está disponível para PRs em repositórios GitHub padrão (não GitHub Enterprise). PRs públicos não requerem uma conta Devin. PRs privados podem ser visualizados com uma conta Devin ou via CLI.

Funcionalidades

Organização inteligente de diffs

Agrupa alterações de forma lógica, reunindo edições relacionadas em vez de usar a ordem alfabética.

Detecção de cópia e movimentação

Detecta quando o código foi copiado ou movido e exibe as alterações de forma clara, em vez de mostrar exclusões e inserções completas.

Detector de bugs

Identifica bugs e os classifica por nível de confiança. Bugs graves exigem atenção imediata.

Compatibilidade com GitHub

Deixe comentários, aprove PRs, solicite alterações — tudo dentro do Devin Review, sincronizado com o GitHub.

Chat com contexto da base de código

Faça perguntas sobre o PR e obtenha respostas com contexto relevante do restante da base de código. Você também pode consultar o Devin diretamente a partir de qualquer comentário, bug ou sinalização na visualização de diff.

Introdução

  • Devin webapp — Acesse app.devin.ai/review para ver seus PRs em aberto organizados por categoria (atribuídos a você, criados por você, revisão solicitada). Quando o Devin criar PRs, você verá um botão laranja “Review” no chat.
  • Atalho de URL — Para qualquer link de PR do GitHub, substitua github.com por devinreview.com na URL. Para PRs privados, faça login no Devin primeiro ou use a CLI.
  • CLI — Execute npx devin-review {pr-url} a partir de um clone local do repositório. Veja CLI abaixo para mais detalhes.

Revisão automática

Devin pode revisar PRs automaticamente, sem que você precise iniciar o processo manualmente. Configure a revisão automática em Settings > Review ou pelo ícone de configurações em qualquer página de revisão de PR.

Quando o Auto-Review é executado?

O Auto-Review é acionado quando:
  • Uma PR é aberta (não é rascunho)
  • Novos commits são enviados (push) para uma PR
  • Uma PR em rascunho é marcada como pronta para revisão
  • Um usuário inscrito é adicionado como revisor ou responsável
PRs em rascunho são ignoradas até serem marcadas como prontas.

Autoinscrição (Todos os usuários)

Qualquer usuário com uma conta do GitHub conectada pode se inscrever para revisões automáticas — sem necessidade de permissões de administrador.
  1. Acesse Settings > Review
  2. Clique em “Add myself (@yourusername)” para se inscrever
Depois de inscrito, o Devin vai revisar automaticamente qualquer PR que você criar, em que for adicionado como revisor ou que for atribuído a você, em qualquer repositório. Você também pode se autoinscrever diretamente na página de revisão de uma PR, clicando no ícone de configurações e ativando “Me (@username)”.

Configuração de administrador

Administradores têm opções adicionais em Settings > Review:
  • Repositories — Adicione repositórios para revisar automaticamente TODOS os PRs nesse repositório. Use o menu suspenso para pesquisar e selecionar entre os repositórios conectados.
  • Users — Visualize e gerencie todos os usuários inscritos em toda a organização. Adicione qualquer nome de usuário do GitHub à lista de revisão automática.
  • Insert link in PR description — Quando ativado (padrão), Devin adiciona um link para a revisão na descrição do PR.
Contas Enterprise: As configurações se aplicam a todas as organizações na Enterprise. Somente usuários na organização primária, com permissões de administrador Enterprise, podem gerenciar as configurações. Usuários em organizações não primárias podem apenas se inscrever por conta própria.
A revisão automática não está disponível para repositórios públicos que não estejam conectados à sua organização.

Bug Catcher

O Bug Catcher analisa automaticamente seu PR em busca de possíveis problemas e exibe os resultados na barra lateral Analysis. Esses resultados são organizados em duas categorias: Bugs e Flags.

Bugs

Bugs são erros concretos que devem ser corrigidos no código. Eles representam problemas nos quais o Bug Catcher tem grande confiança de que são reais. Bugs são exibidos em dois níveis de severidade:
  • Grave — Problemas com alta confiança que exigem atenção imediata
  • Não grave — Problemas de menor gravidade que ainda devem ser revisados
Sempre que você encontrar um bug, investigue-o e corrija-o no seu código.

Flags

Flags são anotações de código informativas que podem ou não exigir ação. Elas se dividem em duas categorias:
  • Investigar — O Bug Catcher identificou algo que merece sua atenção. Você deve revisar o código sinalizado por conta própria e verificar se há de fato um bug ou problema.
  • Informativo — O Bug Catcher concluiu que o código está correto ou está explicando como algo funciona. Isso ajuda você a entender as mudanças de código sem exigir ação da sua parte.

Resolvendo achados

Você pode marcar bugs e sinalizações como resolvidos assim que tratá-los ou determinar que não exigem ação. Itens resolvidos aparecem atenuados na barra lateral e são movidos para o final de cada seção.

Ações de revisão

Iniciando uma revisão

Ao criar um novo comentário em linha ou responder a um tópico existente, você pode marcar a caixa de seleção Start a review para agrupar seus comentários em uma revisão pendente em vez de publicá-los individualmente. Isso reflete o fluxo de trabalho de revisão do GitHub, permitindo que você reúna todo o seu feedback antes de enviar. Quando uma revisão está em andamento, comentários seguintes são adicionados automaticamente a ela e a caixa de seleção é ocultada.

Resolvendo comentários

Você pode resolver threads de revisão para indicar que foram resolvidas. Quando todas as threads em uma revisão criada pelo bot são resolvidas, Devin minimiza automaticamente essa revisão no GitHub para manter a conversa do PR organizada. Se uma thread for marcada como não resolvida depois, a revisão volta a ser exibida automaticamente. Na visualização de diff, você pode expandir ou recolher threads de comentários individuais usando o ícone de seta para focar apenas no feedback pendente.

Indicadores de proprietário de código

Quando um proprietário de código é designado como revisor, o Devin Review exibe um ícone de escudo ao lado do nome dele na barra lateral de revisores, com a dica de ferramenta “Requested as code owner”. Isso facilita identificar quais revisores pendentes têm propriedade de código sobre os arquivos modificados.

Correção Automática

O Devin Review pode sugerir e aplicar automaticamente correções para bugs que ele encontrar nos seus PRs. Quando a Correção Automática está ativada, o Devin propõe alterações de código diretamente junto com os bugs identificados.

Como ativar

Há três maneiras de ativar o Auto-Fix:
  1. Pelas configurações de revisão da PR (popover) — Em qualquer página de Devin Review, clique no ícone de configurações (três pontos) e ative a opção Enable Autofix. Essa opção aparece para PRs criadas pelo Devin.
  2. Pelas configurações de revisão de PR embutida — Na visualização embutida do Devin Review dentro de uma sessão do Devin, abra o popover de configurações e ative a opção Enable Autofix.
  3. Pelas configurações globais de Customization — Vá em Settings > Customization > Pull request settings > Autofix settings - bot comments e então:
    • Defina o modo como Respond to specific bots only e adicione devin-ai-integration[bot] à lista de permissões (allowlist), ou
    • Defina o modo como Respond to all bot comments.
Quando o Devin Review encontrar bugs e o Auto-Fix estiver ativado, ele vai gerar correções sugeridas que você pode revisar e aplicar diretamente na visualização de diff.

Permissões e Restrições

  • Apenas administradores da organização podem alterar essa configuração.
  • Se o modo de comentários do bot estiver definido como Responder a todos os comentários do bot, o controle Auto-Fix aparecerá ativado, mas não poderá ser alterado nas configurações de revisão de PR. Use as configurações de Customization para modificar o modo de comentários do bot.
  • Os comentários de resumo No Issues Found do Devin Review são sempre ignorados. Apenas comentários que apontam problemas de fato disparam o Auto-Fix.
Se o feedback do Devin Review estiver sendo ignorado no seu repositório no momento, você verá um aviso na linha do tempo da sessão para ativá-lo.

CLI

A CLI do Devin Review permite que você execute revisões de código diretamente no seu terminal. Isso é especialmente útil para repositórios privados ou quando você quer um fluxo de trabalho local mais enxuto.

Instalação & Uso

Execute o CLI a partir de um clone local do repositório, sem necessidade de autenticação: 
cd path/to/repo
npx devin-review https://github.com/owner/repo/pull/123
Você deve executar este comando a partir do repositório que está sendo revisado. Como funciona:
  1. Extração de diff baseada em Git — A CLI usa seu acesso Git local para obter a branch do PR e calcular o diff. Isso significa que você precisa ter acesso de leitura ao repositório na sua máquina.
  2. Checkout em worktree isolada — A CLI cria um git worktree em um diretório em cache para fazer checkout da branch do PR. Isso mantém seu diretório de trabalho intocado — sem stash, sem troca de branch. A worktree é automaticamente limpa após a conclusão da revisão.
  3. Diff enviado para os servidores do Devin — O diff calculado e o conteúdo dos arquivos são enviados para os servidores do Devin para análise.

Privacidade e Controle de Acesso

A CLI usa um servidor localhost para autenticar sua sessão de revisão:
  • Acesso somente local por padrão — Quando você executa devin-review, ele inicia um servidor localhost na sua máquina que fornece um token seguro. Apenas processos na sua máquina local podem acessar esse token, o que significa que somente você pode ver a página de revisão enquanto estiver desconectado.
  • Transferência para sua conta Devin — Se você fizer login em uma conta Devin que tenha acesso à organização do GitHub, a sessão de revisão é transferida para sua conta. Isso permite que você acesse a revisão de outros dispositivos e a compartilhe com colegas de equipe.
Quando você executa a CLI, o devin-review pode executar comandos localmente na sua máquina para coletar contexto adicional na detecção de bugs. Isso permite uma análise mais profunda do que uma revisão somente de diff. O Bug Catcher pode executar um conjunto limitado de operações somente leitura limitadas ao diretório da worktree:
  • Leitura de arquivos — Ler conteúdos de arquivos dentro do repositório
  • Busca — Usar grep para padrões e glob para nomes de arquivos
  • Comandos Bash — Apenas comandos de leitura, como ls, cat, pwd, file, head, tail, wc, find, tree, stat e du

Atribuição de Commits e Comentários

  • Bugs encontrados, sinalizações e anotações automatizadas sempre aparecem como o Devin bot.
  • Quando um usuário escreve um comentário ou análise por meio do Devin Review, ele aparece usando a identidade do GitHub desse usuário.
  • Quando um usuário pede para o agente de chat fazer uma alteração de código, o commit resultante é feito como o Devin bot.
  • GitHub Suggested Changes segue o comportamento padrão do GitHub: qualquer revisor (incluindo Devin) pode deixar uma edição sugerida em um comentário de análise. Quando um usuário clica em “Apply suggestion”, o commit é atribuído àquele usuário, da mesma forma que no GitHub.
  • Devin nunca criará commits ou comentários em nome de um usuário sem que o próprio usuário inicie explicitamente a ação.

AGENTS.md / Arquivos de instruções

Devin Review leva em consideração arquivos de instruções no seu repositório. Se algum desses arquivos existir, ele será usado como contexto ao analisar seu PR:
  • REVIEW.md
  • AGENTS.md
  • CLAUDE.md
  • CONTRIBUTING.md
  • .cursorrules
  • .windsurfrules
  • .cursor/rules
  • *.rules
  • *.mdc
Esses arquivos podem conter padrões de codificação, convenções do projeto ou outras diretrizes que ajudam a fornecer feedback mais relevante.

Regras de revisão personalizadas

Você pode configurar arquivos adicionais para serem usados como contexto de revisão em Settings > Review, na seção Review Rules. Isso permite adicionar padrões glob personalizados de arquivos além dos padrões listados acima. Para adicionar uma regra personalizada:
  1. Vá para Settings > Review
  2. Em Review Rules, digite um padrão glob de arquivo (por exemplo, docs/**/*.md)
  3. Clique em Add
As regras personalizadas aparecem na lista junto com a regra padrão **/REVIEW.md. Você pode remover qualquer regra personalizada clicando no ícone de lixeira ao lado dela. Isso é útil quando seu projeto tem documentação relevante para revisão em locais não padronizados, como registros de decisões de arquitetura, guias de estilo ou convenções específicas de equipe armazenadas em caminhos personalizados.

REVIEW.md

REVIEW.md é um arquivo de instruções dedicado ao Devin Review. Coloque-o em qualquer lugar do seu repositório para personalizar como o Devin revisa PRs no seu projeto. O Devin detecta automaticamente arquivos REVIEW.md em qualquer nível de diretório (**/REVIEW.md), para que você possa definir diretrizes de revisão específicas para subdiretórios, se necessário. Use REVIEW.md para definir diretrizes específicas de revisão, como:
  • Áreas da base de código que precisam de atenção extra
  • Armadilhas comuns ou antipadrões a serem observados
  • Convenções específicas do projeto que os revisores devem aplicar
  • Arquivos ou diretórios que podem ser ignorados com segurança durante a revisão
  • Considerações de segurança ou desempenho exclusivas do seu projeto
Exemplo de REVIEW.md: 
# Review Guidelines

## Critical Areas
- All changes to `src/auth/` must be reviewed for security implications.
- Database migration files should be checked for backward compatibility.

## Conventions
- API endpoints must include input validation and proper error handling.
- All public functions require TypeScript return types — do not use `any`.
- React components should use functional components with hooks, not class components.

## Ignore
- Auto-generated files in `src/generated/` do not need review.
- Lock files (package-lock.json, yarn.lock) can be skipped unless dependencies changed.

## Performance
- Flag any database queries inside loops.
- Watch for N+1 query patterns in API resolvers.