> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Devin Review

> Uma nova forma de revisar e entender rapidamente PRs complexos.

À medida que agentes de código se tornam mais comuns, o gargalo deixa de ser escrever código e passa a ser revisá-lo.
Devin Review é uma plataforma de revisão de código completa dentro do aplicativo web do Devin que transforma PRs grandes e complexos em diffs organizados de forma intuitiva e explicações precisas. Ele oferece suporte ao GitHub (incluindo GitHub Enterprise Server e Enterprise Cloud) e ao GitLab (incluindo GitLab autogerenciado).

<Tip>
  Devin Review está disponível para PRs em repositórios do GitHub
  (incluindo GitHub Enterprise Server e Enterprise Cloud)
  e merge requests em repositórios do GitLab (incluindo GitLab autogerenciado).
  PRs públicos não requerem uma conta Devin. PRs privados
  podem ser visualizados com uma conta Devin ou via [CLI](#cli).
</Tip>

<div id="features">
  ## Recursos
</div>

<CardGroup cols={2}>
  <Card title="Organização inteligente de diffs" icon="layer-group">
    Agrupa alterações de forma lógica, reunindo edições relacionadas em vez de
    usar a ordem alfabética.
  </Card>

  <Card title="Detecção de cópia e movimentação" icon="arrows-up-down">
    Detecta quando o código foi copiado ou movido e exibe as alterações de forma
    clara, em vez de mostrar exclusões e inserções completas.
  </Card>

  <Card title="Bug Catcher" icon="bug">
    Identifica bugs e os classifica por nível de confiança. Bugs graves exigem
    atenção imediata.
  </Card>

  <Card title="Varredura de segurança" icon="shield-check">
    Detecta vulnerabilidades de segurança e sugere melhorias de hardening,
    com classificação CWE e níveis de severidade.
  </Card>

  <Card title="Compatibilidade com GitHub" icon="github">
    Deixe comentários, aprove PRs, solicite alterações — tudo dentro do Devin Review, sincronizado
    com o GitHub.
  </Card>

  <Card title="Chat com contexto da base de código" icon="comments">
    Faça perguntas sobre o PR e obtenha respostas com contexto relevante do
    restante da base de código. Você também pode consultar o Devin diretamente a
    partir de qualquer comentário, bug ou sinalização na visualização de diff.
  </Card>

  <Card title="Ação do fluxo de trabalho de PR" icon="code-merge">
    Faça merge, feche, converta em rascunho, marque como pronto para revisão e
    ative ou desative o merge automático diretamente no Devin Review, sem sair da página.
  </Card>

  <Card title="Alterações de código pelo chat" icon="pen-to-square">
    Peça ao agente de chat para editar o código. Revise as alterações
    sugeridas e, em seguida, aplique-as como um commit na branch do PR sem sair do Devin Review.
  </Card>
</CardGroup>

<div id="getting-started">
  ## Introdução
</div>

* **Devin webapp** — Acesse [app.devin.ai/review](https://app.devin.ai/review) para ver seus PRs em aberto organizados por categoria (atribuídos a você, criados por você, revisão solicitada). Quando o Devin criar PRs, você verá um botão laranja "Review" no chat.
* **Atalho de URL** — Para qualquer link de PR do GitHub.com, substitua `github.com` por `devinreview.com` na URL. Para PRs privados, faça login no Devin primeiro ou use a CLI.
* **GitHub Enterprise** — Cole a URL completa do PR na página Devin Review em [app.devin.ai/review](https://app.devin.ai/review). Todas as ofertas do GitHub (GitHub.com, Enterprise Server, Enterprise Cloud) têm os mesmos recursos.
* **CLI** — Execute `npx devin-review {pr-url}` a partir de um clone local do repositório. Veja [CLI](#cli) abaixo para mais detalhes.

<div id="supported-git-providers">
  ## Provedores Git compatíveis
</div>

| Recurso                                | GitHub | GitLab  | Bitbucket | Azure DevOps |
| -------------------------------------- | ------ | ------- | --------- | ------------ |
| Visualizar diffs e análise             | Sim    | Sim     | Não       | Não          |
| Bug Catcher                            | Sim    | Sim     | Não       | Não          |
| Chat com contexto da base de código    | Sim    | Sim     | Não       | Não          |
| Alterações de código pelo chat         | Sim    | Sim     | Não       | Não          |
| Comentários e revisões                 | Sim    | Sim     | Não       | Não          |
| Ações de merge / fechamento / rascunho | Sim    | Parcial | Não       | Não          |
| auto-merge                             | Sim    | Parcial | Não       | Não          |
| Revisão automática                     | Sim    | Sim     | Não       | Não          |

**GitHub** inclui GitHub.com, GitHub Enterprise Server e GitHub Enterprise Cloud — todos têm os mesmos recursos. Os recursos de escrita (comentários, revisões, ações de merge, alterações de código pelo chat) exigem uma conexão com o [GitHub App](/pt-BR/integrations/gh) instalada na sua organização do GitHub. Conexões baseadas em PAT são somente leitura e não podem publicar comentários, enviar revisões nem executar ações de merge. Para configurar o GitHub App, consulte o [guia de integração do GitHub](/pt-BR/integrations/gh).

**GitLab** inclui GitLab.com e GitLab Self-Managed. Os recursos de escrita para GitLab Self-Managed (comentários, revisões, ações de merge, alterações de código pelo chat) exigem uma conexão com o GitLab App. Para configurar o GitLab App, consulte o [guia de integração do GitLab Self-Managed](/pt-BR/enterprise/integrations/gitlab-self-managed).

<div id="permissions">
  ## Permissões
</div>

O acesso ao Devin Review é controlado por permissões no nível da conta, configuradas no editor de funções em **Permissões do Devin Review**. Por padrão, todos os membros e administradores recebem acesso completo à revisão automática, e os administradores também recebem **Gerenciar Devin Review**.

Os admins do Enterprise podem usar [Funções personalizadas](/pt-BR/enterprise/security-access/custom-roles#account-level-roles-enterprise-roles) para restringir o acesso a um nível de uso mais baixo (somente manual ou apenas na criação da PR), remover o acesso por completo ou conceder privilégios de administrador. A autoinscrição na revisão automática não exige **Gerenciar Devin Review** — qualquer usuário com um nível de uso e uma conta do GitHub conectada pode se inscrever por conta própria.

Consulte [Funções no nível da conta](/pt-BR/enterprise/security-access/custom-roles#account-level-roles-enterprise-roles) para ver a lista completa dos níveis de permissão do Devin Review e o que cada um permite.

<Note>
  **Contas Enterprise:** Apenas usuários da organização principal com **Gerenciar Devin Review** podem gerenciar as configurações de revisão. Usuários de organizações não primárias podem se inscrever por conta própria, mas não podem alterar as configurações administrativas.
</Note>

<div id="governance">
  ## Governança
</div>

Os admins do Enterprise podem controlar quem usa o Devin Review, qual nível de automação essas pessoas têm e quanto isso custa — tudo isso no aplicativo web do Devin.

<Note>
  Os recursos desta seção exigem uma conta **Devin Enterprise**. Para
  detalhes sobre os planos Enterprise, [entre em contato com vendas](https://cognition.com/contact).
</Note>

<div id="cost-control">
  ### Controle de custos
</div>

O Devin Review consome [ACUs](/pt-BR/admin/billing/usage) (Unidades de Computação do Agente) do pool de ACUs da sua Enterprise, o mesmo pool usado pelas sessões do Devin e por outros produtos Devin. Os admins do Enterprise têm várias ferramentas para monitorar e controlar os custos de revisão.

<div id="consumption-dashboard">
  #### Painel de consumo
</div>

O painel de consumo do Enterprise em [Configurações > Consumo](https://app.devin.ai/settings/consumption) detalha o uso de ACU por produto, incluindo uma linha exclusiva de **Review** no gráfico de consumo diário. Os administradores da organização podem visualizar o consumo do Review da organização em [Configurações > Análises de consumo](https://app.devin.ai/settings/analytics?tab=consumption).

O painel inclui:

* **Detalhamento por usuário** — Veja quantos ACUs de Review cada usuário consumiu no ciclo de cobrança atual e no anterior.
* **Detalhamento por repositório** — Veja o consumo de ACU de Review, o número de revisões e a quantidade de bugs detectados por repositório no ciclo de cobrança atual e no anterior, ajudando a identificar quais repositórios geram o maior custo de revisão e onde as revisões detectam mais problemas.

<Note>
  **Os ACUs do Devin Review não contam para os limites de ACU por organização.** Os limites de ACU por organização configurados em [Configurações > Organizações](https://app.devin.ai/settings/organizations) se aplicam apenas às sessões do Devin — o consumo do Review é monitorado no nível Enterprise e não é limitado pelos limites da organização. As revisões continuam sendo executadas mesmo depois que uma organização atinge seu limite de ACU de sessão.
</Note>

<div id="review-size-indicator">
  #### Indicador de tamanho da revisão
</div>

Cada PR no Devin Review exibe um selo de consumo que mostra o tamanho da revisão com base no uso total de ACU em todos os jobs de revisão desse PR:

| Tamanho | Faixa de ACU    |
| ------- | --------------- |
| **XS**  | ≤ 2.25 ACUs     |
| **S**   | 2.25 – 4.5 ACUs |
| **M**   | 4.5 – 9 ACUs    |
| **L**   | 9 – 18 ACUs     |
| **XL**  | > 18 ACUs       |

Passe o cursor sobre o selo de tamanho para ver o total exato de ACU, o número de jobs de revisão executados e o custo da revisão exibida no momento. Isso ajuda os revisores a entender o impacto no custo de executar revisões novamente ou ativar a revisão automática em PRs com muitas alterações.

<div id="per-pr-auto-review-spend-limit">
  #### Limite de gastos com revisão automática por PR
</div>

Os admins podem limitar quanto o Devin Review gasta com revisões automáticas de um único PR em [Settings > Review](https://app.devin.ai/settings/review), na seção **Limites de revisão automática**. O limite é medido em ACUs nos planos Enterprise ou em dólares de gastos sob demanda nos planos Individual e Teams. Deixe o campo em branco para não ter limite (padrão).

Quando o gasto total de revisão de um PR, somando todos os jobs de revisão, atinge o limite, a revisão automática é desativada para esse PR e futuras revisões automáticas são puladas. Atingir o limite é um bloqueio parcial:

* **As revisões manuais continuam funcionando** — o limite apenas pausa as revisões automáticas. Você sempre pode acionar uma revisão manualmente na página de revisão do PR.
* **Reativar por PR** — Reativar a revisão automática para o PR pelo menu de ações (três pontos no cabeçalho) retoma as revisões automáticas e isenta esse PR do limite.

Quando um limite está configurado, o card exibido ao passar o mouse sobre o indicador de consumo mostra o limite junto com o uso do PR e indica quando o limite foi atingido. Se as [atualizações da descrição do PR](#admin-configuration) estiverem ativadas, a linha de status do Devin Review na descrição do PR também informa quando a revisão automática foi pausada pelo limite de gastos, com um link para reativá-lo.

<div id="pr-workflow-actions">
  ## Ação do fluxo de trabalho de PR
</div>

O Devin Review permite que você realize ações em PRs diretamente na página de revisão, sem sair para o GitHub.

* **Merge** — Faz o merge da PR usando a estratégia de merge configurada do repositório (merge commit, squash ou rebase). O botão de merge reflete o status atual de mesclagem da PR e as verificações obrigatórias.
* **Close** — Fecha a PR sem mesclá-la. Disponível no menu suspenso ao lado do botão de merge.
* **Convert to draft** — Converte uma PR aberta para o status de rascunho. Disponível no menu suspenso quando a PR está aberta e ainda não está como rascunho.
* **Mark ready for review** — Marca uma PR em rascunho como pronta para revisão. Um botão "Ready for review" aparece na barra de merge para PRs em rascunho.
* **Auto-merge** — Ativa ou desativa o auto-merge do GitHub no menu suspenso do botão de merge. Quando ativado, a PR será mesclada automaticamente assim que todas as verificações obrigatórias forem concluídas com sucesso. A barra de merge mostra o status atual do auto-merge, incluindo quem o ativou.

Todas as ações do fluxo de trabalho exigem uma conexão com o [GitHub App](/pt-BR/integrations/gh) e ficam desativadas ao visualizar no modo somente leitura (por exemplo, repositórios públicos sem uma conta conectada ou conexões baseadas em PAT).

<div id="auto-review">
  ## Revisão automática
</div>

Devin pode revisar PRs automaticamente, sem que você precise iniciar o processo manualmente. Configure a revisão automática em [Settings > Review](https://app.devin.ai/settings/review). Em qualquer página de revisão de PR, o menu de ações (três pontos no cabeçalho) permite ativar ou desativar a revisão automática para essa PR específica e inclui links para as páginas de configurações de revisão.

<div id="when-does-auto-review-run">
  ### Quando a Revisão automática é executada?
</div>

A Revisão automática é acionada quando:

* Uma PR é aberta (não é rascunho)
* Novos commits são enviados (push) para uma PR
* Uma PR em rascunho é marcada como pronta para revisão
* Um usuário inscrito é adicionado como revisor ou responsável

PRs em rascunho são ignoradas até serem marcadas como prontas.

<div id="trigger-modes">
  ### Modos de acionamento
</div>

Repositórios e usuários individuais podem ser configurados com um modo de acionamento que controla quando a revisão automática é executada:

* **Revisão automática** (padrão) — As revisões são acionadas em todos os eventos: PR aberta, novos commits enviados, rascunho marcado como pronto e revisor/responsável adicionado.
* **Na criação da PR** — As revisões só são acionadas quando uma PR é aberta pela primeira vez ou quando uma PR em rascunho é marcada como pronta para revisão. Envios posteriores para a PR não acionam uma nova revisão.
* **Manual** — Nenhuma revisão é executada automaticamente. Você mesmo aciona uma revisão na página de revisão da PR sempre que quiser. Este é o nível base para adesão pessoal.

Os modos de acionamento de repositório se limitam a **Revisão automática** e **Na criação da PR**. A adesão pessoal também oferece suporte a **Manual** para usuários que desejam acionar revisões somente sob demanda.

Quando uma PR corresponde tanto a um repositório inscrito quanto a um usuário inscrito, aplica-se o modo de acionamento mais permissivo.

Os administradores podem definir o modo de acionamento por repositório em [Settings > Review](https://app.devin.ai/settings/review), e cada usuário pode definir seu modo de acionamento pessoal em [Settings > Preferences](https://app.devin.ai/settings/preferences).

<div id="self-enrollment-all-users">
  ### Autoinscrição (Todos os usuários)
</div>

Qualquer usuário com uma conta do GitHub conectada pode se inscrever para revisões automáticas — sem necessidade de permissões de administrador.

1. Acesse [Settings > Preferences](https://app.devin.ai/settings/preferences)
2. Em **Devin Review**, defina seu **Review trigger** como **Na criação da PR** ou **Revisão automática** (deixe em **Manual** se quiser apenas acionar revisões por conta própria)

Depois de inscrito com **Revisão automática**, o Devin vai revisar automaticamente qualquer PR que você criar, em que for adicionado como revisor ou que for atribuído a você, em qualquer repositório. Com **Na criação da PR**, o Devin revisa apenas quando a PR é aberta pela primeira vez ou marcada como **ready for review**.

Você também pode ativar ou desativar a revisão automática para uma PR específica no menu de ações (três pontos no cabeçalho) na página de revisão dela, que também leva às suas configurações pessoais de revisão.

<div id="review-comment-language">
  ### Idioma dos comentários de revisão
</div>

Você pode escolher o idioma que o Devin Review usa nos comentários e nas análises em [Configurações > Preferências](https://app.devin.ai/settings/preferences), na seção **Devin Review**.

* **Usar o idioma de exibição** (padrão) — Os comentários de revisão seguem a configuração do seu idioma de exibição.
* **Idioma específico** — Escolha entre inglês, espanhol, português, japonês, chinês, coreano, francês, alemão, russo, árabe, hebraico ou indonésio.

As instruções de idioma no seu [REVIEW.md](#reviewmd) prevalecem sobre essa configuração. Se o seu `REVIEW.md` especificar um idioma para os comentários de revisão, o Devin usará esse idioma independentemente da sua preferência pessoal.

<div id="admin-configuration">
  ### Configuração de administrador
</div>

Administradores têm opções adicionais em [Settings > Review](https://app.devin.ai/settings/review):

* **Repositories** — Adicione repositórios para revisar automaticamente TODOS os PRs nesse repositório. Use o botão **Adicionar repo** para pesquisar e selecionar entre os repositórios conectados e defina, na lista, o modo de acionamento de cada repositório.
* **Users** — Visualize todos os usuários inscritos na organização, junto com o modo de acionamento de cada um. Os usuários se inscrevem por meio da [autoinscrição](#self-enrollment-all-users); os administradores não podem inscrever outros usuários diretamente.
* **Add "Devin Review" link in PR description** — Quando ativado (padrão), Devin adiciona um link para a revisão na descrição do PR.

<div id="posting-to-github">
  ### Publicação no GitHub
</div>

Administradores podem configurar o que o Devin Review publica no GitHub em [Settings > Review](https://app.devin.ai/settings/review), na seção **Post as PR comments**:

* **Post GitHub CI checks** — Quando ativado (padrão), Devin cria uma verificação de status de commit no PR para cada revisão. Isso permite que você veja os resultados da revisão diretamente na lista de verificações do seu PR.
* **Bugs** — Publique bugs (erros prováveis ou comportamento incorreto) como comentários no PR.
* **Security** — Publique vulnerabilidades de segurança e sugestões de hardening como comentários no PR. Visível apenas quando a [varredura de segurança](#security) está ativada.
* **Flags (investigate)** — Publique flags de investigação (problemas potenciais que merecem uma análise mais detalhada) como comentários no PR.
* **Flags (note)** — Publique flags informativas (observações que talvez não exijam ação) como comentários no PR.

Por padrão, bugs e flags "investigate" são publicados como comentários no PR. Administradores podem ativar cada tipo de resultado de forma independente.

<Note>
  **Contas Enterprise:** As configurações se aplicam a todas as organizações na
  Enterprise. Somente usuários na organização primária, com permissões de administrador
  Enterprise, podem gerenciar as configurações. Usuários em organizações não primárias
  podem apenas se inscrever por conta própria.
</Note>

<Note>
  A revisão automática não está disponível para repositórios públicos que não estejam
  conectados à sua organização.
</Note>

<div id="bug-catcher">
  ## Bug Catcher
</div>

O Bug Catcher analisa automaticamente seu PR em busca de possíveis problemas e exibe os resultados na barra lateral Analysis. Esses resultados são organizados em **Bugs**, **Flags** e **[Security](#security)**.

<div id="bugs">
  ### Bugs
</div>

Bugs são erros concretos que devem ser corrigidos no código. Eles representam problemas nos quais o Bug Catcher tem grande confiança de que são reais.

Bugs são exibidos em dois níveis de severidade:

* <Icon icon="bug" iconType="solid" color="red" /> **Grave** — Problemas com alta confiança
  que exigem atenção imediata
* <Icon icon="triangle-exclamation" iconType="solid" color="orange" />
  **Não grave** — Problemas de menor gravidade que ainda devem ser revisados

Sempre que você encontrar um bug, investigue-o e corrija-o no seu código.

<div id="flags">
  ### Flags
</div>

Flags são anotações de código informativas que podem ou não exigir ação. Elas se dividem em duas categorias:

* <Icon icon="flag" iconType="solid" color="orange" /> **Investigar** — O Bug
  Catcher identificou algo que merece sua atenção. Você deve revisar o código
  sinalizado por conta própria e verificar se há de fato um bug ou problema.

* <Icon icon="flag" iconType="solid" color="gray" /> **Informativo** — O Bug
  Catcher concluiu que o código está correto ou está explicando como algo funciona.
  Isso ajuda você a entender as mudanças de código sem exigir ação da sua parte.

<div id="security">
  ### Security
</div>

O Devin Review faz uma varredura em busca de vulnerabilidades de segurança e as exibe em uma seção dedicada de **Security** na barra lateral de Analysis, ao lado de Bugs e Flags. A varredura de segurança está ativada por padrão e pode ser controlada em [Settings > Review](https://app.devin.ai/settings/review) na seção **Varredura de segurança**.

O scanner verifica as seguintes categorias de vulnerabilidade:

* Injeção (SQL, XSS, injeção de comando, template)
* Falhas de autenticação e autorização (controle de acesso ausente ou quebrado, escalonamento de privilégio, bypass de autenticação)
* Exposição de segredos (chaves embutidas no código, tokens em logs, credenciais no código-fonte)
* SSRF e path traversal
* Desserialização insegura, prototype pollution
* Ausência de validação de entrada para dados não confiáveis
* Criptografia fraca (algoritmos, gerenciamento de chaves)
* Segurança de transporte e cookies (ausência de exigência de HTTPS, CORS permissivo, flags de cookie inseguras)
* Configurações padrão inseguras ou configurações incorretas introduzidas pela PR

Os resultados são exibidos com dois níveis de severidade:

* <Icon icon="shield" iconType="solid" color="red" /> **Crítico** — Vulnerabilidades com alta confiança
  que devem ser corrigidas antes da mesclagem
* <Icon icon="shield" iconType="solid" color="orange" /> **Aviso** — Possíveis
  fragilidades de segurança que valem a pena investigar

Cada resultado inclui uma descrição do problema, uma recomendação de como corrigi-lo e, quando aplicável, um identificador [CWE](https://cwe.mitre.org/) que classifica o tipo de vulnerabilidade.

A varredura de segurança também leva em conta quaisquer instruções relacionadas à segurança nos seus [arquivos de instrução](#agentsmd-instruction-files) — por exemplo, você pode adicionar políticas de segurança, áreas sensíveis ou modelos de ameaça ao seu `REVIEW.md` para orientar o scanner sobre o que procurar.

<div id="resolving-findings">
  ### Resolvendo resultados
</div>

Você pode marcar bugs, flag e resultados de segurança como resolvidos assim que tratá-los ou determinar que não exigem ação. Itens resolvidos aparecem atenuados na barra lateral e são movidos para o final de cada seção.

<div id="review-actions">
  ## Ações de revisão
</div>

<div id="starting-a-review">
  ### Iniciando uma revisão
</div>

Ao criar um novo comentário em linha ou responder a um tópico existente, você pode marcar a caixa de seleção **Start a review** para agrupar seus comentários em uma revisão pendente em vez de publicá-los individualmente. Isso reflete o fluxo de trabalho de revisão do GitHub, permitindo que você reúna todo o seu feedback antes de enviar. Quando uma revisão está em andamento, comentários seguintes são adicionados automaticamente a ela e a caixa de seleção é ocultada.

<div id="resolving-comments">
  ### Resolvendo comentários
</div>

Você pode resolver threads de revisão para indicar que foram resolvidas. Quando todas as threads em uma revisão criada pelo bot são resolvidas, Devin minimiza automaticamente essa revisão no GitHub para manter a conversa do PR organizada. Se uma thread for marcada como não resolvida depois, a revisão volta a ser exibida automaticamente.

Na visualização de diff, você pode expandir ou recolher threads de comentários individuais usando o ícone de seta para focar apenas no feedback pendente.

<div id="code-owner-indicators">
  ### Indicadores de proprietário de código
</div>

Quando um proprietário de código é designado como revisor, o Devin Review exibe um ícone de escudo ao lado do nome dele na barra lateral de revisores, com a dica de ferramenta "Requested as code owner". Isso facilita identificar quais revisores pendentes têm propriedade de código sobre os arquivos modificados.

<div id="auto-fix">
  ## Correção Automática
</div>

O Devin Review pode sugerir e aplicar automaticamente correções para bugs que ele encontrar nos seus PRs. Quando a Correção Automática está ativada, o Devin propõe alterações de código diretamente junto com os bugs identificados.

<div id="how-to-enable-it">
  ### Como ativar
</div>

Há duas maneiras de ativar o Auto-Fix:

1. **Pela barra lateral de revisão** — Em qualquer PR criada pelo Devin, a barra lateral Analysis mostra uma seção **Auto-fix** com um botão **Enable auto-fix**. Clicar nele ativa o Auto-Fix para todas as PRs do Devin na sua organização. Isso requer permissões de administrador da organização.
2. **Pelas configurações globais de Customization** — Vá em [Settings > Customization](https://app.devin.ai/customization) > **Pull requests** > **Responding to bots** e então:
   * Defina o modo como **Selected only** e adicione `devin-ai-integration[bot]` à lista de permissões (allowlist), ou
   * Defina o modo como **All bots**.

Quando o Devin Review encontrar bugs e o Auto-Fix estiver ativado, ele vai gerar correções sugeridas que você pode revisar e aplicar diretamente na visualização de diff.

<div id="permissions-constraints">
  ### Permissões e Restrições
</div>

* Apenas administradores da organização podem alterar essa configuração.
* Se o modo do bot estiver definido como **Todos os bots**, o Auto-Fix aparecerá ativado, mas não poderá ser alterado na barra lateral de revisão. Use as configurações de Customization para modificar o modo do bot.
* Os comentários de resumo **No Issues Found** do Devin Review são sempre ignorados. Apenas comentários que apontam problemas de fato disparam o Auto-Fix.

<Note>
  Se o feedback do Devin Review estiver sendo ignorado no seu repositório no momento, você verá um aviso na linha do tempo da sessão para ativá-lo.
</Note>

<div id="cli">
  ## CLI
</div>

A CLI do Devin Review permite que você execute revisões de código diretamente no seu terminal. Isso é especialmente útil para repositórios privados ou quando você quer um fluxo de trabalho local mais enxuto.

<div id="installation-usage">
  ### Instalação & Uso
</div>

Execute o CLI a partir de um clone local do repositório, sem necessidade de autenticação:

```bash theme={null}
cd path/to/repo
npx devin-review https://github.com/owner/repo/pull/123
```

Você deve executar este comando a partir do repositório que está sendo revisado.

Como funciona:

1. **Extração de diff baseada em Git** — A CLI usa seu acesso Git local para obter a branch do PR e calcular o diff. Isso significa que você precisa ter acesso de leitura ao repositório na sua máquina.
2. **Checkout em worktree isolada** — A CLI cria um [git worktree](https://git-scm.com/docs/git-worktree) em um diretório em cache para fazer checkout da branch do PR. Isso mantém seu diretório de trabalho intocado — sem stash, sem troca de branch. A worktree é automaticamente limpa após a conclusão da revisão.
3. **Diff enviado para os servidores do Devin** — O diff calculado e o conteúdo dos arquivos são enviados para os servidores do Devin para análise.

<div id="privacy-access-control">
  ### Privacidade e Controle de Acesso
</div>

A CLI usa um **servidor localhost** para autenticar sua sessão de revisão:

* **Acesso somente local por padrão** — Quando você executa `devin-review`, ele inicia um servidor localhost na sua máquina que fornece um token seguro. Apenas processos na sua máquina local podem acessar esse token, o que significa que **somente você pode ver a página de revisão** enquanto estiver desconectado.
* **Transferência para sua conta Devin** — Se você fizer login em uma conta Devin que tenha acesso à organização do GitHub, a sessão de revisão é transferida para sua conta. Isso permite que você acesse a revisão de outros dispositivos e a compartilhe com colegas de equipe.

Quando você executa a CLI, o `devin-review` pode executar comandos localmente na sua máquina para coletar contexto adicional na detecção de bugs. Isso permite uma análise mais profunda do que uma revisão somente de diff.

O Bug Catcher pode executar um conjunto limitado de operações **somente leitura** limitadas ao diretório da worktree:

* **Leitura de arquivos** — Ler conteúdos de arquivos dentro do repositório
* **Busca** — Usar `grep` para padrões e `glob` para nomes de arquivos
* **Comandos Bash** — Apenas comandos de leitura, como `ls`, `cat`, `pwd`, `file`, `head`, `tail`, `wc`, `find`, `tree`, `stat` e `du`

<div id="commit-comment-attribution">
  ## Atribuição de Commits e Comentários
</div>

* Bugs encontrados, sinalizações e anotações automatizadas sempre aparecem como o **Devin bot**.
* Quando um usuário escreve um comentário ou análise por meio do Devin Review, ele aparece usando a identidade do GitHub desse **usuário**.
* Quando um usuário pede para o agente de chat fazer uma alteração de código, o commit resultante é feito como o **Devin bot**.
* **GitHub Suggested Changes** segue o comportamento padrão do GitHub: qualquer revisor (incluindo Devin) pode deixar uma edição sugerida em um comentário de análise. Quando um usuário clica em "Apply suggestion", o commit é atribuído àquele usuário, da mesma forma que no GitHub.
* Devin **nunca** criará commits ou comentários em nome de um usuário sem que o próprio usuário inicie explicitamente a ação.

<div id="agentsmd-instruction-files">
  ## AGENTS.md / Arquivos de instruções
</div>

Devin Review leva em consideração arquivos de instruções no seu repositório. Se algum desses arquivos existir, ele será usado como contexto ao analisar seu PR:

* `**/REVIEW.md`
* `**/AGENTS.md`
* `**/CLAUDE.md` (sem diferenciar maiúsculas de minúsculas)
* `**/CONTRIBUTING.md` (sem diferenciar maiúsculas de minúsculas)
* `.cursorrules`
* `.windsurfrules`
* `.cursor/rules`
* `*.rules`
* `*.mdc`
* `.coderabbit.yaml` / `.coderabbit.yml`
* `greptile.json`

Arquivos dentro de subdiretórios semelhantes a agentes (`.agents/`, `.devin/`, `.cursor/`, `.github/`) são tratados como pertencentes ao diretório pai para fins de escopo. Por exemplo, `src/.agents/REVIEW.md` se aplica aos arquivos em `src/`.

Esses arquivos podem conter padrões de codificação, convenções do projeto ou outras diretrizes que ajudam a fornecer feedback mais relevante.

<div id="custom-review-rules">
  ### Regras de revisão personalizadas
</div>

Você pode configurar arquivos adicionais para serem usados como contexto de revisão em [Settings > Review](https://app.devin.ai/settings/review), na seção **Review Rules**. Isso permite adicionar padrões glob personalizados de arquivos além dos padrões listados acima.

Para adicionar uma regra personalizada:

1. Vá para [Settings > Review](https://app.devin.ai/settings/review)
2. Em **Review Rules**, digite um padrão glob de arquivo (por exemplo, `docs/**/*.md`)
3. Clique em **Add**

As regras personalizadas aparecem na lista junto com a regra padrão `**/REVIEW.md`. Você pode remover qualquer regra personalizada clicando no ícone de lixeira ao lado dela.

Isso é útil quando seu projeto tem documentação relevante para revisão em locais não padronizados, como registros de decisões de arquitetura, guias de estilo ou convenções específicas de equipe armazenadas em caminhos personalizados.

<div id="reviewmd">
  ### REVIEW\.md
</div>

`REVIEW.md` é um arquivo de instruções dedicado ao Devin Review. Coloque-o em qualquer lugar do seu repositório para personalizar como o Devin revisa PRs no seu projeto. O Devin detecta automaticamente arquivos `REVIEW.md` em qualquer nível de diretório (`**/REVIEW.md`), para que você possa definir diretrizes de revisão específicas para subdiretórios, se necessário.

Use `REVIEW.md` para definir diretrizes específicas de revisão, como:

* Áreas da base de código que precisam de atenção extra
* Armadilhas comuns ou antipadrões a serem observados
* Convenções específicas do projeto que os revisores devem aplicar
* Arquivos ou diretórios que podem ser ignorados com segurança durante a revisão
* Considerações de segurança ou desempenho exclusivas do seu projeto

**Exemplo de `REVIEW.md`:**

```markdown theme={null}
# Review Guidelines

## Critical Areas
- All changes to `src/auth/` must be reviewed for security implications.
- Database migration files should be checked for backward compatibility.

## Conventions
- API endpoints must include input validation and proper error handling.
- All public functions require TypeScript return types — do not use `any`.
- React components should use functional components with hooks, not class components.

## Ignore
- Auto-generated files in `src/generated/` do not need review.
- Lock files (package-lock.json, yarn.lock) can be skipped unless dependencies changed.

## Performance
- Flag any database queries inside loops.
- Watch for N+1 query patterns in API resolvers.
```
