Code Review Before Merge
Revisão estruturada e acionável de um PR cobrindo corretude, segurança, performance e cobertura de testes, entregando feedback claro e priorizável em três camadas de severidade.
Quando
faz sentido.
- Quando um PR está marcado como pronto para revisão.
- Quando há mudanças em lógica crítica, segurança, banco de dados ou APIs públicas.
- Quando o PR toca múltiplos módulos e o risco de regressão é maior.
- Quando o revisor precisa produzir feedback documentado para auditoria ou onboarding.
- Para PRs triviais de configuração sem lógica (ex: atualização de versão de dependência sem breaking change) — nesses casos uma revisão manual rápida é suficiente.
- Para auto-revisão de código próprio — o workflow pressupõe um segundo par de olhos.
Pré
requisitos.
- 01[ ] O PR está aberto com descrição adequada do que foi alterado e por quê.
- 02[ ] O CI passou ou os erros de CI estão identificados.
- 03[ ] O revisor tem contexto do sistema afetado ou tem acesso ao codebase para consulta.
- 04[ ] O PRD técnico ou ticket de origem está disponível para verificar intenção.
Caminho
crítico.
As etapas devem ser executadas em ordem. Cada uma carrega uma skill específica.
- 01
Entendimento do escopo do PR
Estabelecer entendimento claro do que o PR faz, por quê foi feito e qual o risco de impacto antes de iniciar a revisão técnica.
Skillunderstanding-pr-scope·Saída- Resumo do escopo real do PR em 2–4 frases. - Lista de módulos afetados. - Flag de discrepância se o diff não corresponder à descrição. - Perguntas de clarificação para o autor (quando necessário). - 02
Revisão de lógica e corretude
Verificar se a lógica implementada está correta, se trata os casos esperados e se não introduz bugs ou comportamentos inesperados.
Skillreviewing-logic-and-correctness·Saída- Lista de problemas de lógica com localização, descrição e severidade. - Confirmação explícita quando nenhum problema de lógica for encontrado. - 03
Revisão de segurança
Identificar vulnerabilidades de segurança introduzidas pelo PR, priorizando as classes de risco mais críticas para o contexto do sistema.
Skillreviewing-security·Saída- Lista de vulnerabilidades identificadas com classe, localização e impacto. - Confirmação explícita quando nenhuma vulnerabilidade for encontrada. - 04
Revisão de performance
Identificar problemas de performance introduzidos pelo PR: complexidade algorítmica, queries ineficientes, alocações desnecessárias ou gargalos sob carga.
Skillreviewing-performance·Saída- Lista de problemas de performance com localização, impacto estimado e severidade. - Confirmação explícita quando nenhum problema for encontrado. - 05
Revisão de cobertura de testes
Avaliar se os testes do PR cobrem adequadamente o comportamento novo ou modificado, incluindo casos de borda e cenários de falha.
Skillreviewing-test-coverage·Saída- Lista de casos sem cobertura de teste com justificativa de criticidade. - Avaliação qualitativa da robustez dos testes existentes. - 06
Redação de feedback estruturado
Consolidar todos os achados das etapas anteriores em um feedback claro, priorizado e acionável que o autor possa processar sem ambiguidade.
Skillwriting-structured-feedback·Saída- Feedback em três camadas: bloqueante / importante / opcional. - Cada item com: localização, descrição do problema e sugestão. - Sumário executivo de 2–4 frases sobre o estado geral do PR.
Onde
ele vive.
Como usar
com IA.
- 01Copie o prompt abaixo (ou use o botão no topo).
- 02Abra o Claude ou Claude Code no diretório do projeto.
- 03Cole o prompt e siga a ordem das etapas. O agente conduz cada skill em sequência.
> Execute o workflow 'Code Review Before Merge' seguindo a ordem crítica das etapas. Para cada etapa, carregue a skill correspondente e siga suas instruções. Pergunte se faltar contexto.