Como revisar código gerado por IA antes do merge
Um fluxo prático para revisar código gerado por Cursor, Claude Code, Codex, Copilot, Windsurf, ChatGPT, Lovable, Bolt ou Replit Agent.
Código gerado por IA deve ser revisado por fluxo, não por confiança. Se a mudança veio de Cursor, Claude Code, Codex, Copilot, Windsurf, ChatGPT, Lovable, Bolt ou Replit Agent, confira escopo, comportamento, áreas de risco e gates de verificação.
Use a AI Code Review Checklist para criar uma nota local de revisão. Para o caminho completo de release, comece pelo AI Coding Workflow Checklist.
Comece pelos arquivos alterados
Antes de ler cada linha, responda:
- O que você pediu para a IA fazer?
- Quais arquivos mudaram?
- Quais arquivos parecem inesperados?
Agents podem editar arquivos próximos para resolver a tarefa. Isso pode ajudar, mas também pode esconder refactors sem relação, mudanças de config, testes reescritos ou assets gerados.
Revise comportamento antes de estilo
Não comece por nomes ou formatação. Primeiro confirme que o comportamento antigo continua funcionando:
- O fluxo antigo ainda passa?
- Redirects, filtros, formulários ou empty states mudaram?
- Um trecho copiado do ChatGPT pulou tratamento de erro?
- Um vibe coding builder criou só o happy path?
Se há testes, rode-os. Se não há, escreva um gate manual: rota, conta, browser, comando e resultado esperado.
Confira sistemas de risco
| Área | O que revisar |
|---|---|
| Auth | Anônimo, usuário comum, admin, sessão expirada |
| Dados | Migrations, defaults, scripts de delete/update |
| Pagamentos | Chaves test/live, webhook URL, eventos duplicados |
| API | Request, response, status codes, CORS |
| SEO | Title, description, canonical, sitemap, robots |
| Mobile | Layout 360px, botões fixos, teclado e overflow |
Isso vale para devs e para vibe coders. Um app gerado pode parecer pronto e ainda vazar chave, esconder erro ou falhar no deploy.
Faça perguntas melhores à IA
- Quais arquivos saíram do escopo original e por quê?
- Qual fluxo existente esse patch pode quebrar?
- Quais env vars são necessárias e quais podem ir para o client?
- Qual comando ou passo manual verifica a correção?
- O que o próximo agent não deve mudar?
Guarde as respostas em PR, issue ou handoff note. Se encontrar um bug, use o Bug Report Packet Builder antes da próxima rodada de debug.