MODULO 3.6

🔍 Workflow: Code Review e Pull Request

Aprenda o workflow completo de code review e criacao de pull requests com Claude Code. Do /review que identifica problemas por severidade ao /pr que gera PRs profissionais automaticamente.

6
Topicos
30
Minutos
Intermediario
Nivel
Teoria + Pratica
Tipo
1

📋 /review - Pedindo revisao automatizada

O comando /review e o ponto de entrada para code review assistido por IA. O Claude analisa todas as mudancas pendentes (staged e unstaged), le o contexto dos arquivos modificados e gera um relatorio estruturado de revisao com problemas categorizados por severidade.

🎯 Conceito Principal

O /review funciona como ter um revisor senior disponivel 24/7. Ele analisa nao apenas o diff, mas tambem o contexto completo dos arquivos modificados, entendendo o impacto das mudancas no sistema como um todo.

  • Analise completa: O Claude le o diff, os arquivos completos afetados e os testes relacionados para dar um review contextualizado
  • Categorias de problemas: Bugs, seguranca, performance, estilo, boas praticas - cada problema e categorizado para facilitar priorizacao
  • Sugestoes acionaveis: Cada comentario vem com uma sugestao concreta de como resolver, nao apenas uma critica vaga
  • Antes do PR: Use /review ANTES de criar o PR para pegar problemas cedo, quando sao mais baratos de corrigir

💻 Exemplo no Terminal

# Review simples das mudancas atuais
> /review
# Review focado em um aspecto
> Revise minhas mudancas focando em seguranca e tratamento de erros
# Review de um arquivo especifico
> Revise as mudancas em src/auth/login.ts com foco em vulnerabilidades

💡 Dica Pratica

Faca do /review um habito antes de cada commit. Mesmo que voce esteja trabalhando sozinho, o review automatizado pega erros que seus olhos cansados nao veem. E como ter pair programming sem precisar de outro dev.

Dica: rode /review apos cada bloco de trabalho significativo, nao apenas no final. Reviews menores e mais frequentes sao mais eficazes.

2

⚠️ Niveis de severidade

O Claude organiza os achados do review em quatro niveis de severidade: Critical, Important, Minor e Nitpick. Essa classificacao ajuda voce a priorizar o que corrigir agora versus o que pode esperar, tornando o review acionavel em vez de avassalador.

🎯 Conceito Principal

Nem todo problema tem a mesma urgencia. A classificacao por severidade permite que voce foque no que importa e nao perca tempo com detalhes cosmeticos quando ha bugs criticos para resolver.

  • Critical: Bugs que causam crash, perda de dados, vulnerabilidades de seguranca. Devem ser corrigidos ANTES do merge. Ex: SQL injection, null pointer em producao
  • Important: Problemas de logica, performance ruim, tratamento de erro ausente. Devem ser corrigidos neste PR. Ex: N+1 query, falta de validacao de input
  • Minor: Melhorias de codigo, legibilidade, convencoes. Bom corrigir, mas nao bloqueia o merge. Ex: variavel mal nomeada, codigo duplicado
  • Nitpick: Preferencias estilisticas, formatacao, comentarios. Totalmente opcional. Ex: ordem de imports, espaco em branco

💻 Exemplo de Output do Review

🔴 CRITICAL: SQL Injection em getUserById()
Linha 45: Query construida com concatenacao de string.
Fix: Use prepared statements com parametros.
🟠 IMPORTANT: Falta tratamento de erro no fetch()
Linha 78: Nenhum catch para falha de rede.
🟡 MINOR: Funcao muito longa (87 linhas)
Considere extrair em funcoes menores.
⚪ NITPICK: Variavel 'x' poderia ter nome melhor

💡 Dica Pratica

Regra de ouro: sempre corrija Critical e Important antes do merge. Minor pode ir como follow-up. Nitpick e opcional. Se o Claude marcar algo como Critical, pare tudo e resolva imediatamente.

Voce pode instruir o Claude sobre o nivel de rigor: "Revise com rigor maximo, tratando qualquer problema de seguranca como Critical" ou "Revise de forma leve, foque apenas em bugs".

3

🔧 Corrigindo feedback do review

Apos receber o review, o proximo passo e resolver os problemas identificados. O Claude nao apenas aponta os problemas - ele pode corrigi-los diretamente. Voce pode pedir para ele resolver todos os Critical, ou ir item por item, validando cada correcao.

🎯 Conceito Principal

O fluxo de correcao e iterativo: review → corrige → review novamente. O Claude mantem o contexto do review anterior e consegue verificar se cada problema foi efetivamente resolvido sem introduzir novos problemas.

  • Fix automatico: Peca ao Claude para corrigir todos os problemas Critical e Important de uma vez: "Corrija todos os problemas marcados como Critical e Important no review"
  • Fix seletivo: Aborde um problema de cada vez para manter controle: "Corrija o SQL injection na linha 45 usando prepared statements"
  • Re-review: Apos as correcoes, rode /review novamente para confirmar que tudo foi resolvido e nenhum novo problema foi introduzido
  • Discussao: Se voce discorda de um achado, explique o motivo. O Claude pode reconhecer que era um falso positivo ou dar mais contexto

💻 Exemplo no Terminal

# Corrigir todos os Critical
> Corrija todos os problemas marcados como Critical no review anterior.
# Verificar se foi resolvido
> /review
# Discordar de um achado
> O item sobre funcao longa e intencional - ela precisa ser atomica por questao de transacao. Pode ignorar.

💡 Dica Pratica

Faca no maximo 2 rodadas de review/correcao. Se apos 2 iteracoes ainda restam problemas, provavelmente a abordagem precisa ser repensada em vez de mais patches.

Rode os testes apos cada rodada de correcoes para garantir que os fixes nao quebraram nada: "Corrija os problemas do review e rode os testes para confirmar que nada quebrou."

4

🚀 /pr - Criando pull request automaticamente

O comando /pr cria um pull request completo no GitHub/GitLab com titulo, descricao, labels e summary gerados automaticamente. O Claude analisa todos os commits da branch, entende o contexto das mudancas e gera uma descricao profissional do PR.

🎯 Conceito Principal

O /pr automatiza a parte mais tediosa do workflow de PR: escrever a descricao. O Claude le todos os commits, diffs e o CLAUDE.md do projeto para gerar um PR descritivo, com contexto e checklist de review.

  • Titulo inteligente: O Claude gera um titulo conciso que descreve o que o PR faz, nao como faz
  • Descricao completa: Inclui motivacao, mudancas feitas, impacto, testes e instrucoes para o revisor
  • Checklist automatico: Gera uma checklist de review baseada nas mudancas (testes adicionados? docs atualizados? breaking changes?)
  • Integracao com gh CLI: O Claude usa o GitHub CLI (gh) internamente para criar o PR diretamente no repositorio

💻 Exemplo no Terminal

# Criar PR automaticamente
> /pr
# PR com instrucoes especificas
> Crie um PR para a branch atual. Inclua na descricao: motivacao, mudancas e como testar. Adicione label "feature".
# Resultado tipico:
PR #42 criado: "Add user authentication with JWT"
https://github.com/org/repo/pull/42

💡 Dica Pratica

Sempre rode /review antes do /pr. O fluxo ideal e: code → /review → fix → /review (confirma) → /pr. Isso garante que o PR ja sai limpo.

Adicione ao CLAUDE.md um template de PR para que o Claude siga o padrao do seu time: titulo com prefixo (feat:, fix:, chore:), secoes obrigatorias e labels padrao.

5

🎯 Review focado (seguranca, performance)

Alem do review geral, voce pode pedir ao Claude para fazer reviews especializados focados em um aspecto especifico: seguranca, performance, acessibilidade, compliance ou qualquer outro criterio. Isso e como ter especialistas diferentes revisando o mesmo codigo.

🎯 Conceito Principal

Reviews focados sao mais profundos do que reviews gerais porque o Claude concentra toda a sua atencao em um unico aspecto. Em vez de cobrir tudo superficialmente, ele mergulha fundo em seguranca, performance ou qualquer foco que voce definir.

  • Security review: Injection, XSS, CSRF, autenticacao, autorizacao, exposicao de dados sensiveis, dependencias vulneraveis
  • Performance review: N+1 queries, renderizacao desnecessaria, memory leaks, algoritmos ineficientes, caching ausente
  • Accessibility review: ARIA labels, contraste de cores, navegacao por teclado, screen reader compatibility
  • Combinacao: Rode reviews focados em sequencia para obter cobertura completa: primeiro seguranca, depois performance, depois geral

💻 Exemplo no Terminal

# Review de seguranca
> Faca um security review das minhas mudancas. Foque em: injection, XSS, autenticacao, exposicao de dados e dependencias vulneraveis.
# Review de performance
> Revise com foco em performance. Identifique N+1 queries, renderizacoes desnecessarias, objetos grandes em memoria e oportunidades de caching.

💡 Dica Pratica

Para mudancas criticas (pagamento, autenticacao, dados pessoais), sempre faca um security review dedicado alem do review geral. O review geral pode pegar problemas de seguranca, mas um review focado vai muito mais fundo.

Crie um checklist no CLAUDE.md: "Para PRs que tocam em auth/, payments/ ou user-data/, sempre rodar security review focado."

6

🔄 Fluxo completo de PR (end-to-end)

Agora que voce conhece cada peca, vamos montar o workflow completo end-to-end: desde terminar o codigo ate ter o PR aprovado e pronto para merge. Este fluxo combina review, correcao, testes e criacao de PR em um processo fluido e eficiente.

🎯 Conceito Principal

O fluxo completo segue 6 etapas: Code → Review → Fix → Test → Re-review → PR. Cada etapa alimenta a proxima, e o Claude mantem o contexto ao longo de todo o processo.

  • 1. Finalize o codigo: Certifique-se de que todas as mudancas estao salvas e os arquivos corretos estao staged
  • 2. /review geral + focado: Rode review geral e, se aplicavel, security review. Anote os achados Critical e Important
  • 3. Corrija os achados: Peca ao Claude para corrigir os problemas identificados, comecando pelos Critical
  • 4. Rode testes: Confirme que as correcoes nao quebraram nada e que os novos cenarios estao cobertos
  • 5. Re-review: Rode /review novamente para confirmar que esta tudo limpo. Se ainda ha problemas, repita 3-4
  • 6. /pr: Com tudo limpo, crie o PR com descricao automatica e envie para revisao humana

💻 Fluxo Completo

> /review
# Claude encontra 2 Critical, 3 Important
> Corrija todos os Critical e Important.
# Claude aplica as correcoes
> Rode os testes para confirmar que nada quebrou.
# Todos passam
> /review
# Limpo - apenas 1 Nitpick
> /pr
# PR #42 criado com descricao completa

💡 Dica Pratica

Adicione este fluxo como uma instrucao no CLAUDE.md do projeto: "Antes de criar qualquer PR, sempre rode /review, corrija Critical/Important, rode testes, e so entao use /pr."

Este fluxo leva 5-10 minutos com Claude Code versus 30-60 minutos manualmente. E o ganho de qualidade e consistente - o Claude nunca esquece de checar seguranca ou rodar testes.

🏋️ Exercicio Pratico

Fazer review + PR completo usando /review e /pr

1

Criar uma branch com mudancas

Crie uma branch feature e faca algumas mudancas em 2-3 arquivos:

$ git checkout -b feature/exercicio-review
> Adicione validacao de email na funcao de registro
2

Rodar /review

Peca um review completo das mudancas:

> /review

Anote quantos Critical, Important, Minor e Nitpick foram encontrados.

3

Corrigir feedback

Peca ao Claude para corrigir os achados:

> Corrija todos os problemas Critical e Important do review.
4

Re-review e criar PR

Confirme que esta limpo e crie o PR:

> /review
# Se limpo:
> /pr

Verifique que o PR tem titulo, descricao e checklist automaticos.

Criterios de Sucesso

Executou /review e recebeu feedback
Entendeu os niveis de severidade
Corrigiu feedback Critical/Important
Fez re-review apos correcoes
Criou PR com /pr
PR tem descricao e checklist automaticos

📋 Resumo do Modulo

/review e seu revisor automatico - Analisa diff + contexto completo e gera feedback categorizado por severidade.
4 niveis: Critical, Important, Minor, Nitpick - Priorize correcoes pelo impacto. Critical e Important antes do merge.
Claude corrige o que ele encontra - Nao apenas aponta problemas, mas resolve-os diretamente no codigo.
/pr gera PRs profissionais - Titulo, descricao, checklist e labels automaticos baseados nos commits.
Reviews focados vao mais fundo - Security review, performance review e outros especializados para areas criticas.
Fluxo completo em 5-10 minutos - Code → Review → Fix → Test → Re-review → PR. Automatizado e consistente.

Proximo Modulo:

3.7 - Workflow: Debug com Logs e Erros

← Modulo Anterior Voltar para Trilha Proximo Modulo →