دکتر وحید صفاری

در تیم‌های توسعه نرم‌افزار، کدریویو (Code Review) یکی از مهم‌ترین مراحل قبل از مرج کردن کد است؛ اما همین مرحله می‌تواند به گلوگاه تبدیل شود: دولوپرها وقت کافی ندارند، بعضی نکات تکراری مرتب یادآوری می‌شود و گاهی باگ‌های ساده از زیر دست همه رد می‌شود. با کمک n8n و OpenAI می‌توانید یک AI Code Reviewer بسازید که روی هر Pull Request در GitHub اجرا شود، تغییرات را بخواند، نکات مهم را هایلایت کند و به صورت هوشمند در PR کامنت بگذارد.

این یعنی قبل از اینکه هم‌تیمی‌های شما سراغ کد بروند، یک لایه کدریویو هوش مصنوعی روی PR انجام شده و مشکلات واضح، Smellها و پیشنهادهای بهبود کد مشخص شده‌اند.

این ورک‌فلو دقیقاً چه کاری انجام می‌دهد؟

سناریوی «کدریویو هوش مصنوعی Pull Requestهای GitHub با n8n» به صورت خلاصه:

• هر Pull Request جدید (یا آپدیت‌شده) را در یک ریپو مانیتور می‌کند،
• Diff یا فایل‌های تغییر کرده را از GitHub می‌گیرد،
• تغییرات را برای مدل زبانی (OpenAI) می‌فرستد،
• از مدل می‌خواهد مشکلات احتمالی، ریسک‌های امنیتی، پیچیدگی‌های غیرضروری و پیشنهادهای Refactor را لیست کند،
• و در نهایت، نتیجه را به شکل کامنت روی PR یا خلاصه‌ای در یک کامنت واحد منتشر می‌کند.

این سیستم جای دولوپر واقعی را نمی‌گیرد، اما مثل یک کمک‌دست فنی همیشه در کنار تیم است.

سناریوهای کاربردی برای تیم‌های توسعه

• استارتاپ‌های کوچک: وقتی تعداد دولوپرها کم است و فرصت کدریویو عمیق روی همه PRها ندارید.
• پروژه‌های متن‌باز: استقبال از PRهای جامعه کاربری، ولی نیاز به یک فیلتر اولیه برای کیفیت کد.
• تیم‌های بزرگ با استانداردهای سخت: enforce کردن قوانین کدنویسی، naming، و پترن‌های معماری قبل از ریویو انسانی.
• آموزش دولوپرهای تازه‌کار: کمک به جونیورها با بازخوردهای توضیحی و آموزشی روی کدهایشان.

جریان کلی این ورک‌فلو در n8n

اگر بخواهیم از زاویه نودها و APIها نگاه کنیم، ورک‌فلو AI Code Review معمولاً این مراحل را طی می‌کند:

• ۱. تریگر روی Pull Request: با استفاده از GitHub Trigger یا Webhook، هر بار PR جدید ایجاد یا آپدیت می‌شود، n8n فعال می‌شود و شماره PR، ریپو، نویسنده و لینک مربوطه را دریافت می‌کند.
• ۲. واکشی تغییرات (Diff): با نود GitHub → Get Pull Request یا استفاده از API، لیست فایل‌های تغییر کرده و Diff هر فایل را دریافت می‌کنید. می‌توانید فقط بخش‌های خاص (مثلاً .ts، .py، .js) را در نظر بگیرید.
• ۳. آماده‌سازی ورودی برای LLM: با نودهای Function و Set، یک متن ساختارمند می‌سازید که شامل:
  • خلاصه PR (عنوان و توضیح نویسنده)،
  • فهرست فایل‌های تغییر کرده،
  • و خود Diff (یا بخش‌هایی از آن، در صورت طولانی بودن).
  برای جلوگیری از رسیدن به محدودیت توکن، می‌توانید Diff را تکه‌تکه کنید.
• ۴. کدریویو با OpenAI: این متن برای OpenAI ارسال می‌شود و Promptی به مدل می‌دهید که مثلاً بگوید: «این کد را از نظر امنیت، Performance، خوانایی و رعایت best practiceها بررسی کن. در قالب لیست نکات، مثال و خطوط تقریبی پاسخ بده.»
• ۵. تولید خروجی ساختارمند: بهتر است مدل را مجبور کنید خروجی را به صورت Markdown یا JSON برگرداند؛ مثلاً:
  • بخش «Issueها» با توضیح و شدت (Critical/Warning/Info)،
  • بخش «پیشنهادهای بهبود»،
  • و نمونه snippet برای جایگزینی.
• ۶. ثبت کامنت در GitHub: با نود GitHub → Create Comment روی PR، نتیجه کدریویو را به صورت یک کامنت خلاصه، یا چند کامنت مجزا (برای هر Issue) منتشر می‌کنید.
• ۷. اطلاع‌رسانی به تیم: در صورت نیاز، لینک PR و خلاصه وضعیت (مثلاً «۳ نکته Critical پیدا شد») را در Slack یا تلگرام ارسال می‌کنید.

پیش‌نیازهای راه‌اندازی این سناریو

• ریپوی GitHub: با سطح دسترسی مناسب برای خواندن PRها و ایجاد کامنت.
• Personal Access Token یا GitHub App: برای احراز هویت n8n در GitHub.
• OpenAI API Key: برای تحلیل کد و تولید پیشنهادها.
• n8n در حال اجرا: روی سرور شخصی، Docker، VPS یا n8n Cloud.
• (اختیاری) Slack/Telegram: برای نوتیف تیم توسعه درباره نتیجه کدریویو AI.

مراحل کلی پیاده‌سازی در n8n

1. در GitHub یک Webhook یا GitHub App بسازید که روی رویداد pull_request (opened, reopened, synchronize) به n8n درخواست بفرستد.
2. در n8n یک ورک‌فلو با GitHub Trigger یا Webhook راه‌اندازی کنید و داده‌های PR (شماره، ریپو، لینک) را دریافت کنید.
3. با نود GitHub → List Pull Request Files و در صورت نیاز Get Pull Request، فایل‌ها و Diff را بگیرید.
4. Diffها را در صورت طولانی بودن، به بخش‌های کوچک‌تر تقسیم و برای هر بخش یک Prompt جداگانه برای OpenAI بفرستید.
5. با نود OpenAI یا HTTP Request، از مدل بخواهید نکات کدریویو را در فرمت Markdown/JSON برگرداند.
6. خروجی را جمع‌بندی و یک متن نهایی برای کامنت PR آماده کنید؛ مثلاً شامل لیست مشکلات، پیشنهادها و نقاط مثبت.
7. با نود GitHub → Create Comment این متن را در همان PR به عنوان کامنت ربات منتشر کنید.
8. در نهایت، ورک‌فلو را روی چند PR تستی اجرا کنید، Prompt را اصلاح کنید تا سبک بازخورد با فرهنگ تیم شما هماهنگ شود و ورک‌فلو را فعال کنید.

چطور این ورک‌فلو را حرفه‌ای‌تر کنیم؟

• قوانین اختصاصی تیم: در Prompt، راهنمای استایل کد، الگوهای معماری و Anti-Patternهای ممنوع تیم‌تان را توضیح دهید.
• نقاط مثبت را هم بگویید: برای ایجاد حس بهتر، از مدل بخواهید علاوه بر مشکلات، بخش‌های خوب کد را هم تحسین کند.
• آستانه شدت: فقط در صورت وجود Issueهای Critical یا High، Slack Alert بفرستید تا تیم با نوتیف‌های زیاد خسته نشود.
• تطبیق با زبان‌ها: در Prompt مشخص کنید کدام زبان‌ها (مثلاً TypeScript, Python, Go) در ریپو استفاده می‌شود تا مدل دقیق‌تر نظر بدهد.
• ثبت متادیتای کدریویو: تعداد Issueهای پیدا شده، شدت و تاریخ را در یک Google Sheet یا دیتابیس ذخیره کنید تا کیفیت کد در طول زمان را بسنجید.

نکات مهم و خطاهای رایج

• کدریویو AI جایگزین ریویو انسانی نیست؛ بهتر است دولوپرها خروجی را به‌عنوان پیشنهاد ببینند، نه قانون قطعی.
• اگر خروجی مدل مبهم است، Prompt را دقیق‌تر کنید؛ مثلاً مثال از فرمت بازخورد یا سطح جزئیات بدهید.
• به محدودیت طول Diff و توکن دقت کنید؛ برای PRهای خیلی بزرگ بهتر است فقط فایل‌های مهم یا تعداد محدودی از تغییرات را تحلیل کنید.
• توکن GitHub را با دسترسی حداقلی تنظیم کنید و آن را در Secrets امن n8n نگه دارید.

جمع‌بندی

با ورک‌فلو کدریویو هوش مصنوعی Pull Requestهای GitHub با n8n و OpenAI می‌توانید یک لایه اضافه از بررسی کد را قبل از ریویو انسانی فعال کنید. این سیستم به شما کمک می‌کند زودتر از مشکلات امنیتی، پیچیدگی‌های اضافی و الگوهای ضعیف مطلع شوید و کیفیت کلی کدبیس را بالا ببرید.

اگر می‌خواهید تیم‌تان سریع‌تر و با تمرکز بیشتر روی تصمیم‌های معماری و طراحی کار کند، داشتن یک AI Code Reviewer در کنار فرآیند GitHub و n8n می‌تواند به یکی از ارزشمندترین اتوماسیون‌های شما تبدیل شود.