Code Review Automatizado en Cada PR
Pipeline de review automatizado con seguridad, spec compliance, provenance y auto-fix en cada pull request.
Diagrama de arquitectura
Contexto
Pipeline de CI/CD que ejecuta review automatizado en cada PR: vigil para seguridad, intake para spec compliance, architect para review de logica, y licit para provenance del PR.
Flujo con 4 herramientas
◇ Fase 01 — vigil
Seguridad AI-code
Escanea el codigo del PR en busca de vulnerabilidades especificas de codigo generado por IA.
◇ vigil
vigil scan src/ --format sarif --output vigil.sarif ◻ Fase 02 — intake
Spec compliance
Verifica que los cambios cumplen con las especificaciones.
◻ intake
intake verify specs/ --project-dir . --format junit ⬡ Fase 03 — licit
Provenance del PR
Anade comentario al PR con % de codigo AI en los cambios y estado de compliance.
⬡ licit
licit trace --since "$(git log --format=%aI -1 origin/main)"
licit connect vigil --sarif vigil.sarif
licit status --format markdown >> pr-comment.md △ Fase 04 — architect
Review de logica
Revisa el PR enfocandose en la logica y sugiere mejoras.
△ architect
architect run "Revisa este PR" \
--agent review \
--context-git-diff origin/main \
--report github --budget 0.20