AI Code Review: Setup Copilot Review PR Tự Động

Code review tốn thời gian nhưng cực kỳ quan trọng. AI code review không thay thế human review — nhưng nó catch được 60-70% issues trước khi reviewer mở PR, tiết kiệm thời gian cho cả team.

Tại sao cần AI Code Review?

• Human reviewers mệt mỏi, AI thì không
• AI catch consistent issues: naming, patterns, security
• Faster feedback loop — AI review trong seconds, human cần hours/days
• Human reviewers focus vào logic và architecture thay vì nitpicks

Option 1: GitHub Copilot Code Review

GitHub đã tích hợp Copilot trực tiếp vào PR review. Setup:

Bước 1: Enable trong repository

Vào Repository Settings > Copilot > Enable "Copilot code review". Chọn auto-review cho tất cả PRs hoặc chỉ khi được request.

Bước 2: Cấu hình review instructions

Tạo file .github/copilot-review-instructions.md:

## Review Guidelines
- Ensure all React components use TypeScript strict mode
- Check for missing error boundaries in page-level components
- Flag any use of "any" type
- Verify Server Components don't import client-only libraries
- Check that useEffect has correct dependency arrays
- Ensure API routes have proper error handling
- Flag hardcoded strings that should be env vars
- Check for potential XSS in dangerouslySetInnerHTML usage

Bước 3: Auto-assign Copilot as reviewer

Trong repository settings, thêm Copilot vào default reviewers. Mỗi PR sẽ tự động được Copilot review.

Option 2: Custom AI Review với GitHub Actions

Nếu bạn muốn control nhiều hơn, setup GitHub Action custom:

# .github/workflows/ai-review.yml
name: AI Code Review
on:
  pull_request:
    types: [opened, synchronize]

jobs:
  review:
    runs-on: ubuntu-latest
    permissions:
      contents: read
      pull-requests: write
    steps:
      - uses: actions/checkout@v4
        with:
          fetch-depth: 0

      - name: Get diff
        id: diff
        run: |
          echo "diff<<EOF" >> $GITHUB_OUTPUT
          git diff origin/main...HEAD -- '*.ts' '*.tsx' >> $GITHUB_OUTPUT
          echo "EOF" >> $GITHUB_OUTPUT

      - name: AI Review
        uses: anthropics/claude-code-action@v1
        with:
          anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
          prompt: |
            Review this PR diff for:
            1. TypeScript type safety issues
            2. React anti-patterns
            3. Security vulnerabilities
            4. Performance concerns
            Comment on specific lines with suggestions.

Kết quả thực tế

Sau 3 tháng dùng AI review cho team 5 người:

• Review time giảm 40%: Human reviewers skip nitpicks, focus architecture
• Bug rate giảm 25%: AI catch null checks, missing error handling
• Consistency tăng: Coding standards được enforce tự động
• Onboarding nhanh hơn: Junior devs học từ AI review comments

Limitations

AI không hiểu business context: Nó check code quality, không check business logic. False positives: Đôi khi flag code hợp lệ. Team cần tune instructions. Không thay thế human: Architecture decisions, trade-off discussions vẫn cần human reviewers.

Kết luận

AI code review là low-hanging fruit — setup 30 phút, benefit hàng ngày. Bắt đầu với Copilot built-in review, sau đó customize với GitHub Actions nếu cần. Team bạn sẽ cảm ơn bạn.