Struggling with the #Java Path API in
safePrefix(Path prefix, Path tail)
to resolve tail onto prefix or return null if the result is not a file **below** prefix. This shall prevent path traversal attacks. The code is ugly.
The tricky shit is in things like safePrefix("..", "..") where Path.normalize() does not what we might like it to do.
I would be happy about any code review I can get. (So boosts would be nice.)
The EFF just banned AI-generated documentation from their open source projects. Docs are literally what AI does best — consistent, complete, doesn't skip the "obvious" stuff.
The real problem is drive-by PRs from people who don't understand their code. Gemini Code Assist reviews every PR for free. That's the fix — not banning AI from its strongest area.
#OpenSource #AI #CodeReview #DevTools #Documentation
We can now write code 10x faster with AI. Great. But who is going to review all of it? I've been thinking about this and ended up in a strange rabbit hole.
I go deeper into this on my blog:
https://debuggr.io/ai-code-review-bottleneck
I’ve open sourced a TUI for streamlining LLM code review. Inspired by lazygit, you can easily bring up a git diff and review it with either Claude Code or GitHub Copilot Pro. Includes a prompt and persona library. MIT license. Golang. This scratched an itch for me and I’m hoping others find it useful for efficiently reviewing and summarizing their commits.
#claude #githubcopilot #llm #codereview #opensource #golang #git
Friday's back and so is our Dev Weekly!
Claude launches automated PR reviews, the latest Node.js release drops, and Vite 8 brings a serious speed boost. Devs, it’s a great week for productivity and performance!
Most AI-generated commit messages are useless 🤖❌
As Daniel Siegl points out, most AI tools today just read the diff & summarize the obvious. They tell you what changed, which you can already see in the code.
But what if instead of just generating text, the LLM validates the commit. Does this code actually solve the problem?
How often do you catch commits that have absolutely nothing to do with the Jira ticket they are linked to? 👇
Qodo Outperforms Claude in Code Review Benchmark
https://www.qodo.ai/blog/qodo-outperforms-claude-in-code-review-benchmark/
Alex Sidorenko (@asidorenko_)
짧은 트윗으로 'Codex에서 코드 리뷰'를 언급하고 있습니다. Codex 관련 기능(코드 리뷰) 또는 워크플로 통합 가능성을 시사하는 간단한 알림으로, 개발자 도구 측면에서 주목되는 업데이트 또는 활용 사례일 수 있습니다.
Revisão de Código prática! Neste vídeo extraímos dados do site "Aos Fatos" passo a passo: scraping, limpeza e boas práticas para jornalismo de dados. Ótimo para devs e curiosos — aprenda, reproduza e comente! #RevisãoDeCódigo #WebScraping #ExtraçãoDeDados #AosFatos #DataJournalism #CodeReview #CiênciaETecnologia #Portuguese
https://exatas.tv/videos/watch/874fa418-026c-4f9d-8285-12fb796575a0
Amazon faces the hard maths of AI code oversight with skeleton crew
Anthropic lancia Code Review su Claude Code, una funzione che analizza il codice AI, trova bug e li spiega passo dopo passo. Utile per migliorare la qualità del software.
알림: ChatGPT 구독에서 Codex 코드 리뷰를 사용할 수 있습니다. 사용법: chatgpt.com/codex 접속 → GitHub 연결 → 코드 리뷰 활성화 → 모든 PR, 본인 PR만, 또는 '@codex review this'로 수동 트리거 선택. 스팸 방지를 위해 일반적으로 응답하지 않으며, 우선순위 높은 항목이 있을 때만 알림합니다. AGENTS.md로 우선순위 기준을 조정할 수 있습니다.
Mikeysee (@mikeysee)
작성자는 Convex 코드에 대해 9개의 코드 리뷰 봇을 시험 적용해 비교한 결과를 공유하며, 어떤 봇이 최적인지에 대해 놀라운 결과가 나왔다고 알렸습니다. 이는 AI 기반 코드 리뷰 도구들의 실전 성능 비교 및 개발자 워크플로우 적용 가능성을 보여주는 사례입니다.
Boris Cherny (@bcherny)
Anthropic의 Claude Code에 'Code Review' 기능이 추가되었습니다. 에이전트 팀이 모든 PR에 대해 심층 리뷰를 수행하도록 설계되었고, 내부 사용 결과 Anthropic 엔지니어 1인당 코드 산출량이 올해 200% 증가했으며 리뷰가 병목이었다고 합니다. 작성자는 몇 주간 사용해보고 검토 기능이 문제를 잘 잡아낸다고 평가했습니다.
Anthropic veröffentlicht automatische Code-Prüfung für Claude Code.
Das Update analysiert Änderungen auf semantischer Ebene und findet komplexe Sicherheitslücken.
Entwickler können die Überprüfung im Terminal starten oder bei Pull Requests über GitHub automatisieren. Das System filtert unwichtige Warnungen aus und liefert direkten Code zur Fehlerbehebung.
#Anthropic #ClaudeCode #CodeReview
https://www.all-ai.de/news/news26top/claude-code-review-start
Claude (@claudeai)
Claude Code에 새 기능 'Code Review'가 도입되었습니다. PR이 열리면 Claude가 여러 에이전트를 배치해 버그를 찾아주는 워크플로를 자동으로 수행하는 기능으로, 코드 검토 자동화 및 개발자 효율성 향상을 목표로 합니다.
🕐 2026-03-10 00:00 UTC
📰 まだAIコードをレビューするか、しないかで言い争ってるの? (👍 403)
🇬🇧 AI code debates are tired. Focus on improving dev processes to reduce reviews while maintaining quality, not arguing review yes/no.
🇰🇷 AI 코드 리뷰 논쟁은 끝없다. 리뷰 찬반 논쟁 대신 품질 유지하며 리뷰 줄이는 개발 프로세스 개선에 집중하라.
🔗 https://zenn.dev/nuits_jp/articles/2026-03-08-reviewing-ai-code
Anthropic's $25 AI Code Reviewer: Worth the Cost or Expensive Insurance?
🕐 2026-03-09 18:00 UTC
📰 まだAIコードをレビューするか、しないかで言い争ってるの? (👍 387)
🇬🇧 Rather than debating AI code reviews, focus on improving development processes to reduce reviews while maintaining quality.
🇰🇷 AI 코드 리뷰 논쟁보다는, 품질을 유지하면서 리뷰를 줄일 수 있도록 개발 프로세스 전체를 개선하는 것이 중요하다.
🔗 https://zenn.dev/nuits_jp/articles/2026-03-08-reviewing-ai-code
Are you guilty of the reflexive "git add . && git commit" combo at the end of every day?
You’re missing out on one of Git's best features.
The Staging Area (or Index) is unique to #Git. It isn't just a middleman; it is your canvas. It allows you to separate the logical intent of your changes from the messiness of your actual development.
Be honest: When was the last time you committed WIP just so you could go home, rather than staging your changes? 🧐👇
