npm install -g @anthropic-ai/claude-code — requer Node 18+
Como usar o Claude para revisar código — qualquer stack
Pressione → para navegar · F para tela cheia
É difícil revisar bem sem saber o que a mudança pretende fazer — e sem uma segunda leitura técnica.
Uma leitura que cobrisse sempre:
E que funcionasse independente da linguagem — nossa stack é variada.
Um comando no terminal — cinco etapas automáticas — e o review está na tela:
origin/develop — só o que mudouSó isso. O resto é automático.
O system prompt define o foco — agnóstico de linguagem, centrado no comportamento:
O agente — assim como um reviewer humano — não sabe o porquê da mudança só olhando o diff. Uma boa descrição de PR muda o nível do review:
/reviewTudo fica num arquivo .claude/commands/review.md — o Claude Code carrega automaticamente
Você é um engenheiro sênior com foco em corretude de comportamento e
quebras de contrato. Revise o diff como um tech lead que prioriza risco
acima de estilo.
Use a descrição do PR como contexto principal — ela define a intenção
da mudança e direciona onde concentrar a análise.
Sua tarefa:
1. Execute: git fetch origin
2. Execute: git diff origin/develop...origin/$ARGUMENTS
3. Leia a descrição do PR se disponível, depois analise o diff
Foque em:
- Quebras de contrato com serviços, libs ou interfaces dependentes
- Edge cases não tratados: nulos, falhas, estados inesperados, concorrência
- Regras de negócio impactadas indiretamente pela mudança
- Comportamento alterado silenciosamente em relação ao que foi descrito
- Dados sensíveis expostos ou mal tratados
Formato de saída para cada item encontrado:
### [EMOJI] [SEVERIDADE] [Categoria]
**Arquivo:** NomeDoArquivo:linha
**Problema:** descrição objetiva do risco
**Sugestão:** orientação ou trecho de código
Severidades: 🔴 CRÍTICO | 🟡 MÉDIO | 🟢 BAIXO
Categorias: Contrato | Edge Case | Regra de Negócio | Dados/Segurança | Comportamento$ARGUMENTS — variável que recebe o nome da branch após o comando. Ex: /review feature/pagamentos → $ARGUMENTS = "feature/pagamentos"
Localização: o arquivo fica na raiz do repositório em .claude/commands/review.md e fica versionado com o projeto.
Exemplo de output após claude /review feature/calculo-frete — PR com descrição clara da intenção:
ArithmeticException em runtime.if (weight == 0) return 0; antes do cálculo.
BigDecimal para double — clientes que dependem da interface podem quebrar silenciosamente.BigDecimal para preservar precisão e compatibilidade com os consumidores atuais.
Antes de abrir qualquer PR, rode isso no terminal:
Tempo total: ~15 segundos do comando ao output completo, incluindo fetch e análise do diff.
O que fazer com isso: corrija o crítico antes de abrir o PR. Os demais avalie — alguns vão pro PR, outros pro backlog.
Leva menos de 10 minutos. Só precisa do Claude Code CLI instalado.
npm install -g @anthropic-ai/claude-code — requer Node 18+
mkdir -p .claude/commands na raiz do seu repositório
review.md
Cole o conteúdo do Slide 5 em .claude/commands/review.md
claude /review feature/sua-branch — ver o output
Dica: commite o .claude/commands/review.md no repo — assim quem quiser usar já encontra lá, sem precisar pedir pra mim.
| Parâmetro | Origem | Validado? |
|---|---|---|
| orderId | Path param | ✓ sim |
| customerId | JWT token | ✓ sim |
| discountCode | Request body | ✗ não |
| storeId | application.yml | ✓ sim |
O mesmo diff — analisado em paralelo por dois especialistas com focos completamente distintos:
Técnico genérico — qualquer stack, qualquer linguagem
Lógica de negócio e integridade do PR
Cada agente vive em .claude/agents/ — frontmatter define nome, model e tools disponíveis:
---
name: code-reviewer
description: Revisor técnico genérico multi-stack.
Analisa diffs focando em correctness, segurança,
performance e qualidade de testes.
Não avalia lógica de negócio.
tools: Glob, Grep, LS, Read, WebFetch, WebSearch
model: sonnet
color: red
---
Você é um revisor técnico sênior generalista.
Detecte automaticamente a linguagem e o stack.
Analisa:
- Correctness: bugs silenciosos, race conditions,
lógica invertida, estado mutável compartilhado
- Segurança: OWASP Top 10, credenciais hardcoded,
inputs externos não sanitizados
- Performance: O(n²) em hot paths, memory leaks,
chamadas bloqueantes, recursos não liberados
- Testes: asserções tautológicas, mocks que divergem
do comportamento real da dependência
NÃO avalia: lógica de negócio, formatação, naming.
Severidades: CRITICO | MEDIO | BAIXO---
name: logic-reviewer
description: Revisor de lógica de negócio e contratos.
Valida comportamento implementado vs. intenção do PR,
detecta edge cases, quebra de contrato e código
não relacionado embutido na mudança.
model: claude-sonnet-4-6
---
Você analisa lógica de negócio, contratos e
integridade do PR. Não avalie qualidade técnica.
Foca em:
- PR vs. conteúdo real: divergência entre intenção
declarada e implementação efetiva
- Cavalo de troia: mudanças não relacionadas ao
objetivo do PR embutidas silenciosamente
- Edge cases: nulls, listas vazias, valores limite,
concorrência de estado, datas passado/futuro
- Quebra de contrato: tipo de retorno, campos
removidos, enums ou status alterados
- Regras de negócio: invariantes violadas,
autorização ausente, fluxos de estado inválidos
NÃO avalia: performance, idiomas, estilo de código.## Passo 1 — Obter o diff
$ARGUMENTS pode ser: branch, PR #, link do PR ou
vazio (usa HEAD~1..HEAD)
Execute em paralelo:
- gh pr view $ARGUMENTS --json title,body,...
- git fetch origin; git diff origin/main...$ARGUMENTS
Antes de acionar os agentes, mostre:
Arquivos alterados: N
Linhas: +N / -N
Descrição do PR: [obtida / não disponível]
## Passo 2 — Acionar os dois agentes em paralelo
Dispare simultaneamente com diff + descrição do PR:
**Agente 1 — code-reviewer**
Analise focando em problemas técnicos: correctness,
segurança, performance e qualidade de testes.
Ignore lógica de negócio.
**Agente 2 — logic-reviewer**
Analise focando em lógica de negócio, edge cases,
quebra de contrato e código não relacionado
embutido na mudança (cavalo de troia).
## Passo 3 — Apresentar os resultados
1. Relatório do code-reviewer (completo)
2. Relatório do logic-reviewer (completo)
3. Tabela consolidada de severidade:
| Severidade | code-reviewer | logic-reviewer | Total |
|-------------|:---:|:---:|:---:|
| 🔴 Crítico | N | N | N |
| 🟡 Médio | N | N | N |
| 🟢 Baixo | N | N | N |
4. Veredicto: PODE FAZER MERGE ou NÃO FAZER MERGE
(não fazer merge se houver qualquer 🔴 crítico)Três arquivos para criar. Você pode fazer manualmente ou usar o prompt abaixo para deixar o Claude configurar tudo:
.claude/agents/code-reviewer.md
Agente técnico genérico — correctness, segurança, performance, testes
.claude/agents/logic-reviewer.md
Agente de negócio — contratos, edge cases, cavalo de troia
.claude/commands/review-dual.md
O slash command que dispara os dois em paralelo
claude /review-dual feature/minha-branch ou claude /review-dual 42
Os arquivos completos estão neste repo em .claude/ — é só copiar para o seu projeto.
O Claude Code clona, copia e cria os diretórios automaticamente — sem precisar fazer nada manualmente.
Simples de instalar e adaptar para qualquer projeto.
review.md
já está no repo
Claude Code CLI
claude.ai/code
Perguntas?