Passer au contenu principal
À mesure que les agents de codage se généralisent, le goulot d’étranglement se déplace de l’écriture du code vers sa relecture. Devin Review est une plateforme complète de revue de code intégrée à l’application web Devin, qui transforme de volumineuses PR complexes en diffs organisés de façon intuitive et en explications précises. Elle prend en charge GitHub (y compris GitHub Enterprise Server et Enterprise Cloud) et GitLab (y compris GitLab autogéré).
Devin Review est disponible pour les PR sur les dépôts GitHub (y compris GitHub Enterprise Server et Enterprise Cloud) et les merge requests sur les dépôts GitLab (y compris GitLab autogéré). Les PR publiques ne nécessitent pas de compte Devin. Les PR privées peuvent être consultées avec un compte Devin ou via le CLI.

Fonctionnalités

Organisation intelligente des diffs

Regroupe les modifications de manière logique, en réunissant les modifications connexes plutôt qu’en les classant par ordre alphabétique.

Détection des copies et déplacements

Détecte quand du code a été copié ou déplacé et affiche les changements de façon claire, plutôt que d’afficher des suppressions et insertions complètes.

Bug Catcher

Vérifie la présence de bugs et les classe par niveau de confiance. Les bugs graves nécessitent une attention immédiate.

Analyse de sécurité

Détecte les vulnérabilités de sécurité et suggère des mesures de renforcement, avec classification CWE et niveaux de gravité.

Compatibilité GitHub

Laissez des commentaires, approuvez des PR, demandez des changements — le tout dans Devin Review, synchronisé avec GitHub.

Chat contextuel à la base de code

Posez des questions sur la PR et obtenez des réponses avec le contexte pertinent provenant du reste de la base de code. Vous pouvez également solliciter Devin directement depuis n’importe quel commentaire, bug ou marqueur dans la vue diff.

Actions de workflow de PR

Fusionnez, fermez, convertissez en brouillon, marquez comme prête pour la revue et activez ou désactivez la fusion automatique directement depuis Devin Review sans quitter la page.

Modifications de code depuis le chat

Demandez à l’agent du chat d’effectuer des modifications de code. Examinez les modifications suggérées, puis appliquez-les sous forme de commit à la branche de la PR sans quitter Devin Review.

Mise en route

  • Application web Devin — Rendez-vous sur app.devin.ai/review pour voir vos pull requests (PR) ouvertes, classées par catégorie (celles qui vous sont attribuées, celles que vous avez créées, celles pour lesquelles un examen est demandé). Lorsque Devin crée des PR, vous verrez un bouton « Review » orange dans le chat.
  • Raccourci d’URL — Pour tout lien de PR GitHub.com, remplacez github.com par devinreview.com dans l’URL. Pour les PR privées, connectez-vous d’abord à Devin ou utilisez la CLI.
  • GitHub Enterprise — Collez l’URL complète de la PR dans la page Devin Review sur app.devin.ai/review. Toutes les offres GitHub (GitHub.com, Enterprise Server, Enterprise Cloud) offrent les mêmes capacités.
  • CLI — Exécutez npx devin-review {pr-url} depuis un clone local du dépôt. Voir CLI ci-dessous pour plus de détails.

Fournisseurs Git pris en charge

CapacitéGitHubGitLabBitbucketAzure DevOps
Afficher les diffs et l’analyseOuiOuiNonNon
Bug CatcherOuiOuiNonNon
chat contextuel à la base de codeOuiOuiNonNon
modification de code depuis le chatOuiOuiNonNon
Commentaires et revuesOuiOuiNonNon
Actions de fusion / fermeture / mise en brouillonOuiPartielNonNon
Fusion automatiqueOuiPartielNonNon
Revue automatiqueOuiOuiNonNon
GitHub inclut GitHub.com, GitHub Enterprise Server et GitHub Enterprise Cloud — tous offrent les mêmes fonctionnalités. Les actions en écriture (commentaires, revues, actions de fusion, modifications de code depuis le chat) nécessitent une connexion via une GitHub App installée sur votre organisation GitHub. Les connexions basées sur un PAT sont en lecture seule et ne peuvent pas publier de commentaires, soumettre de revues ni effectuer d’actions de fusion. Pour configurer la GitHub App, consultez le guide d’intégration GitHub. GitLab inclut GitLab.com et GitLab autogéré. Les actions en écriture pour GitLab autogéré (commentaires, revues, actions de fusion, modifications de code depuis le chat) nécessitent une connexion GitLab App. Pour configurer la GitLab App, consultez le guide d’intégration GitLab autogéré.

Autorisations

L’accès à Devin Review est contrôlé par des autorisations au niveau du compte, configurées dans l’éditeur de rôles sous Autorisations Devin Review. Par défaut, tous les membres et administrateurs bénéficient d’un accès complet à la revue automatique, et les administrateurs reçoivent en plus Gérer Devin Review. Les administrateurs Enterprise peuvent utiliser les Rôles personnalisés pour restreindre l’accès à un niveau d’utilisation plus limité (manuel uniquement ou uniquement lors de la création d’une PR), supprimer complètement l’accès ou accorder des droits d’administration. L’auto-inscription à la revue automatique ne nécessite pas Gérer Devin Review — tout utilisateur disposant d’un niveau d’utilisation et d’un compte GitHub connecté peut s’inscrire lui-même. Voir Rôles au niveau du compte pour la liste complète des niveaux d’autorisation de Devin Review et des droits accordés par chacun.
Comptes Enterprise : seuls les utilisateurs de l’organisation principale disposant de Gérer Devin Review peuvent gérer les paramètres de revue. Les utilisateurs des organisations non principales peuvent s’auto-inscrire, mais ne peuvent pas modifier les paramètres d’administration.

Gouvernance

Les administrateurs Enterprise peuvent contrôler qui utilise Devin Review, de quel niveau d’automatisation ils disposent et combien cela coûte — le tout depuis l’application web Devin.
Les fonctionnalités de cette section nécessitent un compte Devin Enterprise. Pour plus de détails sur les offres Enterprise, contactez l’équipe commerciale.

Contrôle des coûts

Devin Review consomme des ACUs (unités de calcul agent) du pool d’ACU de votre entreprise, le même pool que celui utilisé par les sessions Devin et les autres produits Devin. Les administrateurs Enterprise disposent de plusieurs outils pour surveiller et contrôler les coûts de Devin Review.

Tableau de bord de consommation

Le tableau de bord de consommation de l’entreprise, accessible depuis Settings > Consumption, détaille l’utilisation des ACU par produit, avec notamment une ligne Review dédiée dans le graphique de consommation quotidienne. Les admins de l’organisation peuvent consulter la consommation de review de leur org depuis Settings > Consumption Analytics. Le tableau de bord inclut :
  • Répartition par utilisateur — Voyez combien d’ACU de review chaque utilisateur a consommés pendant le cycle de facturation en cours et le précédent.
  • Répartition par dépôt — Voyez la consommation d’ACU de review, le nombre de reviews et le nombre de bugs détectés par dépôt pendant le cycle de facturation en cours et le précédent, afin d’identifier quels repos génèrent les coûts de review les plus élevés et où les reviews détectent le plus de problèmes.
Les ACU de Devin Review ne sont pas décomptés des limites d’ACU par organisation. Les limites d’ACU par org configurées dans Settings > Organizations s’appliquent uniquement aux sessions Devin — la consommation liée à Review est suivie au niveau de l’entreprise et n’est pas plafonnée par les limites d’org. Les reviews continuent de s’exécuter même après qu’une organisation a atteint sa limite d’ACU de session.

Indicateur de taille de la revue

Chaque PR dans Devin Review affiche une pastille de consommation indiquant la taille de la revue (XS, S, M, L ou XL) en fonction de l’utilisation totale d’ACU sur l’ensemble des jobs de revue de cette PR :
TaillePlage d’ACU
XS≤ 2.25 ACUs
S2.25 – 4.5 ACUs
M4.5 – 9 ACUs
L9 – 18 ACUs
XL> 18 ACUs
Survolez la pastille pour voir le total exact d’ACU, le nombre de jobs de revue exécutés et le coût de la revue actuellement affichée. Cela aide les relecteurs à comprendre l’impact sur les coûts d’une nouvelle exécution des revues ou de l’activation de la revue automatique sur des PRs avec beaucoup de changements.

Limite de dépenses de revue automatique par PR

Les administrateurs peuvent plafonner les dépenses de Devin Review pour les revues automatiques d’une seule PR depuis Settings > Review, dans la section Limites de revue automatique. La limite est mesurée en ACU pour les forfaits Enterprise, ou en dollars de dépenses à la demande pour les forfaits Individual et Teams. Laissez le champ vide pour ne pas imposer de limite (par défaut). Une fois que les dépenses totales de revue d’une PR, tous jobs de revue confondus, atteignent la limite, la revue automatique est désactivée pour cette PR et les futures revues automatiques ne sont plus lancées. Cette limite constitue un blocage souple :
  • Les revues manuelles fonctionnent toujours — la limite met uniquement en pause les revues automatiques. Vous pouvez toujours déclencher vous-même une revue depuis la page de revue de PR.
  • Réactiver par PR — Réactiver la revue automatique pour la PR depuis le menu d’actions (trois points dans l’en-tête) relance les revues automatiques et exempte cette PR de la limite.
Lorsqu’une limite est configurée, l’infobulle de la pastille de consommation affiche la limite à côté de l’utilisation de la PR et indique quand la limite a été atteinte. Si les mises à jour de description de PR sont activées, la ligne de statut Devin Review dans la description de la PR indique également quand la revue automatique a été mise en pause par la limite de dépenses, avec un lien pour la réactiver.

Actions du workflow des PR

Devin Review vous permet d’agir sur les demandes de fusion (PR) directement depuis la page de revue, sans quitter GitHub.
  • Fusionner — Fusionnez la PR à l’aide de la stratégie de fusion configurée pour le dépôt (merge commit, squash ou rebase). Le bouton de fusion reflète l’état actuel de la possibilité de fusion de la PR ainsi que les vérifications requises.
  • Fermer — Fermez la PR sans la fusionner. Disponible dans le menu déroulant à côté du bouton de fusion.
  • Convertir en brouillon — Convertissez une PR ouverte en brouillon. Disponible dans le menu déroulant lorsque la PR est ouverte et n’est pas déjà un brouillon.
  • Marquer comme prête pour la revue — Marquez une PR en brouillon comme prête pour la revue. Un bouton “Ready for review” apparaît dans la barre de fusion pour les PR en brouillon.
  • Fusion automatique — Activez ou désactivez la fusion automatique de GitHub depuis le menu déroulant du bouton de fusion. Lorsqu’elle est activée, la PR sera fusionnée automatiquement une fois que toutes les vérifications requises auront été validées. La barre de fusion affiche l’état actuel de la fusion automatique, y compris la personne qui l’a activée.
Toutes les actions du workflow nécessitent une connexion GitHub App et sont désactivées en mode lecture seule (p. ex., pour les dépôts publics sans compte connecté ou les connexions basées sur un PAT).

Revue automatique

Devin peut examiner automatiquement les pull requests (PR) sans que vous ayez à lancer une revue manuellement. Configurez la revue automatique dans Settings > Review. Sur n’importe quelle page de revue de PR, le menu des actions (trois points dans l’en-tête) vous permet d’activer ou de désactiver la revue automatique pour cette PR spécifique et contient des liens vers les pages des paramètres de revue.

Quand revue automatique s’exécute-t-il ?

revue automatique se déclenche dans les cas suivants :
  • Une pull request (PR) non brouillon est ouverte
  • De nouveaux commits sont poussés sur une PR
  • Une PR en brouillon est marquée comme prête pour revue
  • Un utilisateur inscrit est ajouté comme relecteur ou comme personne assignée à la PR
Les PR en brouillon sont ignorées tant qu’elles ne sont pas marquées comme prêtes pour revue.

Modes de déclenchement

Les dépôts et les utilisateurs individuels peuvent chacun être configurés avec un mode de déclenchement qui contrôle à quel moment la revue automatique est lancée :
  • Revue automatique (par défaut) — La revue est déclenchée pour tous les événements : ouverture d’une PR, ajout de nouveaux commits, passage d’un brouillon à « prêt pour revue », et ajout d’un relecteur ou d’un assigné.
  • À la création de la PR — La revue n’est déclenchée que lors de l’ouverture initiale d’une PR ou lorsqu’une PR en brouillon est marquée comme prête pour revue. Les commits poussés ultérieurement sur la PR ne déclenchent pas de nouvelle revue.
  • Manuel — Aucune revue n’est lancée automatiquement. Vous déclenchez vous-même une revue depuis la page de revue de PR chaque fois que vous le souhaitez. Il s’agit du niveau de base pour l’inscription personnelle.
Les modes de déclenchement des dépôts sont limités à Revue automatique et À la création de la PR. L’inscription personnelle prend également en charge Manuel pour les utilisateurs qui souhaitent uniquement déclencher des revues à la demande. Lorsqu’une PR correspond à la fois à un dépôt inscrit et à un utilisateur inscrit, le mode de déclenchement le plus permissif s’applique. Les administrateurs peuvent définir le mode de déclenchement pour chaque dépôt depuis Settings > Review, et chaque utilisateur peut définir son mode de déclenchement personnel depuis Settings > Préférences.

Auto-inscription (Tous les utilisateurs)

Tout utilisateur disposant d’un compte GitHub connecté peut s’auto-inscrire aux revues automatiques, sans avoir besoin de droits d’administration.
  1. Accédez à Settings > Préférences
  2. Sous Devin Review, définissez votre déclencheur de revue sur À la création de la PR ou revue automatique (laissez-le sur Manuel si vous voulez déclencher les revues vous-même uniquement)
Une fois inscrit avec revue automatique, Devin examinera automatiquement toute PR que vous créez, sur laquelle vous êtes ajouté comme relecteur, ou qui vous est assignée, dans n’importe quel dépôt. Avec À la création de la PR, Devin n’examine la PR que lorsqu’elle est ouverte pour la première fois ou marquée comme prête pour revue. Vous pouvez aussi activer ou désactiver la revue automatique pour une PR spécifique depuis le menu d’actions (trois points dans l’en-tête) sur sa page de revue, qui renvoie également vers vos paramètres de revue personnels.

Configuration administrateur

Les administrateurs disposent d’options supplémentaires dans Settings > Review :
  • Repositories — Ajoutez des dépôts pour passer en revue automatiquement toutes les pull requests (PR) sur ce dépôt. Utilisez le bouton Ajouter un dépôt pour rechercher et sélectionner parmi les dépôts connectés, puis définissez le mode de déclenchement de chaque dépôt dans la liste.
  • Users — Affichez tous les utilisateurs inscrits au sein de l’organisation ainsi que le mode de déclenchement de chaque utilisateur. Les utilisateurs s’inscrivent eux-mêmes via l’auto-inscription ; les administrateurs ne peuvent pas inscrire directement d’autres utilisateurs.
  • Ajouter le lien « Devin Review » dans la description de la PR — Lorsqu’elle est activée (par défaut), Devin ajoute un lien vers la revue dans la description de la PR.

Publication sur GitHub

Les administrateurs peuvent configurer ce que Devin Review publie sur GitHub depuis Settings > Review, dans la section Post as PR comments :
  • Post GitHub CI checks — Lorsqu’elle est activée (par défaut), Devin crée une vérification d’état du commit sur la PR pour chaque revue. Cela vous permet de voir directement les résultats de la revue dans la liste des checks de votre PR.
  • Bugs — Publiez les bogues (erreurs probables ou comportement incorrect) sous forme de commentaire sur les PR.
  • Flags (investigate) — Publiez les indicateurs d’investigation (problèmes potentiels qui méritent un examen plus approfondi) sous forme de commentaire sur les PR.
  • Flags (note) — Publiez les indicateurs d’information (observations qui peuvent ne nécessiter aucune action) sous forme de commentaire sur les PR.
Par défaut, les bogues et les indicateurs « investigate » sont publiés sous forme de commentaire sur les PR. Les administrateurs peuvent activer ou désactiver chaque type de résultat indépendamment.
Comptes Enterprise : les paramètres s’appliquent à toutes les organisations de l’Enterprise. Seuls les utilisateurs de l’organisation principale disposant des droits d’administrateur Enterprise peuvent gérer les paramètres. Les utilisateurs des organisations non principales peuvent uniquement s’inscrire eux-mêmes.
La revue automatique n’est pas disponible pour les dépôts publics qui ne sont pas connectés à votre organisation.

Bug Catcher

Le Bug Catcher analyse automatiquement votre pull request (PR) afin de détecter d’éventuels problèmes et affiche les éléments détectés dans la barre latérale Analysis. Ces éléments sont organisés en Bugs, indicateurs et Sécurité.

Bugs

Les bugs sont des erreurs concrètes qui doivent être corrigées dans le code. Ils représentent des problèmes pour lesquels Bug Catcher a une grande confiance qu’il s’agit bien de véritables anomalies. Les bugs sont affichés avec deux niveaux de sévérité :
  • Grave — Problèmes pour lesquels la confiance est élevée et qui nécessitent une attention immédiate
  • Non grave — Problèmes de sévérité moindre qui doivent tout de même être examinés
Lorsque vous rencontrez un bug, vous devez l’analyser et le corriger dans votre code.

Indicateurs

Les indicateurs sont des annotations de code informatives qui peuvent ou non nécessiter une action. Ils se répartissent en deux catégories :
  • À examiner — Le Bug Catcher a identifié quelque chose qui mérite votre attention. Vous devez examiner vous-même le code signalé et vérifier s’il y a réellement un bug ou un problème.
  • Information — Le Bug Catcher a soit conclu que le code est correct, soit explique le fonctionnement de quelque chose. Ces éléments vous aident à comprendre les changements de code sans nécessiter d’action de votre part.

Sécurité

Devin Review détecte les vulnérabilités de sécurité et les affiche dans une section Sécurité dédiée du volet latéral Analysis, aux côtés de Bugs et indicateurs. Par défaut, le scanner vérifie les catégories de vulnérabilités suivantes :
  • Injection (SQL, XSS, commande, template)
  • Failles d’authentification (contrôle d’accès manquant ou défaillant, élévation de privilèges, contournement de l’authentification)
  • Exposition de secrets (clés codées en dur, tokens dans les logs, identifiants dans le code source)
  • SSRF et traversée de répertoires
  • Désérialisation non sécurisée, pollution de prototype
  • Absence de validation des entrées sur des données non fiables
  • Cryptographie faible (algorithmes, gestion des clés)
  • Sécurité du transport et des cookies (absence d’obligation d’utiliser HTTPS, CORS permissif, attributs de cookie non sécurisés)
  • Paramètres par défaut non sécurisés ou erreurs de configuration introduits par la PR
Les résultats sont affichés avec deux niveaux de gravité :
  • Critique — Vulnérabilités détectées avec un degré de confiance élevé, à corriger avant la fusion
  • Avertissement — Faiblesses de sécurité potentielles qui méritent d’être examinées
Chaque résultat comprend une description du problème, une recommandation pour le corriger et, le cas échéant, un identifiant CWE classant le type de vulnérabilité. L’analyse de sécurité tient également compte de toutes les instructions liées à la sécurité dans vos fichiers d’instructions — par exemple, vous pouvez ajouter des politiques de sécurité, des zones sensibles ou des modèles de menace à votre REVIEW.md afin d’orienter les éléments recherchés par le scanner.

Résolution des anomalies

Vous pouvez marquer les bogues, les indicateurs et les constats de sécurité comme résolus une fois que vous les avez traités ou déterminé qu’ils ne nécessitent aucune action. Les éléments résolus apparaissent en atténué dans la barre latérale et sont placés en bas de chaque section.

Actions de revue

Commencer une revue

Lorsque vous créez un nouveau commentaire en ligne ou que vous répondez à un fil existant, vous pouvez cocher la case Start a review pour regrouper vos commentaires dans une revue en attente plutôt que de les publier individuellement. Cela reproduit le workflow de revue de GitHub et vous permet de rassembler tous vos retours avant de les soumettre. Une fois qu’une revue est en cours, les commentaires ultérieurs y sont automatiquement ajoutés et la case à cocher est masquée.

Résolution des commentaires

Vous pouvez résoudre des fils de discussion de revue pour indiquer qu’ils ont été traités. Lorsque tous les fils d’une revue rédigée par un bot sont résolus, Devin réduit automatiquement cette revue sur GitHub afin de garder les échanges sur la PR clairs. Si un fil est ultérieurement rouvert, la revue est automatiquement réaffichée. Dans la vue diff, vous pouvez développer ou réduire des fils de commentaires individuels à l’aide de l’icône en forme de chevron pour vous concentrer sur les retours en attente.

Indicateurs de propriétaire du code

Lorsqu’un propriétaire du code a été sollicité en tant que relecteur, Devin Review affiche une icône de bouclier à côté de son nom dans la barre latérale des relecteurs, avec une infobulle « Requested as code owner ». Cela permet d’identifier facilement quels relecteurs en attente sont propriétaires du code des fichiers modifiés.

Auto-Fix

Devin Review peut automatiquement suggérer et appliquer des correctifs pour les bogues qu’il détecte dans vos demandes de fusion (pull requests, PR). Lorsque la fonctionnalité Auto-Fix est activée, Devin proposera des modifications de code directement en regard des bogues qu’il a identifiés.

Comment l’activer

Il existe deux façons d’activer Auto-Fix :
  1. Depuis la barre latérale de revue — Sur toute PR créée par Devin, la barre latérale Analysis affiche une section Auto-fix avec un bouton Enable auto-fix. En cliquant dessus, vous activez Auto-Fix pour toutes les PR créées par Devin dans votre organisation. Cela nécessite des autorisations d’administrateur de l’organisation.
  2. Depuis les paramètres globaux de Customization — Accédez à Settings > Customization > Pull requests > Responding to bots, puis :
    • Définissez le mode sur Selected only et ajoutez devin-ai-integration[bot] à la liste d’autorisation, ou
    • Définissez le mode sur All bots.
Lorsque Devin Review détecte des bogues et qu’Auto-Fix est activé, il génère des correctifs proposés que vous pouvez examiner et appliquer directement depuis la vue du diff.

Autorisations & Contraintes

  • Seuls les administrateurs de l’organisation peuvent modifier ce paramètre.
  • Si le mode du bot est défini sur All bots, Auto-Fix apparaît comme activé et ne peut pas être modifié depuis la barre latérale de revue. Utilisez les paramètres de Customization pour modifier le mode du bot.
  • Les commentaires récapitulatifs No Issues Found de Devin Review sont toujours ignorés. Seuls les commentaires signalant de vrais problèmes déclenchent Auto-Fix.
Si les commentaires de Devin Review sont actuellement ignorés dans votre dépôt, un message s’affichera dans la chronologie de la session pour vous proposer de les activer.

CLI

La CLI Devin Review vous permet d’effectuer des revues de code directement depuis votre terminal. Elle est particulièrement utile pour les dépôts privés ou lorsque vous souhaitez un flux de travail local simplifié.

Installation & utilisation

Exécutez le CLI à partir d’un clone local du dépôt : aucune authentification n’est requise. 
cd path/to/repo
npx devin-review https://github.com/owner/repo/pull/123
Vous devez exécuter cette commande dans le dépôt en cours de revue. Fonctionnement :
  1. Extraction du diff basée sur Git — La CLI utilise votre accès Git local pour récupérer la branche du PR et calculer le diff. Vous devez donc disposer d’un accès en lecture au dépôt sur votre machine.
  2. Checkout dans une arborescence de travail isolée — La CLI crée un git worktree dans un répertoire de cache pour y extraire la branche du PR. Cela laisse votre répertoire de travail intact — pas de stash, pas de changement de branche. L’arborescence de travail est automatiquement nettoyée une fois la revue terminée.
  3. Diff envoyé aux serveurs de Devin — Le diff calculé et le contenu des fichiers sont envoyés aux serveurs de Devin pour analyse.

Confidentialité et contrôle d’accès

La CLI utilise un serveur localhost pour authentifier votre session de revue :
  • Accès local uniquement par défaut — Lorsque vous exécutez devin-review, il démarre un serveur localhost sur votre machine qui fournit un jeton sécurisé. Seuls les processus sur votre machine locale peuvent accéder à ce jeton, ce qui signifie que vous seul pouvez voir la page de revue lorsque vous n’êtes pas connecté.
  • Transfert vers votre compte Devin — Si vous vous connectez à un compte Devin qui a accès à l’organisation GitHub, la session de revue est transférée vers votre compte. Cela vous permet d’accéder à la revue depuis d’autres appareils et de la partager avec vos coéquipiers.
Lorsque vous exécutez la CLI, devin-review peut exécuter des commandes localement sur votre machine pour collecter davantage de contexte et faciliter la recherche de bugs. Cela permet une analyse plus approfondie qu’une revue limitée au diff. Le Bug Catcher peut exécuter un ensemble limité d’opérations en lecture seule, limité au répertoire de la worktree :
  • Lecture de fichiers — Lire le contenu des fichiers au sein du dépôt
  • Recherche — Effectuer des recherches grep pour des motifs et des glob pour des noms de fichiers
  • Commandes Bash — Uniquement des commandes en lecture seule comme ls, cat, pwd, file, head, tail, wc, find, tree, stat et du

Attribution des commits et des commentaires

  • Les bugs détectés, les signalements et les annotations automatisées apparaissent toujours sous l’identité du Devin bot.
  • Lorsqu’un utilisateur écrit un commentaire ou une revue via Devin Review, cela apparaît sous l’identité GitHub de l’utilisateur.
  • Lorsqu’un utilisateur demande à l’agent de chat d’effectuer une modification de code, le commit qui en résulte est effectué sous l’identité du Devin bot.
  • Les GitHub Suggested Changes suivent le comportement standard de GitHub : tout relecteur (y compris Devin) peut laisser une modification suggérée dans un commentaire de revue. Lorsqu’un utilisateur clique sur « Apply suggestion », le commit est attribué à cet utilisateur, de la même manière que sur GitHub.
  • Devin ne créera jamais de commits ou de commentaires au nom d’un utilisateur sans que celui-ci n’ait explicitement initié l’action.

AGENTS.md / Fichiers d’instructions

Devin Review respecte les fichiers d’instructions dans votre dépôt. Si l’un de ces fichiers existe, il sera utilisé comme contexte lors de l’analyse de votre PR :
  • **/REVIEW.md
  • **/AGENTS.md
  • **/CLAUDE.md (insensible à la casse)
  • **/CONTRIBUTING.md (insensible à la casse)
  • .cursorrules
  • .windsurfrules
  • .cursor/rules
  • *.rules
  • *.mdc
  • .coderabbit.yaml / .coderabbit.yml
  • greptile.json
Les fichiers situés dans des sous-répertoires de type agent (.agents/, .devin/, .cursor/, .github/) sont traités comme appartenant au répertoire parent à des fins de périmètre. Par exemple, src/.agents/REVIEW.md s’applique aux fichiers sous src/. Ces fichiers peuvent contenir des normes de codage, des conventions de projet ou d’autres directives qui aident à fournir un retour plus pertinent.

Règles de revue personnalisées

Vous pouvez configurer des fichiers supplémentaires à ingérer comme contexte de revue depuis Settings > Review, dans la section Review Rules. Cela vous permet d’ajouter des motifs glob personnalisés pour les fichiers, au‑delà des valeurs par défaut listées ci‑dessus. Pour ajouter une règle personnalisée :
  1. Allez dans Settings > Review
  2. Sous Review Rules, saisissez un motif glob de fichier (par ex. docs/**/*.md)
  3. Cliquez sur Add
Les règles personnalisées apparaissent dans la liste aux côtés de la règle par défaut **/REVIEW.md. Vous pouvez supprimer n’importe quelle règle personnalisée en cliquant sur l’icône de corbeille située à côté. Cela est utile lorsque votre projet contient une documentation pertinente pour la revue à des emplacements non standard, comme des dossiers de décisions d’architecture, des guides de style ou des conventions propres à une équipe stockées dans des chemins personnalisés.

REVIEW.md

REVIEW.md est un fichier d’instructions dédié pour Devin Review. Placez‑le n’importe où dans votre dépôt pour personnaliser la façon dont Devin examine les PR (pull requests) dans votre projet. Devin détecte automatiquement les fichiers REVIEW.md à n’importe quel niveau de répertoire (**/REVIEW.md), ce qui vous permet de restreindre les consignes de revue à des sous‑répertoires spécifiques si nécessaire. Utilisez REVIEW.md pour définir des consignes propres à la revue, par exemple :
  • Parties du code qui nécessitent une attention particulière
  • Pièges courants ou anti‑patterns à surveiller
  • Conventions propres au projet que les relecteurs doivent faire respecter
  • Fichiers ou répertoires qui peuvent être ignorés sans risque pendant la revue
  • Considérations de sécurité ou de performance propres à votre projet
Exemple de REVIEW.md : 
# Review Guidelines

## Critical Areas
- All changes to `src/auth/` must be reviewed for security implications.
- Database migration files should be checked for backward compatibility.

## Conventions
- API endpoints must include input validation and proper error handling.
- All public functions require TypeScript return types — do not use `any`.
- React components should use functional components with hooks, not class components.

## Ignore
- Auto-generated files in `src/generated/` do not need review.
- Lock files (package-lock.json, yarn.lock) can be skipped unless dependencies changed.

## Performance
- Flag any database queries inside loops.
- Watch for N+1 query patterns in API resolvers.