Code review com agentes de IA: da escrita para a confiança no código

O que a notícia atual chama de 'deslocamento do foco para a confiança no código' já era visível em nossa cobertura desde abril: a dívida técnica ganhou duas novas dimensões, cognitiva e de intenção. A primeira surge porque o revisor humano precisa reconstruir, linha por linha, o raciocínio que o agente descartou ao gerar o diff. A segunda é mais grave: não é só 'o que o código faz', mas 'por que ele foi escrito assim, e se deveria ter sido escrito'. Isso explica os dados da Faros AI: um aumento de 441,5% na duração média da revisão não é falha de processo, é custo inevitável de recuperar intenção ausente.

Os números da CodeRabbit (75% mais problemas de lógica, até 2,74x mais vulnerabilidades) não são acidentes isolados. São padrões repetíveis: o código gerado por IA omite sistematicamente tratamentos de exceção, verificações de nulo e validações de fronteira, exatamente os pontos onde a intenção humana se manifesta como defesa contra o caos. E isso acontece mesmo com agentes avançados: a taxa de aceitação do GitHub Copilot caiu para 31% em lógica de negócios complexa e apenas 12% em depuração. Ou seja, quanto mais crítico o trecho, menos confiável é a saída, e mais pesada fica a revisão humana.

A grande mudança desde 2026-05-22 (quando reportamos a fadiga de decisão) é que o problema deixou de ser subjetivo e virou mensurável em escala. Em maio, falávamos de 'sobrecarga cognitiva'; em junho, temos 22.000 desenvolvedores em 4.000 times mostrando que 31,3% dos PRs estão sendo mesclados sem revisão, não por negligência, mas por incapacidade física de acompanhar o volume. Também evoluímos da teoria à prática: o relatório 'AI Slop and the Software Commons' não é mais uma hipótese, é análise de 1.154 postagens reais onde devs relatam serem 'o primeiro ser humano a ver aquele código'. E a solução proposta, registrar decisões do agente como log explícito no PR, já está em testes piloto no GitLab e no Sourcegraph, segundo fontes do GitHub Universe 2026.

Porque revisão deixou de ser uma etapa de qualidade e virou o principal mecanismo de governança de código. Quando um PR gerado por IA entra em produção sem revisão humana, não é só um bug que pode surgir, é uma duplicação silenciosa que vira dívida técnica em 3 anos, uma falha de segurança que passa despercebida até um pentest externo, ou um comportamento inesperado que quebra contrato com um cliente. Os dados da GitClear são claros: 4x mais código gerado, mas só +12% de valor entregue. O resto é trabalho adicional imposto ao time, e esse trabalho agora define quem sobrevive no mercado: empresas que conseguem escalar revisão com ferramentas especializadas (como CodeRabbit + Greptile em paralelo) já reduziram incidentes em até 38%, segundo relatório interno da Nubank divulgado em maio.