HomeTodos os Posts
Pirâmide de Code Review

Pirâmide de Code Review

February 20, 2026

Tempo de leitura: 14 minutos

Introdução

A Liturgia, do grego λειτουργία (“serviço público” ou “serviço do culto”), pode se referir as ações pré-definidas realizadas de acordo com uma tradição ou religião. Em suma, é repetir um rito sem questionar o porquê. Entretanto, é errado minimizar a liturgia: o rito preserva a tradição, cria identidade e dá estrutura ao sagrado. A forma é tão importante quanto o conteúdo.

Em muitos times, a revisão de código virou exatamente isso: liturgia corporativa. Um item na descrição de cargo. Uma etapa obrigatória do fluxo de trabalho.

O desenvolvedor abre o pedido de mudança, outro aprova com “LGTM” (sigla para “Looks Good To Me”, ou “parece bom para mim”), e o código vai para produção. Ninguém questiona design. Ninguém aponta risco. O código segue porque passou por uma série de etapas pré-definidas. Sejamos honestos: isso é claramente uma má prática.

Um meme sobre como os desenvolvedores se comportam durante um Pull Request
Um meme sobre como os desenvolvedores se comportam durante um Pull Request

A etapa de revisão de código não deveria ser uma formalidade vazia. Se trata, na sua essência, de um momento para uma discussão técnica sobre qualidade, riscos e evolução do sistema. Quando vira uma etapa protocolar, perde o valor. Pior: cria uma falsa sensação de segurança.

No processo de desenvolvimento atual, todo time faz code review. Todavia, poucos fazem com consistência e profundidade. E parte da razão é simples: gasta-se energia humana no que é mecânico e sobra pouco para o que realmente importa.

Nesse ponto, uma pergunta inevitável é: “o que dá para automatizar sem esvaziar o valor humano da revisão?”

A resposta que mais funciona para mim é o que ficou conhecido como Pirâmide de Code Review. Base automatizada. Topo humano. Antes dela, porém, vale um passo para trás: qual é origem da prática ao qual chamamos de revisão de código? E como chegamos a funcionalidade conhecida como Pull Request?

De onde vem o code review

A revisão de artefatos de software não começou no GitHub. Nessa história, um marco importante é o trabalho de Michael Fagan (IBM, 1976), que formalizou as inspeções de software como um processo estruturado para encontrar defeitos cedo12. Estudos posteriores confirmaram que a revisão de código é uma das formas mais eficazes de encontrar defeitos antes que cheguem a produção3.

Todavia, o que viabilizou a transição de inspeções formais para revisões assíncronas e distribuídas foi a evolução dos sistemas de controle de versão. Ferramentas centralizadas como CVS e Subversion (SVN) já permitiam colaboração, mas com um modelo linear e dependente de um servidor central45.

Modelo centralizado: todos os desenvolvedores dependem de um servidor central
Modelo centralizado: todos os desenvolvedores dependem de um servidor central

A virada veio com sistemas distribuídos como Git (2005) e Mercurial6, que deram a cada desenvolvedor uma cópia completa do repositório7. A criação de ramos de desenvolvimento (branch) virou operação barata. A criação de “forks” virou fluxo natural.

Modelo distribuído: cada desenvolvedor tem uma cópia completa e revisão acontece antes do merge
Modelo distribuído: cada desenvolvedor tem uma cópia completa e revisão acontece antes do merge

Esse modelo distribuído casou perfeitamente com o crescimento do open source. Projetos como o kernel Linux já usavam revisão por e-mail com patches8. Quando plataformas como GitHub (2008) e depois GitLab e Bitbucket transformaram esse fluxo em algo visual e assíncrono, o padrão se consolidou: branch, diff, revisão, merge910. Pesquisas sobre práticas modernas de code review em larga escala, incluindo estudos no Google e na Microsoft, confirmam que esse modelo é amplamente adotado e eficaz, quando bem executado1112.

Um marco importante aqui é o lançamento público da feature de Pull Request no GitHub, em fevereiro de 2008, no post “Oh yeah, there’s pull requests now”10. Esse momento ajudou a consolidar o review assíncrono baseado em branch/fork como um padrão da indústria.

Lançamento da funcionalidade de Pull Request
Lançamento da funcionalidade de Pull Request

Com plataformas modernas de colaboração, a revisão passou a acontecer em um objeto único com diff, comentários, checks automáticos e avaliação de merge. Esse objeto recebeu nomes diferentes ao longo do ecossistema:

  • Pull Request (PR): popularizado por GitHub e Bitbucket913
  • Merge Request (MR): nomenclatura adotada pelo GitLab14
  • Change / Patch Set: fluxo tradicional no Gerrit15
  • Change List (CL): termo usado em ferramentas como Perforce16 e em processos internos de grandes empresas
  • Differential Revision: termo associado ao Phabricator17

Mudou o nome, não a essência: propor uma mudança, revisar coletivamente e só então integrar na branch principal.

Ciclo de revisão: propor, revisar coletivamente e integrar
Ciclo de revisão: propor, revisar coletivamente e integrar

Com o fluxo consolidado, a pergunta mudou. Já não era mais “como revisar código”, mas “o que olhar primeiro”. Quando tudo passa pelo mesmo funil — estilo, segurança, testes, design, decisão de produto — o revisor se perde. É aí que entra a pirâmide de code review.

A Pirâmide de Code Review

A ideia de organizar práticas em formato de pirâmide não é nova. Mike Cohn propôs a Pirâmide de Testes em 200918: muitos testes unitários na base (rápidos e baratos), menos testes de integração no meio, e poucos testes end-to-end no topo (lentos e caros). A lógica é simples: quanto mais perto da base, mais barato automatizar; quanto mais perto do topo, mais caro e difícil.

Pirâmide de Testes: muitos unitários na base, poucos E2E no topo
Pirâmide de Testes: muitos unitários na base, poucos E2E no topo

A Pirâmide de Code Review segue a mesma intuição aplicada à revisão. Na base, o que é mecânico e determinístico — automatize sem pensar duas vezes. No topo, o que exige contexto, julgamento e experiência — preserve para o humano.

A base visual deste artigo é inspirada no trabalho original de Gunnar Morling, no post The Code Review Pyramid19. Abaixo, estou usando a imagem original de como uma pirâmide funciona20:

Code Review Pyramid - Gunnar Morling

A pirâmide ajuda a responder três perguntas:

  1. O que deve ser automatizado?
  2. O que pode ser parcialmente automatizado?
  3. O que não deveria ser automatizado (ou ainda depende de análise humana)?

Nível 1 — Estilo e formatação

Aqui moram regras sem subjetividade. Se é determinístico, não deve consumir tempo de revisor humano.

Pense em formatação: tabs vs. espaços, ponto e vírgula, ordem de imports. Em um projeto React com TypeScript, o Prettier21 resolve isso com um comando. Em Java ou Kotlin, o Spotless22 ou ktlint23 fazem o mesmo. Ninguém deveria gastar um comentário de review para dizer “faltou ponto e vírgula na linha 42”.

O mesmo vale para lint. O ESLint24 em um projeto JavaScript pega variáveis não usadas, imports desnecessários e padrões inseguros antes de qualquer humano olhar o código. Em Java, o Checkstyle25 e o PMD26 cumprem papel semelhante. Em Kotlin, temos o Detekt27.

Segredos em commit? Ferramentas como GitLeaks28 ou TruffleHog29 detectam chaves de API e tokens que escaparam para o repositório. Dead code, dependências não usadas, arquivos sem newline — tudo isso é (deveria ser) um consenso mecânico.

O objetivo desse nível é remover ruído. Quando a base está automatizada, o revisor abre o PR e já encontra um código limpo, padronizado e livre de problemas triviais. Sobra atenção para o que importa.

Nível 2 — Segurança e integridade

Ainda bastante automatizável, mas com contexto um pouco maior. Aqui o foco é barrar regressões graves antes de qualquer discussão subjetiva.

Em um projeto TypeScript, o CodeQL30 ou o Semgrep31 conseguem detectar padrões de injeção, uso inseguro de eval(), ou chamadas HTTP sem validação. Em Java, o SpotBugs32 identifica null pointer, vazamentos de memória resource leaks e padrões de serialização perigosos. Em Kotlin com Spring, o Trivy33 escaneia dependências e avisa quando uma biblioteca tem uma CVE (vulnerabilidade pública catalogada) conhecida.

As política de branch protection34 também mora aqui. Exigir aprovação mínima, bloquear push direto na main, obrigar que checks de CI passem antes do merge — tudo isso é configuração de repositório, não esforço humano.

A validação de CODEOWNERS35, permissões de arquivos sensíveis (como application.yml ou .env) e checks obrigatórios de CI completam esse nível. O ponto é simples: se uma vulnerabilidade conhecida ou uma quebra de política pode ser detectada por automações, não faz sentido desperdiçar atenção humana.

Nível 3 — Comportamento e contrato

Aqui entram testes e evidências de comportamento. Trata-se de uma automação forte, mas exige bom design de suíte de testes e disciplina de manutenção.

Em um projeto React, isso significa testes com Testing Library36 que validam se o componente renderiza corretamente, se o estado muda como esperado e se os callbacks disparam. Em Java com Spring Boot, são testes de integração que sobem o contexto e validam endpoints. Em Kotlin, testes com MockK37 que verificam contratos entre camadas.

Cobertura mínima por módulo crítico também entra aqui. Não como métrica por vaidade (“90% de cobertura!”), mas como proteção: se o módulo de pagamento tem menos de 80% de cobertura, o CI bloqueia. Verificação de compatibilidade de API — como testes de contrato com Pact38 — garante que uma mudança no backend não quebra o frontend silenciosamente.

O objetivo desse nível é responder a uma pergunta: “essa mudança ainda faz o que deveria fazer?” Se a resposta vem dos testes automatizados, o revisor humano pode focar em outra coisa.

Nível 4 — Design e arquitetura

Agora começa a zona cinza. Ferramentas ajudam com sinais, mas não substituem o julgamento técnico.

Imagine um PR em um projeto Java que adiciona uma dependência direta entre o módulo de notificação e o módulo de pagamento. O ArchUnit39 pode detectar essa violação de fronteira arquitetural automaticamente. Mas e se o PR introduz um Service com 15 métodos públicos em um projeto Kotlin? Ou um componente React com 400 linhas que mistura lógica de negócio, chamada de API e renderização? Nenhuma ferramenta vai dizer com certeza que isso está errado — mas um revisor experiente reconhece o problema.

Legibilidade, coesão, nomes e modelagem moram aqui. Um UserManager que faz tudo é um code smell, mas não é algo que um linter detecta. Um hook customizado em React que esconde efeitos colaterais complexos pode funcionar perfeitamente nos testes e ainda assim ser uma armadilha para quem mantém o código depois.

Os trade-offs de performance também entram nesse nível. Usar useEffect com dependências erradas em React, fazer N+1 queries em um endpoint Spring, ou criar coroutines sem controle de concorrência em Kotlin — são decisões que exigem contexto do sistema, não apenas análise estática.

É possível automatizar parcialmente? Sim. Métricas de complexidade ciclomática, detectores de acoplamento e até assistentes de IA ajudam a levantar sinais. Mas a decisão final — “isso é aceitável para o nosso contexto?” — ainda é humana.

Nível 5 — Produto, risco e estratégia

No topo da pirâmide, a pergunta deixa de ser técnica e vira decisão de negócio.

Um PR que refatora o fluxo de checkout em React pode estar tecnicamente impecável — testes passando, código limpo, sem vulnerabilidades. Mas será que faz sentido refatorar o checkout agora, quando o time está focado em reduzir churn? Um endpoint novo em Java que expõe dados de usuário pode estar bem implementado, mas o risco regulatório foi avaliado?

Esse é o nível onde se pergunta: isso resolve o problema certo? O risco operacional é aceitável para o momento? A mudança está alinhada à estratégia do time? O custo de manter essa solução compensa o ganho?

Aqui, automação apoia contexto — dashboards de observabilidade, métricas de impacto, histórico de incidentes. Mas não decide prioridade nem responsabilidade. Esse julgamento é humano, e deveria ser.

Sim, vamos falar sobre IA

Quando Gunnar Morling publicou a Pirâmide de Code Review, o cenário era outro. Ferramentas de IA generativa ainda não faziam parte do fluxo de desenvolvimento. O papel da automação se limitava a linters, scanners e pipelines de CI. O humano entrava do nível 3 para cima, e ninguém questionava isso.

Hoje, o cenário mudou. Agentes de código como GitHub Copilot40, Amazon CodeWhisperer41 e CodeRabbit42 não apenas geram código — eles também revisam. Um agente consegue analisar um PR, sumarizar as mudanças, apontar possíveis bugs, sugerir melhorias de legibilidade e até questionar decisões de design. Isso era impensável quando a pirâmide foi proposta.

Na prática, a IA está subindo na pirâmide. Nos níveis 1 e 2, ela já substitui boa parte do trabalho humano com eficácia. No nível 3, ajuda a identificar testes ausentes e sugerir cenários de borda. No nível 4, consegue levantar sinais sobre acoplamento, complexidade e padrões questionáveis. Não com a precisão de um desenvolvedor experiente, mas com velocidade suficiente para funcionar como um primeiro filtro.

Mas há um limite claro. Com a geração de código assistida por IA, uma coisa mudou rápido: o volume de alteração. Você produz mais alterações por unidade de tempo. Às vezes, muito mais. E isso torna o papel humano mais importante.

O code agent é ótimo para acelerar implementação, boilerplate, testes iniciais, refatorações repetitivas e documentação de apoio. Mas ele não responde sozinho a perguntas centrais de engenharia: essa escolha faz sentido para o contexto do produto? Esse trade-off operacional é aceitável para o nosso cenário? A mudança é segura para quem já usa a API em produção?

Em outras palavras: o agente acelera a execução; o humano responde pela direção, coerência e risco. A pirâmide continua válida — o que mudou é que a fronteira entre o que é automatizável e o que exige julgamento humano subiu alguns andares. E vai continuar subindo.

A recomendação prática é usar a IA para reduzir trabalho mecânico e ampliar a cobertura de análise, sem terceirizar a decisão técnica final.

Boas práticas para review de verdade (não só checklist)

No meu dia-a-dia, a revisão de código é a atividade que eu julgo mais importante. Para realizá-la de forma satisfatória é importante seguir algumas práticas. Separe blocos de tempo para revisar. Um review fragmentado entre reuniões tende a perder profundidade. Evite PRs gigantes — quanto maior o diff, pior a qualidade da revisão. Leia o contexto antes do código: entenda o problema, a decisão e o impacto esperado. Quando necessário, rode o código localmente — baixar a branch e executar ajuda a formar uma visão sistêmica da alteração, além do que está sendo alterado.

Faça duas passadas: primeiro um entendimento global da mudança, depois uma leitura detalhada por arquivo. E registre decisões, não só correções. O comentário de review também é memória técnica do time.

Por onde começar a automação

Se o seu time está começando agora, a sequência mais eficiente costuma ser:

  1. Nível 1 (estilo e formatação) — ganho imediato de tempo
  2. Nível 2 (segurança e integridade) — redução de incidentes
  3. Nível 3 (comportamento) — confiança para deploy
  4. Níveis 4 e 5 — evolução de maturidade e cultura técnica

Uma regra simples: automatize tudo que é consenso mecânico e preserve a energia humana para análise de contexto, risco e design.

Checklist prático por camada

Você pode adaptar este checklist para PR, MR ou Change:

  • Base (automação): lint, format, SAST, segredos, dependências
  • Comportamento: testes relevantes e evidência de resultado
  • Design: impacto em fronteiras, acoplamento, legibilidade
  • Negócio: risco, rollout, observabilidade e plano de rollback

Quanto mais consistente esse checklist, menos a qualidade depende da memória individual.

Conclusão

Code review não é um carimbo para “liberar o merge”. É uma conversa técnica sobre qualidade, risco e evolução do sistema.

A Pirâmide de Code Review funciona porque separa bem as responsabilidades: automação para aquilo que é repetitivo, objetivo e escalável; julgamento humano para aquilo que é contextual, ambíguo e estratégico.

No fim do dia, a meta não é revisar mais PRs. A meta é tomar melhores decisões de engenharia com menos ruído, menos retrabalho e mais previsibilidade.

Referências

  1. Michael E. Fagan (1976) - Design and Code Inspections to Reduce Errors in Program Development

  2. Fagan inspection (visão geral)

  3. Capers Jones (2008) - Applied Software Measurement: Global Analysis of Productivity and Quality

  4. CVS - Concurrent Versions System

  5. Apache Subversion (SVN)

  6. Mercurial - Distributed version control system

  7. Git - About (git-scm.com)

  8. Rigby, P. C. & Storey, M. (2011) - Understanding Broadcast Based Peer Review on Open Source Software Projects

  9. GitHub Docs - About pull requests 2

  10. GitHub Blog (2008) - “Oh yeah, there’s pull requests now” 2

  11. Sadowski, C. et al. (2018) - Modern Code Review: A Case Study at Google

  12. Bacchelli, A. & Bird, C. (2013) - Expectations, Outcomes, and Challenges of Modern Code Review

  13. Atlassian - Pull request workflow

  14. GitLab Docs - Merge requests

  15. Gerrit - Code review workflow

  16. Perforce Helix Core - Version Control

  17. Phabricator - Software Development Platform

  18. Mike Cohn (2009) - Succeeding with Agile: Software Development Using Scrum (Test Pyramid)

  19. Gunnar Morling - The Code Review Pyramid

  20. Code Review Pyramid (SVG original)

  21. Prettier - Opinionated Code Formatter

  22. Spotless - Code formatter for Gradle and Maven

  23. ktlint - Kotlin linter and formatter

  24. ESLint - Pluggable JavaScript linter

  25. Checkstyle - Java static analysis tool

  26. PMD - Source code analyzer

  27. Detekt - Static code analysis for Kotlin

  28. GitLeaks - Secret detection tool

  29. TruffleHog - Secret scanning tool

  30. CodeQL - Semantic code analysis engine

  31. Semgrep - Static analysis tool

  32. SpotBugs - Static analysis tool for Java

  33. Trivy - Comprehensive security scanner

  34. GitHub Docs - About protected branches

  35. GitHub Docs - About code owners

  36. Testing Library - Simple and complete testing utilities

  37. MockK - Mocking library for Kotlin

  38. Pact - Contract testing framework

  39. ArchUnit - Unit test architecture for Java

  40. GitHub Copilot - AI pair programmer

  41. Amazon CodeWhisperer - AI coding companion

  42. CodeRabbit - AI code review assistant

Written by Vagner Clementino. Follow me on Twitter