Ein Partner, kein Türsteher.
Luke F. Walton · Gründer, Surmado · Mai 2026
Gestern habe ich darüber geschrieben, warum Code-Review nicht mehr nur etwas für Entwickler ist. Die Kurzfassung: Marketer, Gründer und CEOs veröffentlichen heute Code, und niemand hat die Review-Ebene für sie gebaut.
Dieser Beitrag ist die andere Hälfte dieser Geschichte. Nicht das Argument, sondern die Entscheidung. Warum wir Surmado Code Review so gebaut haben, wie wir es getan haben, für wen es tatsächlich gedacht ist, und was wir falsch gemacht haben, bevor wir es richtig hinbekamen.
Wir haben es zuerst für uns selbst gebaut
Surmado begann als kleines Team, das KI-Tools für kleine Unternehmen baute. Wir haben ständig „vibe gecodet“. Claude Code, Cursor, lange Sessions, in denen die KI den Großteil des Codes schrieb und wir sie steuerten. Der Output war schnell und die Features waren real.
Die Probleme waren es auch. Namenskonventionen drifteten zwischen den Sessions auseinander. Auth-Checks verschwanden auf Routen, die wir gar nicht angefasst hatten. Logging-Muster änderten sich, ohne dass jemand danach gefragt hatte. Die KI produzierte Code, der richtig aussah, den Build bestand und still und leise Probleme einführte, die wir erst später bemerkten.
Wir haben versucht, alles manuell zu überprüfen. Das hielt etwa zwei Wochen. Die Diffs waren zu groß. Der Code sah zu plausibel aus. Und wir hatten zu viele andere Dinge zu tun.
Also haben wir einen automatisierten Reviewer gebaut. Nicht für Kunden, für uns. Er lief auf unseren eigenen Repos, gegen unsere eigenen Standards, bei jedem Pull Request, den wir pushten. Wir haben monatelang daran iteriert, bevor wir ihn überhaupt für andere geöffnet haben.
Wir sind jetzt bei Version sieben. Er läuft über 14 interne Repos hinweg. Jeder PR, den unser Team pusht, durchläuft Surmado Code Review, bevor ein Mensch ihn sich ansieht.
Die Menschen, denen wir immer wieder begegneten
Während wir gebaut haben, passierte immer wieder etwas. Wir sprachen mit Gründern, Agenturinhabern, Marketing-Leitern. Menschen, die angefangen hatten, ihre eigenen Websites, Tools und Landingpages per Vibe-Coding zu bauen. Sie waren begeistert davon, was sie bauen konnten. Sie waren auch nervös wegen dem, was sie möglicherweise veröffentlichten.
Das Gespräch war immer eine Variante von: „Ich weiß, dass ich diesen Code eigentlich überprüfen sollte, aber ich weiß nicht wirklich, worauf ich achten muss, und ich habe keinen Entwickler, den ich fragen kann.“
Das waren keine Menschen, die ein komplexes Entwicklertool mit YAML-Konfigurationen und CI-Pipeline-Integrationen brauchten. Sie brauchten etwas, das einfach funktioniert. Mit GitHub verbinden, ihre PRs überprüfen, ihnen sagen, was gut ist und was Nacharbeit braucht, und das in einer Sprache, mit der sie etwas anfangen können.
Für diese Menschen haben wir das gebaut. Nicht ausschließlich. Auch Entwickler nutzen es, und es hält stand. Aber alle Designentscheidungen ergeben sich aus einer Frage: Könnte jemand, der erst letzten Monat angefangen hat, Code auf GitHub zu pushen, das ohne Hilfe nutzen?
Was „am einfachsten“ wirklich bedeutet
Jedes Code-Review-Tool behauptet, einfach zu sein. Hier ist, was wir damit meinen.
Keine Konfiguration. Sie verbinden Ihren GitHub-Account. Das ist das gesamte Setup. Keine API-Keys, keine YAML-Dateien, keine CI-Pipeline zum Verdrahten. Zwei Klicks.
Ihre Standards sind ein Gespräch. Die meisten Tools verlangen von Ihnen, eine Konfigurationsdatei zu schreiben oder aus einem Regelmenü auszuwählen. Wir machen etwas anderes. Scout, unser KI-Agent, führt ein Gespräch mit Ihnen. Sie erklären ihm, wie Sie über Ihre Codebase denken, genauso wie Sie es einem neuen Teammitglied erklären würden: „Wir verwenden snake_case. Wir prüfen Auth immer auf API-Routen. Wir loggen niemals PII.“ Scout wandelt dieses Gespräch in Ihre STANDARDS.MD um, das Regelwerk, gegen das jeder PR überprüft wird. Wenn Sie nicht wissen, wie Ihre Standards aussehen sollten, ist das kein Problem. Sagen Sie Scout, was Sie bauen und worüber Sie sich Sorgen machen. Es füllt die Lücken.
Reviews, die Sie lesen können. Jedes Review enthält, was gut ist (damit Sie wissen, was Sie beibehalten sollten), was Nacharbeit braucht (an Ihre Standards gebunden, konkret, umsetzbar), Fragen zu Grenzfällen, über die Sie nachdenken sollten, und ein Briefing für einen menschlichen Reviewer, falls doch einmal ein Teammitglied draufschaut. Es prüft außerdem auf PII in Ihren Logs und kontrolliert Datenverträge, wenn Sie welche definiert haben. Der Output ist so strukturiert, dass Sie genau wissen, wo Sie hinschauen und was Sie tun müssen.
Sieben Sprachen. Das Produkt, die Review-Oberfläche und die Dokumentation sind auf Englisch, Spanisch, Französisch, Portugiesisch, Japanisch, Italienisch und Deutsch verfügbar. Wenn Ihr Team oder Ihre Kunden in mehr als einer Sprache arbeiten, tut Ihr Reviewer das auch.
Warum ein fokussiertes Tool statt einer allgemeinen KI
Das ist die Frage, die wir am häufigsten bekommen: „Warum sollte ich meinen Code nicht einfach in ChatGPT einfügen?“
Können Sie. Und Sie erhalten jedes Mal eine andere Antwort, denn ein allgemeines Modell, das einen PR überprüft, hat keine Beschränkungen, keine Standards und keine Struktur für seinen Output. Das Problem ist unbeschränkt, also ist der Output inkonsistent.
Wir haben das Problem bewusst eingeschränkt. Surmado Code Review konzentriert sich auf drei Dinge: den Diff (was sich tatsächlich geändert hat), Ihre STANDARDS.MD (die Regeln, die Sie definiert haben) und ein strukturiertes Output-Format, das das Review in Kategorien organisiert, mit denen Sie etwas anfangen können. Diese Einschränkung ist das gesamte Produkt. Deshalb sind die Reviews konsistent, deshalb sind sie beim ersten Lesen nützlich, und deshalb können wir 100 Reviews für 15 $ anbieten statt einem Review für 15 $. Ein fokussiertes Problem kostet weniger, es gut zu lösen.
Aber die eigentliche Designentscheidung ist, was das Tool nicht tut. Manche Code-Review-Tools schreiben Ihren Code um oder wenden Fixes automatisch an. Wir nicht. Sie haben mehr Kontext über Ihr Projekt, Ihre Nutzer und Ihre Kompromisse als jede KI. Das Review gibt Ihnen alles, was Sie brauchen, um gute Entscheidungen zu treffen: was funktioniert, was Nacharbeit braucht, und die Fragen, die es sich zu stellen lohnt, bevor Sie mergen. Sie können den Output direkt in Ihre Coding-KI kopieren und eine solide Antwort erhalten. Aber die beste Praxis ist, das Review selbst zu lesen, zu entscheiden, was relevant ist, und es zu nutzen, um Ihre nächste Änderungsrunde zu verankern.
Ihre STANDARDS.MD ist nicht etwas, das Sie einmal schreiben und dann vergessen. Es ist ein lebendiges Dokument. Während Sie mehr über Ihre Codebase lernen, während Sie Muster entdecken, die immer wieder schiefgehen, aktualisieren Sie es durch ein weiteres Gespräch mit Scout. Die Standards werden mit der Zeit schärfer, die Reviews gezielter, und die Probleme, die Scout findet, werden kleiner. Das ist der Zinseszinseffekt, für den wir gebaut haben.
Was es kostet
Dieser fokussierte Ansatz ist auch der Grund, warum die Preisgestaltung so funktioniert, wie sie funktioniert.
Claude direkt zu nutzen, um einen PR zu überprüfen, kostet ungefähr 15 $ pro Review. Das ist in Ordnung, wenn Sie einen kritischen PR pro Woche überprüfen. Es ist nicht in Ordnung, wenn Sie täglich Code pushen.
Surmado Code Review kostet 15 $ pro Monat für 100 PRs. Das ist kein Tippfehler. Einhundert Reviews zum Preis eines einzigen Claude-Reviews. Keine Preisgestaltung pro Sitz. Unbegrenzte Repos. Wenn Sie mehr brauchen, kosten zusätzliche 100er-Pakete 15 $ pro Stück und laufen nie ab.
Es gibt auch eine kostenlose Stufe. Zehn PRs pro Monat, keine Kreditkarte erforderlich. Genug, um es an Ihrem aktivsten Repo auszuprobieren und zu sehen, was es findet.
Wir haben den Preis nicht so festgelegt, um mit anderen Code-Review-Tools zu konkurrieren. Wir haben ihn so festgelegt, dass der Preis nie der Grund ist, warum jemand ein Review überspringt. Wenn Sie ein Solo-Gründer sind, der Code in drei Repos pusht, sollten 15 $ pro Monat ein Posten sein, über den Sie nie nachdenken müssen. Das ist der Punkt.
Was wir nicht tun
Wir speichern Ihren Code nicht. Wir senden den PR-Diff und Ihre STANDARDS.MD zum Zeitpunkt des Reviews an den KI-Anbieter, generieren das Review und verwerfen den Diff. Wir loggen ihn nicht. Wir trainieren keine Modelle damit. Das Einzige, was bestehen bleibt, ist der Review-Kommentar, der auf Ihrem PR gepostet wird und in Ihrem GitHub-Repo unter Ihrer Kontrolle liegt.
Wir ersetzen keine menschlichen Reviewer. Scout übernimmt den ersten Durchgang. Wenn Sie ein Teammitglied haben, das Ihren Code überprüft, verbringt es weniger Zeit mit der Suche nach Tippfehlern und Konventionsverstößen und mehr Zeit mit Architektur und Absicht. In unserem eigenen Team hat Scout die Zeit bis zum Abschluss um etwa das Dreifache verkürzt, weil sich der menschliche Reviewer auf das konzentrieren konnte, was wirklich Urteilsvermögen erforderte.
Wir schreiben Ihren Code nicht um. Manche Tools wenden Fixes automatisch an oder pushen Änderungen direkt. Wir nicht. Wenn Sie eine KI wollen, die Code generiert, gibt es großartige Tools dafür. Surmado Code Review gibt Ihnen eine ehrliche Einschätzung, gemessen an Ihren Standards, und vertraut darauf, dass Sie entscheiden, was Sie damit machen. Der Reviewer muss ein anderes Gehirn sein als der Autor, aber der Autor trifft immer noch die endgültige Entscheidung. Das ist der ganze Punkt. Wir sind ein Partner, kein Türsteher.
Die ehrliche Version
Wir sind ein kleines Unternehmen. Wir haben Scout, den KI-Agenten hinter Surmado, für Marketer und kleine Unternehmen gebaut. Das ist unsere Welt. Code Review ist aus dieser Welt entstanden, und das zeigt sich in jeder Designentscheidung: dem gesprächsbasierten Setup, dem lesbaren Output, dem Preispunkt, dem konfigurationsfreien Onboarding. Wir verstehen Marketer, weil wir Marketer sind, die coden.
Was ich Ihnen sagen kann, ist das: Wenn Sie eine Marketing-Website, eine Landingpage, ein internes Tool oder irgendetwas, das echte Menschen nutzen werden, per Vibe-Coding erstellen, und Sie keinen Code-Reviewer haben, fliegen Sie ohne Netz. Nicht weil Sie schlecht darin sind. Weil niemand gut genug ist, seine eigene Arbeit zu überprüfen.
Die kostenlose Stufe ist da, damit Sie es selbst sehen können. Verbinden Sie ein Repo. Pushen Sie einen PR. Lesen Sie das Review. Dann entscheiden Sie.
Kostenlos starten auf surmado.com/review →
Fragen und Antworten
Was ist Surmado Code Review? Surmado Code Review ist ein automatisierter Code-Review-Dienst für GitHub. Bei jedem Push auf einen Pull Request überprüft Scout, Surmados KI-Agent, den Diff gegen das STANDARDS.MD-Dokument des Teams. Reviews enthalten strukturierten Output: was gut ist, was Nacharbeit braucht, Fragen zum Nachdenken, ein Briefing für menschliche Reviewer, PII-Screening und Datenvertragsprüfungen. Surmado speichert keine Code-Diffs und nutzt sie nicht für Modelltraining. Der Dienst ist auf Englisch, Spanisch, Französisch, Portugiesisch, Japanisch, Italienisch und Deutsch verfügbar.
Für wen ist Surmado Code Review gedacht? Surmado Code Review ist für kleine Teams (2 bis 10 Personen), Solo-Entwickler, codende Gründer und Nicht-Entwickler, die über Vibe-Coding-Tools Code veröffentlichen, konzipiert. Das Setup erfordert kein YAML, keine API-Keys und keine CI-Pipeline-Konfiguration. Standards werden durch ein Gespräch mit Scout definiert statt durch eine Konfigurationsdatei. Auch Entwickler nutzen das Produkt für konsistente Standarddurchsetzung über Repos hinweg.
Wie unterscheidet sich Surmado Code Review von anderen KI-Code-Review-Tools? Surmado Code Review beschränkt das KI-Review auf drei Inputs: den Pull-Request-Diff, das STANDARDS.MD des Teams und ein strukturiertes Output-Format. Das erzeugt konsistente, standardbasierte Reviews statt breiter, unbeschränkter Vorschläge. Das Tool schreibt keinen Code um und wendet keine Fixes automatisch an. Es liefert eine ehrliche Einschätzung und vertraut darauf, dass der Entwickler Kompromissentscheidungen trifft. Die Preisgestaltung beträgt 15 $ pro Monat für 100 PRs ohne Preisgestaltung pro Sitz, verglichen mit etwa 15 $ pro einzelnem PR für ein Claude-Code-Review. Surmado Code Review wird von Surmado gebaut, einer verwalteten Webpräsenz-Plattform für kleine Unternehmen, die auch Site Audit und AI Visibility anbietet.