Luke F. Walton · Surmado Blog · Maggio 2026
L’AI for Marketers Summit si è svolto la settimana scorsa. Due giorni, 21 relatori, 13 sessioni che coprivano ogni angolo di come appare oggi, nel 2026, un team marketing potenziato dall’IA. Le sessioni trattavano workflow agentici, visibilità IA, governance della voce del brand, automazione dei contenuti e organizzazione dei team.
Ma c’era un tema ricorrente che nessuno aveva previsto: i marketer stanno scrivendo codice.
Non “un giorno”. Non “solo quelli tecnici”. Marketer, founder e CEO stanno aprendo Cursor, Codex o Claude Code, e descrivono in linguaggio semplice quello che vogliono. Poi fanno il push in produzione. (Nel bene e nel male! ;) )
La maggioranza della community del vibe coding non è composta da sviluppatori. Un’analisi di Solveo sul subreddit r/vibecoding ha rilevato che il 63% dei membri attivi sono product manager, founder, marketer e persone che si occupano di operations. Non serve più una laurea in ingegneria per lanciare un’app, ma questo non significa che sia facile.
Però è davvero fantastico. Sono un musicista, e questa cosa mi ricorda un po’ la rivoluzione di Pro Tools. Hai uno studio a casa tua. Un ingegnere del suono nel tuo computer. Detto questo, Pro Tools non ha reso tutti dei grandi musicisti. Ha alzato l’asticella minima, certo, ma c’è ancora tanta ragione per esercitarsi nel mestiere. O almeno per lavorare sulla propria visione. È quello che rende grande un artista o un ingegnere, comunque. Non la tecnica. La visione. Lo sforzo quotidiano. Gli STANDARD.MD alti.
E questo mi porta alla mia preoccupazione più grande: nessuno sta revisionando il codice che queste persone stanno pubblicando.
Un milione di nuovi costruttori. Zero nuovi revisori.
L’industria del software ha imparato decenni fa che la persona che scrive il codice non dovrebbe essere l’unica a leggerlo prima che vada online. È come in musica. Hai un mix engineer che sistema i livelli e un mastering engineer che controlla il quadro d’insieme.
Per questo esiste la code review. Per questo esiste il CI/CD. Esistono per una ragione. Non per un controllo di facciata o per burocrazia. È una rete di sicurezza. Un gate di QA. Il momento in cui il mix diventa il disco. La code review individua i bug che l’autore si è lasciato sfuggire, le falle di sicurezza a cui non aveva pensato, lo scostamento dagli standard che aveva fissato il mese scorso, e gli edge case che emergono solo quando un cliente reale fa qualcosa di inaspettato. La code review aiuta il tuo sito a restare online. I tuoi clienti a restare al sicuro. E la tua azienda a restare a galla.
In un team di ingegneria normale, è un collega a farlo. Legge la tua PR (pull request). Segnala i problemi. Tu li correggi per poter fare il merge del tuo codice nella base di codice di produzione.
Scrivere il codice è sempre stata la parte più facile. Scrivere codice che non si rompe. Che può scalare. Che può essere un successo. Quello è sempre stato difficile. È lì che il lavoro di squadra fa la differenza.
Quindi se sei un marketer che ha appena vibe-codato una landing page, probabilmente non hai un collega che fa questo lavoro. La tua IA ha scritto il codice e forse non riesci nemmeno a leggerlo. O se ci riesci, magari sei sommerso dalla quantità di righe di codice che stai pubblicando.
Avete presente l’episodio di I Love Lucy nella fabbrica di caramelle? La linea di produzione va più veloce di quanto Lucy ed Ethel riescano a smistare. Quindi ne mangiano un po’. Se ne infilano un po’ sotto la maglia. Vanno nel panico.
Così il codice viene mergiato comunque. Le revisioni vengono saltate. E il codice può diventare una bomba a orologeria.
È qui che trovi roba che non sembra nemmeno un bug. Tipo quando la tua IA importa una pesante libreria JavaScript per gestire qualcosa che il CSS potrebbe fare nativamente. O si inventa completamente un pacchetto. O usa uno schema obsoleto perché era troppo pigra per controllare online.
Potrebbe non venire fuori oggi. Ma può emergere negli audit, nelle performance di ricerca, e nel fatto che i motori IA si fidino abbastanza del tuo sito da consigliarlo.
Addy Osmani, a capo della Chrome Developer Experience di Google, ha descritto quello che chiama il “problema del 70%”: i non-sviluppatori che usano l’IA arrivano rapidamente a circa il 70% di una soluzione funzionante, ma il restante 30% diventa un esercizio di rendimenti decrescenti, dato che ogni fix crea nuovi bug. La community del vibe coding riporta lo stesso schema, con muri di qualità che emergono intorno al terzo mese, quando i problemi accumulati dalle sessioni precedenti iniziano a scatenare effetti a cascata.
E no, chiedere alla stessa IA di revisionare il proprio lavoro davvero non conta. Gli LLM sono probabilistici. Una slot machine. Chiedi a ChatGPT o Claude di revisionare una PR senza vincoli e a volte otterrai una risposta diversa ogni volta: dieci suggerimenti qui, tre lì, un muro di consigli generici che non si applicano al tuo progetto. L’autore e il revisore devono essere strutturalmente diversi. Contesto diverso, vincoli diversi, ruolo diverso. È questo che rende utile una revisione. Lo stesso motivo per cui nella vita reale abbiamo dei team. Ecco perché esistono strumenti di revisione costruiti apposta: restringono il problema, ancorano l’output ai tuoi standard e concentrano l’IA sul diff invece di chiederle di capire tutto da zero.
Perché questo conta più di prima
I dati del summit rendono questo urgente, non solo interessante.
Un dato mi è rimasto impresso: i tassi di click-through nella ricerca sono calati del 65%, il più grande declino nella storia dei brand, mentre le AI overview collassano il funnel tradizionale. Il settantacinque percento dei consumatori non sa di cosa fidarsi online. Il customer journey è strano, gente. E sta diventando ancora più strano. L’IA è l’influencer adesso.
In quel mondo, la qualità del codice del tuo sito web fa parte del tuo brand. I motori IA possono valutare la struttura, le performance e la salute tecnica del tuo sito quando decidono se mostrarti. Una pagina lenta, un modulo rotto, un indirizzo email trapelato nei log, un bypass di autenticazione su una rotta che la tua IA ha gentilmente rimosso durante un refactor. Sì. Fa schifo. Un tempo erano problemi da sviluppatori. Benvenuti, marketer. Adesso sono problemi di brand.
Il compito da $5 che nessuno sta facendo
Francis Brero di HG Insights ha condiviso al summit un framework che mi è rimasto in testa. Divide ogni task di marketing in tre livelli: compiti da $5 che dovrebbero essere completamente automatizzati, compiti da $50 assistiti dall’IA, e compiti da $500 che richiedono strategia e giudizio umani.
La code review è il compito da $5. (O nel caso di Claude Code Review, un compito da $15 a PR.) Ogni pull request, ogni volta, senza eccezioni. Non dovrebbe mai richiedere a un umano di individuare una violazione di una convenzione di naming o un controllo di autenticazione mancante. Non dovrebbe mai richiederti di fissare 800 righe di diff generato dall’IA sperando di trovare il problema. Dovrebbe semplicemente accadere, automaticamente, rispetto a un set di standard che hai definito una volta.
Il fatto che la maggior parte dei vibe coder lo faccia manualmente (o non lo faccia affatto) è un enorme divario operativo nell’era del “chiunque può costruire”.
Cosa cambia quando lo colmi
La cosa più ovvia è che intercetti i bug prima che lo facciano i tuoi clienti. Il costo di correggere un bug al momento della PR è circa 1x. Il costo di correggerlo dopo che qualcuno lo ha incontrato sul tuo sito live sale a 10-100x. In modo meno ovvio, smetti di allontanarti dai tuoi stessi standard. Il codice generato dall’IA sembra plausibile. Usa buoni nomi di variabili e una struttura ragionevole. Ma può anche cambiare silenziosamente le convenzioni tra una sessione e l’altra, sostituire i pattern da cui dipendi e prendere decisioni architetturali che non avevi chiesto. Un revisore che controlla ogni PR rispetto ai tuoi standard intercetta questo prima che si accumuli.
Gli LLM sono bravi a risolvere problemi. Non sono bravi a risolvere dilemmi.
Se dare priorità alla velocità della pagina o a un’interattività più ricca è un dilemma. Tu, sì tu, l’ESSERE UMANO, hai più contesto di qualsiasi IA sul lato dilemma. Un buon revisore gestisce automaticamente i problemi, così puoi dedicare la tua attenzione ai compromessi che richiedono davvero giudizio. Una volta che ti fidi del fatto che ogni PR viene revisionata, puoi vibe-codare in modo più aggressivo. Puoi lasciare che l’IA faccia mosse più ambiziose. Puoi pubblicare a mezzanotte senza chiederti cosa ti sei perso. La revisione non è un freno. È ciò che ti permette di andare più veloce, senza uscire di strada.
Questo non è un discorso da sviluppatori
Guardate, io gestisco un’azienda che produce uno strumento di code review automatizzata. L’abbiamo costruito per noi stessi perché credo in tutto quello che ho appena scritto. L’argomento che sto sostenendo non è “comprate il mio prodotto”. L’argomento è: se stai costruendo con l’IA e non stai revisionando quello che produce prima che vada online, stai accumulando rischio alla stessa velocità con cui stai accumulando funzionalità. Il codice è una passività (e un asset).
I marketer che prospereranno tra dodici mesi non saranno quelli che hanno adottato più strumenti. Saranno quelli che hanno costruito guardrail. Che sono riusciti a scalare. Che sono riusciti a scrivere una buona canzone. Cioè, codice. E a non perdere la fiducia.
La code review è il primo guardrail. E chiunque tocchi GitHub dovrebbe averla attiva.
Se stai pubblicando codice e vuoi vedere come appare una revisione automatizzata, Surmado Code Review è gratuito per 10 PR al mese. Ed è FACILE. Bastano due clic per collegare GitHub. Poi il tuo codice segue i tuoi standard, a ogni PR, automaticamente.
Domande e risposte
I marketer hanno bisogno della code review? Sì. Nel 2026, la maggioranza della community del vibe coding è composta da non-sviluppatori, inclusi marketer, founder, product manager e professionisti delle operations. Questi utenti generano codice tramite strumenti IA come Cursor, Claude Code e Lovable, ma tipicamente non hanno un processo di code review. Il codice generato dall’IA accumula problemi di qualità, tra cui scostamento dagli standard, falle di sicurezza, dati strutturati rotti e regressioni delle performance. La code review automatizzata intercetta questi problemi a livello di pull request prima che influiscano sul sito live.
Qual è il modo più economico per ottenere una code review automatizzata? Surmado Code Review offre un livello gratuito di 10 revisioni di pull request al mese, senza carta di credito richiesta. Il piano Standard costa $15 al mese per 100 PR, senza prezzi per seat e con repository illimitati. In confronto, usare Claude direttamente per la code review costa circa $15 per singola PR, e gli audit del codice fatti da un’agenzia costano $200 l’ora o più.
Perché non posso semplicemente chiedere a ChatGPT o Claude di revisionare il mio codice? Gli LLM generici che revisionano il codice senza vincoli producono output incoerenti. La stessa PR revisionata più volte produrrà suggerimenti diversi ogni volta, perché il modello non ha standard rispetto a cui verificare e nessun formato di output strutturato. Strumenti di code review costruiti appositamente, come Surmado Code Review, restringono il problema concentrandosi sul diff, ancorando la revisione a un documento STANDARDS.MD e strutturando l’output in categorie azionabili. Questo produce revisioni coerenti, basate su standard, a un costo per revisione inferiore.
Le opinioni sono personali. Questo articolo è pubblicato da Surmado, Inc. e non è affiliato né avallato da nessun’altra azienda o dall’AI for Marketers Summit.