Un partner, non un guardiano.
Luke F. Walton · Founder, Surmado · Maggio 2026
Ieri ho scritto del perché la code review non è più solo per gli ingegneri. La versione breve: marketer, founder e CEO stanno spedendo codice adesso, e nessuno ha costruito il livello di revisione per loro.
Questo post è l’altra metà di quella storia. Non l’argomentazione. La decisione. Perché abbiamo costruito Surmado Code Review nel modo in cui l’abbiamo fatto, per chi è pensato davvero, e cosa abbiamo sbagliato prima di farlo funzionare.
L’abbiamo costruito prima per noi stessi
Surmado è nata come un piccolo team che costruiva strumenti IA per le piccole imprese. Facevamo vibe coding di continuo. Claude Code, Cursor, lunghe sessioni in cui l’IA scriveva la maggior parte del codice e noi la dirigevamo. L’output era veloce e le funzionalità erano reali.
Anche i problemi erano reali. Le convenzioni di naming andavano alla deriva tra una sessione e l’altra. I controlli di autenticazione sparivano su route che non avevamo toccato. I pattern di logging cambiavano senza che nessuno lo chiedesse. L’IA produceva codice che sembrava corretto, superava la build e introduceva silenziosamente problemi che non notavamo fino a dopo.
Abbiamo provato a rivedere tutto manualmente. È durato circa due settimane. I diff erano troppo grandi. Il codice sembrava troppo plausibile. E avevamo troppe altre cose da fare.
Così abbiamo costruito un revisore automatizzato. Non per i clienti, per noi. Girava sui nostri repository, contro i nostri standard, su ogni pull request che spingevamo. Ci abbiamo lavorato per mesi prima di aprirlo a chiunque altro.
Ora siamo alla versione sette. Funziona su 14 repository interni. Ogni PR che il nostro team spinge passa attraverso Surmado Code Review prima che un umano la guardi.
Le persone che continuavamo a incontrare
Mentre lo costruivamo, succedeva sempre la stessa cosa. Parlavamo con founder, titolari di agenzie, responsabili marketing. Persone che avevano iniziato a fare vibe coding dei propri siti, dei propri strumenti, delle proprie landing page. Erano entusiaste di quello che potevano costruire. Erano anche nervose per quello che potevano star spedendo.
La conversazione era sempre una variante di: “So che dovrei rivedere questo codice, ma non so davvero cosa cercare, e non ho un ingegnere da chiedere.”
Non erano persone che avevano bisogno di uno strumento di sviluppo complesso con configurazioni YAML e integrazioni con pipeline CI. Avevano bisogno di qualcosa che funzionasse e basta. Connettersi a GitHub, rivedere le loro PR, dire loro cosa va bene e cosa va sistemato, e farlo in un linguaggio su cui potessero agire.
Per loro l’abbiamo costruito. Non esclusivamente. Lo usano anche gli ingegneri, e regge bene. Ma tutte le decisioni di design derivano da una domanda: qualcuno che ha appena iniziato a spingere codice su GitHub il mese scorso potrebbe usarlo senza aiuto?
Cosa significa davvero “più semplice”
Ogni strumento di code review dice di essere semplice. Ecco cosa intendiamo noi.
Nessuna configurazione. Colleghi il tuo account GitHub. Quella è tutta la configurazione. Nessuna API key, nessun file YAML, nessuna pipeline CI da collegare. Due click.
I tuoi standard sono una conversazione. La maggior parte degli strumenti ti chiede di scrivere un file di configurazione o scegliere da un menu di regole. Noi facciamo qualcosa di diverso. Scout, il nostro agente IA, ha una conversazione con te. Gli racconti come pensi al tuo codebase, allo stesso modo in cui lo spiegheresti a un nuovo collega: “Usiamo lo snake_case. Controlliamo sempre l’autenticazione sulle route API. Non logghiamo mai dati personali.” Scout trasforma quella conversazione nel tuo STANDARDS.MD, il regolamento con cui rivede ogni PR. Se non sai quali dovrebbero essere i tuoi standard, va bene lo stesso. Dì a Scout cosa stai costruendo e cosa ti preoccupa. Riempirà lui le lacune.
Review che puoi leggere. Ogni review include cosa va bene (così sai cosa continuare a fare), cosa va sistemato (collegato ai tuoi standard, specifico, azionabile), domande da considerare sui casi limite, e un riassunto per un revisore umano nel caso in cui un collega la guardi davvero. Controlla anche la presenza di dati personali nei tuoi log e verifica i data contract se li hai definiti. L’output è strutturato in modo da sapere esattamente dove guardare e cosa fare.
Sette lingue. Il prodotto, l’interfaccia di review e la documentazione sono disponibili in inglese, spagnolo, francese, portoghese, giapponese, italiano e tedesco. Se il tuo team o i tuoi clienti operano in più di una lingua, lo stesso vale per il tuo revisore.
Perché uno strumento mirato, non un’IA generica
Questa è la domanda che ci sentiamo fare più spesso: “Perché non dovrei semplicemente incollare il mio codice in ChatGPT?”
Puoi farlo. E otterrai una risposta diversa ogni volta, perché un modello generico che rivede una PR non ha vincoli, non ha standard e non ha una struttura per il suo output. Il problema non è vincolato, quindi l’output è incoerente.
Abbiamo vincolato il problema deliberatamente. Surmado Code Review si concentra su tre cose: il diff (cosa è realmente cambiato), il tuo STANDARDS.MD (le regole che hai definito) e un formato di output strutturato che organizza la review in categorie su cui puoi agire. Quel vincolo è l’intero prodotto. È il motivo per cui le review sono coerenti, per cui sono utili già alla prima lettura, e per cui possiamo fare 100 review per $15 invece di una review per $15. Un problema mirato costa meno da risolvere bene.
Ma la vera scelta di design è quello che lo strumento non fa. Alcuni strumenti di code review riscrivono il tuo codice o applicano automaticamente le correzioni. Noi no. Tu hai più contesto di qualsiasi IA sul tuo progetto, sui tuoi utenti e sui tuoi compromessi. La review ti dà tutto ciò di cui hai bisogno per prendere buone decisioni: cosa funziona, cosa va sistemato, e le domande che vale la pena porsi prima di fare il merge. Puoi copiare l’output direttamente nella tua IA di coding e ottenere una risposta solida. Ma la pratica migliore è leggere tu stesso la review, decidere cosa è rilevante, e usarla per ancorare il tuo prossimo giro di modifiche.
Il tuo STANDARDS.MD non è qualcosa che scrivi una volta e dimentichi. È un documento vivo. Man mano che impari di più sul tuo codebase, man mano che scopri pattern che continuano a sbagliare, lo aggiorni attraverso un’altra conversazione con Scout. Gli standard diventano più precisi nel tempo, le review diventano più mirate, e i problemi che Scout individua diventano più piccoli. Questo è l’effetto composto per cui abbiamo costruito il prodotto.
Quanto costa
Quell’approccio mirato è anche il motivo per cui il prezzo funziona nel modo in cui funziona.
Usare Claude direttamente per rivedere una PR costa circa $15 a review. Va bene se stai rivedendo una PR critica alla settimana. Non va bene se spingi codice ogni giorno.
Surmado Code Review costa $15 al mese per 100 PR. Non è un errore di stampa. Cento review al prezzo di una review con Claude. Nessun prezzo per postazione. Repository illimitati. Se ne hai bisogno di più, pacchetti aggiuntivi da 100 costano $15 ciascuno, e non scadono mai.
C’è anche un livello gratuito. Dieci PR al mese, nessuna carta di credito richiesta. Abbastanza per provarlo sul tuo repository più attivo e vedere cosa individua.
Non abbiamo fissato il prezzo per competere con altri strumenti di code review. L’abbiamo fissato in modo che il prezzo non sia mai il motivo per cui qualcuno salta la review. Se sei un founder solo che spinge codice su tre repository, $15 al mese dovrebbe essere una voce di spesa a cui non pensi mai. Questo è il punto.
Cosa non facciamo
Non conserviamo il tuo codice. Inviamo il diff della PR e il tuo STANDARDS.MD al provider IA al momento della review, generiamo la review e scartiamo il diff. Non lo logghiamo. Non addestriamo modelli su di esso. L’unica cosa che persiste è il commento di review pubblicato sulla tua PR, che vive nel tuo repository GitHub, sotto il tuo controllo.
Non sostituiamo i revisori umani. Scout fa il primo passaggio. Se hai un collega che rivede il tuo codice, passerà meno tempo a cercare refusi e violazioni delle convenzioni e più tempo su architettura e intenzione. Nel nostro stesso team, Scout ha ridotto il time-to-close di circa 3 volte perché il revisore umano poteva concentrarsi su ciò che richiedeva davvero giudizio.
Non riscriviamo il tuo codice. Alcuni strumenti applicano automaticamente correzioni o spingono modifiche direttamente. Noi no. Se vuoi un’IA che genera codice, esistono ottimi strumenti per quello. Surmado Code Review ti dà una valutazione onesta, rispetto ai tuoi standard, e si fida che tu decida cosa farne. Il revisore deve essere un cervello diverso dall’autore, ma l’autore prende comunque la decisione finale. Questo è tutto il punto. Siamo un partner, non un guardiano.
La versione onesta
Siamo una piccola azienda. Abbiamo costruito Scout, l’agente IA dietro Surmado, per marketer e piccole imprese. Quello è il nostro mondo. Code Review è nato da quel mondo, e si vede in ogni decisione di design: la configurazione conversazionale, l’output leggibile, il prezzo, l’onboarding a configurazione zero. Capiamo i marketer perché siamo marketer che scrivono codice.
Quello che posso dirti è questo: se stai facendo vibe coding di un sito di marketing, di una landing page, di uno strumento interno, o di qualsiasi cosa che persone reali useranno, e non hai un revisore di codice, stai volando senza rete. Non perché tu sia negato in questo. Perché nessuno è abbastanza bravo da rivedere il proprio lavoro.
Il livello gratuito esiste perché tu possa vederlo con i tuoi occhi. Collega un repository. Spingi una PR. Leggi la review. Poi decidi.
Inizia gratis su surmado.com/review →
Domande e risposte
Cos’è Surmado Code Review? Surmado Code Review è un servizio automatizzato di code review per GitHub. Ad ogni push su una pull request, Scout, l’agente IA di Surmado, rivede il diff rispetto al documento STANDARDS.MD del team. Le review includono un output strutturato: cosa va bene, cosa va sistemato, domande da considerare, un riassunto per il revisore umano, controllo dei dati personali e verifica dei data contract. Surmado non conserva i diff di codice né li usa per addestrare modelli. Il servizio è disponibile in inglese, spagnolo, francese, portoghese, giapponese, italiano e tedesco.
A chi è rivolto Surmado Code Review? Surmado Code Review è pensato per piccoli team (da 2 a 10 persone), sviluppatori solo, founder che scrivono codice e non ingegneri che spediscono codice tramite strumenti di vibe coding. La configurazione non richiede YAML, API key o configurazione di pipeline CI. Gli standard vengono definiti attraverso una conversazione con Scout invece che con un file di configurazione. Anche gli ingegneri usano il prodotto per applicare standard coerenti tra i repository.
In cosa Surmado Code Review è diverso da altri strumenti di code review IA? Surmado Code Review vincola la review IA a tre input: il diff della pull request, lo STANDARDS.MD del team e un formato di output strutturato. Questo produce review coerenti e basate sugli standard, invece di suggerimenti ampi e non vincolati. Lo strumento non riscrive il codice né applica automaticamente le correzioni. Fornisce una valutazione onesta e si fida che lo sviluppatore prenda le decisioni sui compromessi. Il prezzo è $15 al mese per 100 PR, senza prezzo per postazione, contro circa $15 per singola PR per una review con Claude Code. Surmado Code Review è costruito da Surmado, una piattaforma di presenza web gestita per piccole imprese, che offre anche i prodotti Site Audit e AI Visibility.