Squire — Review AI delle pull request

Review AI multi-agente

PR da 2.000 righe generate in un pomeriggio. Chi le legge?

Squire revisiona ogni pull request e ogni push con un'analisi multi-agente: i Saggi coprono sicurezza, performance e pattern, l'Arbitro scarta i falsi positivi e sintetizza un verdetto unico, che arriva nella PR prima del merge.

Prenota 20 minuti Ti mostriamo Squire su una PR vera: una nostra o, se preferisci, una tua.
#142 feat: refactor payment retry logic
+1.984 −312

🛡️ Squire : Analisi Completata

Critico: token API loggato in chiaro in retry_handler.ts:87 (CWE-532).
Suggerimento: il client HTTP bypassa il wrapper ApiGateway.
Performance: p95 −12ms sul retry path, nessuna regressione.

🔒 SICUREZZA 38% ⚡ PERFORMANCE 96%
squire/review · merge blocked · security: critical

Commenti che i dev leggono davvero.

Un'analisi multi-agente e un Arbitro che impara cosa è già accettato nella tua codebase. I falsi positivi calano invece di accumularsi: è il motivo per cui gli altri tool di review automatica finiscono ignorati dopo due settimane.

I senior tornano a progettare.

La prima passata la fa Squire: vulnerabilità, memory leak, violazioni dei pattern aziendali. Alle persone restano le decisioni di architettura.

Zero strumenti in più.

Si attiva a ogni pull request e push su GitHub e riporta l'esito nello status del commit, dentro il flusso che il team usa già.

Funzionalità

Cosa fa Squire, in pratica.

Griglia delle regole aziendali estratte da Squire da un documento di policy

Regole aziendali importabili

Carica un documento di policy (PDF, Markdown o testo): Squire ne estrae le regole, te le fa scegliere e le applica a ogni review, con priorità sulle convenzioni generiche.

Pannello Squire per regolare la severità dei Saggi su livelli normale, alto ed enterprise

Severità dei Saggi regolabile

Tre Saggi — il Guardiano per la sicurezza, l'Alchimista per le performance, l'Architetto per i pattern — ognuno con severità regolabile: normale, alta o enterprise.

Analisi Squire di un push con verdetto unificato e punteggi di sicurezza e performance

Analisi su push e pull request

Scegli tu il trigger: solo pull request, oppure anche ogni push sui rami. L'esito arriva nello status del commit e nella dashboard.

E poi: gestione multi-progetto, analisi on-demand incollando l'URL di una pull request o di un commit, report PDF del verdetto.

Come funziona

Tre passi, zero dashboard.

01

Apri la PR o fai push.

Squire parte da solo: nessun comando, nessuna dashboard da ricordarsi.

02

Un'analisi multi-agente.

I Saggi esaminano sicurezza, performance e pattern; l'arbitro sintetizza un verdetto unico.

03

Il risultato vive nella PR.

Commenti puntuali, stato del commit, soglie di blocco che decidi tu.

La tesi

Il codice sta smettendo di essere la sorgente.

Ogni salto di astrazione del software ha retto perché la traduzione verso il basso era garantita: nessuno rilegge l'assembly del compilatore. Prompt→codice è il primo salto senza quella garanzia: la prima compilazione stocastica. E non si cura con modelli migliori: sale la media, non arriva la garanzia. Per questo la verifica è un livello permanente dello stack, non una toppa. Quando il codice diventa rigenerabile, gli succede ciò che è successo al binario: diventa artefatto. La sorgente vera migra in alto: test, policy, e i giudizi accumulati su cosa è accettabile qui.

Ogni verdetto dell'Arbitro non è un controllo che passa: è un giudizio che resta.

Costruito da due ingegneri con 15+ anni di software enterprise e sicurezza.

Network security, DLP, sistemi enterprise. Nessuna vanity metric e nessun logo inserito solo per fare scena. Costruiamo strumenti di sicurezza basandoci esclusivamente su ingegneria solida e dati reali.

LA
Lorenzo Arnaù LinkedIn →
AP
Andrea Passaglia LinkedIn →

Oggi Squire funziona con GitHub cloud.

GitLab e self-hosted sono in roadmap. Se è il tuo caso, dillo in call: la priorità la decidono i primi clienti.

Prenota 20 minuti