Squire — Review AI delle pull request

Review AI multi-agente

PR da 2.000 righe generate in un pomeriggio. Chi le legge?

Squire revisiona ogni pull request con tre analisi indipendenti: sicurezza, performance, architettura. Un arbitro incrocia i risultati e scarta i falsi positivi. Il verdetto arriva nella PR, prima del merge.

Prenota 20 minuti Ti mostriamo Squire su una PR vera: una nostra o, se preferisci, una tua.
#142 feat: refactor payment retry logic
+1.984 −312
PERFORMANCE ✓

Measured: p95 −12ms on retry path. No regressions.

ARCHITECTURE

Can improve: HTTP client bypasses the ApiGateway wrapper. Not blocking.

SECURITY ⚠

Critical: API token logged in plaintext at retry_handler.ts:87 (CWE-532).

ARBITER

1 critical confirmed, 1 suggestion, performance OK.

squire/review · merge blocked · security: critical

Commenti che i dev leggono davvero.

Tre analisi separate, un cross-check finale e un Arbitro che impara cosa è già accettato nella tua codebase. I falsi positivi calano invece di accumularsi: è il motivo per cui gli altri tool di review automatica finiscono ignorati dopo due settimane.

I senior tornano a progettare.

La prima passata la fa Squire: vulnerabilità, memory leak, violazioni dei pattern aziendali. Alle persone restano le decisioni di architettura.

Zero strumenti in più.

Si attiva a ogni pull request su GitHub e riporta l'esito nello status del commit, dentro il flusso che il team usa già.

Come funziona

Tre passi, zero dashboard.

01

Apri la PR.

Squire parte da solo: nessun comando, nessuna dashboard da ricordarsi.

02

Tre analisi in parallelo.

Sicurezza, performance, pattern. Poi l'arbitro confronta i report, elimina le incongruenze e sintetizza un verdetto unico.

03

Il risultato vive nella PR.

Commenti puntuali, stato del commit, soglie di blocco che decidi tu.

La tesi

Il codice sta smettendo di essere la sorgente.

Ogni salto di astrazione del software ha retto perché la traduzione verso il basso era garantita: nessuno rilegge l'assembly del compilatore. Prompt→codice è il primo salto senza quella garanzia: la prima compilazione stocastica. E non si cura con modelli migliori: sale la media, non arriva la garanzia. Per questo la verifica è un livello permanente dello stack, non una toppa. Quando il codice diventa rigenerabile, gli succede ciò che è successo al binario: diventa artefatto. La sorgente vera migra in alto: test, policy, e i giudizi accumulati su cosa è accettabile qui.

Ogni verdetto dell'Arbitro non è un controllo che passa: è un giudizio che resta.

Costruito da due ingegneri con 15+ anni di software enterprise e sicurezza.

Network security, DLP, sistemi enterprise. Niente loghi clienti, niente percentuali: quando ci saranno i piloti, qui vanno i numeri misurati.

LA
Lorenzo Arnaù LinkedIn →
AP
Andrea Passaglia LinkedIn →

Oggi Squire funziona con GitHub cloud.

GitLab e self-hosted sono in roadmap. Se è il tuo caso, dillo in call: la priorità la decidono i primi clienti.

Prenota 20 minuti