Reemplazar gratis las reviews de PR pagadas de CodeRabbit con GitHub Actions + Gemma

 (github.com/bssm-oss)
1 puntos por heodongun 7 일 전 | Aún no hay comentarios. | Compartir por WhatsApp

Creé un proyecto open source llamado GemmaCI.

En una sola línea: es un proyecto para ejecutar gratis dentro de GitHub Actions un revisor de PR con IA, similar a CodeRabbit.

CodeRabbit es una buena herramienta, pero si quieres usar en serio las reviews de PR en un repo privado, necesitas un plan de pago. Según la documentación oficial, el plan Free se centra en el resumen de PR, y las reviews de PR se ofrecen desde Pro en adelante. Pro cuesta $24/mo/user con pago anual y $30/mo/user con pago mensual.

Por eso lo hice pensando: “¿No se podrá reemplazar gratis la experiencia central de CodeRabbit en equipos pequeños, proyectos estudiantiles y side projects personales?”

GemmaCI ejecuta el modelo Ollama + Gemma en GitHub Actions para revisar el diff del PR.

Actualmente estas son las funciones disponibles.

  • Generación de comentario de resumen del PR
  • Escritura de comentarios de review inline en las líneas modificadas
  • Falla del check de CI cuando detecta findings high / critical
  • Salida de review basada en evidence, confidence y recommendation
  • Reducción del costo de cold start con caché de Ollama / model
  • Uso agregando solo un archivo de workflow
  • Modelo de seguridad que trata el diff del PR, la salida del modelo y los artifacts como untrusted data

Las partes más importantes fueron que fuera “gratis” y “seguro”.

No se trata simplemente de lanzar el diff al LLM y hacer que publique comentarios; la salida del modelo se valida con schema, y solo se publican findings que realmente tengan evidencia en las líneas modificadas.

Además, por defecto no usa pull_request_target. Esto es para evitar el riesgo de que un workflow o script modificado por quien abrió el PR se ejecute con permisos de escritura. Incluso en la etapa de publicación, solo se ejecuta código confiable de la base branch, y los artifacts y la salida del modelo se vuelven a validar.

Lo validé abriendo un smoke PR en un runner real de GitHub Actions.

Elementos validados:

  • Ejecución del workflow en un GitHub-hosted runner
  • Instalación de Ollama y ejecución del job de review con el modelo Gemma
  • Publicación del comentario de resumen del PR
  • Publicación de comentario inline en la línea modificada
  • Falla del check al detectar un finding de severidad high

En el PR de prueba incluí a propósito una función unsafeDivide, y GemmaCI detectó como finding de severidad alta la “falta de validación de división por 0” y dejó un comentario inline.

Todavía no está al nivel de reemplazar completamente a CodeRabbit 1:1. No hay que esperar la misma calidad ni las mismas funciones de integración que un revisor SaaS que usa modelos grandes.

En cambio, la meta es clara.

“Que incluso en repos pequeños donde pagar no termina de justificarse, se pueda agregar review gratuita de PR con IA usando solo un archivo de workflow.”

GitHub:
https://github.com/bssm-oss/gemmaci

Se agradecen feedback, issues y PR.

Lecturas relacionadas

Aún no hay comentarios.

Aún no hay comentarios.