En equipos de desarrollo modernos las pull requests son la columna vertebral de la calidad de código pero las revisiones manuales suelen ser lentas inconsistentes y costosas. Para evitar sus limitaciones construimos un revisor de código impulsado por inteligencia artificial para Bitbucket usando Groq y Pipelines que automatiza las revisiones sin depender de costosas licencias por desarrollador ni de tokens REST poco fiables.

En Q2BSTUDIO somos una empresa de desarrollo de software y aplicaciones a medida especialistas en inteligencia artificial ciberseguridad y servicios cloud aws y azure. Ofrecemos soluciones integrales desde software a medida hasta servicios de inteligencia de negocio y power bi para ayudar a las organizaciones a acelerar la entrega de valor. Si te interesa desarrollar aplicaciones a medida descubre más en nuestros servicios de desarrollo de aplicaciones y para proyectos de inteligencia artificial visita nuestra página de inteligencia artificial.

Motivación y objetivos. No quería pagar 20 al mes por desarrollador ni depender de flujos manuales de Ask AI. Ya contaba con una clave Groq y necesitaba una solución totalmente automatizada que se ejecutara en CI con reglas personalizadas y coste mínimo por desarrollador. El resultado es un pipeline que revisa cada PR automáticamente y genera una revisión estructurada en forma de checklist sin escribir comentarios en la PR para evitar problemas de permisos.

Arquitectura final. Cuando se crea una pull request Bitbucket dispara un Pipeline que ejecuta operaciones Git locales: git fetch origin main y git diff origin/main...HEAD. El diff resultante se envía al modelo Groq llama-3.3-70b-versatile que devuelve un informe estructurado con análisis crítico seguridad rendimiento mantenibilidad y un veredicto final MERGE READY o NEEDS WORK. El informe se muestra en los logs del Pipeline y se guarda como artefacto descargable ai-review.md evitando por completo llamadas a la API REST de Bitbucket.

Por qué evitar la API REST. Tras intentar usar tokens de Workspace y Repository para publicar comentarios comprobamos fallos 401 errores inconsistentes y una documentación poco fiable sobre el comportamiento de tokens en 2025. Reemplazar la recolección de diffs por git diff eliminó el 90 del trabajo de depuración y las dependencias de autenticación que provocaban mayor fragilidad en producción.

Reglas de revisión impulsadas por IA. Las revisiones están guiadas por un checklist estricto implementado como reglas de TypeScript Angular y seguridad con puntos claves como no any fuerte tipado con interfaces y genéricos sintaxis Angular moderna protección de rutas sin secretos hardcodeados manejo de errores pruebas rendimiento y accesibilidad WCAG. Cada punto del checklist produce observaciones concretas y recomendaciones de corrección.

Integración con Groq. Elegimos Groq por su velocidad de inferencia su capacidad para razonar sobre diffs extensos y coste efectivo en cargas CI. El modelo llama-3.3-70b-versatile procesa el diff y devuelve secciones claras: problemas críticos análisis de seguridad revisión de rendimiento comentarios de arquitectura y recomendaciones de mantenimiento. Gracias a la rapidez de Groq los desarrolladores reciben feedback en minutos lo que acelera ciclos de revisión y reduce tiempos de espera.

Salida de la revisión. En lugar de intentar publicar comentarios en la PR el sistema deja la revisión en los logs del Pipeline y como artefacto descargable. Esta aproximación evita permisos vulnerables y resulta más fácil de auditar en entornos enterprise. Además permite integrar políticas de bloqueo en CI para impedir merges automáticos cuando el veredicto sea NEEDS WORK.

Impacto en producción. Tras desplegar la solución cada PR recibe análisis automático consistente. Los desarrolladores obtienen feedback rápido los revisores humanos se centran en lógica de negocio y diseño y las reglas se aplican de forma determinista. No hubo pipelines fallidos por errores de autenticación ni costes por licencia por desarrollador. En resumen: más velocidad más calidad y menor coste operativo.

Lecciones de ingeniería. Evitar APIs frágiles cuando Git resuelve el problema es una decisión poderosa. Los revisores IA deben ayudar no bloquear. Los comentarios en PR son opcionales lo importante es que la revisión sea fiable. Combinando Pipelines Git y LLM se obtiene una solución robusta para CI CD. Groq resulta ideal para cargas IA en CI por su latencia y coste.

Próximos pasos. Planeamos añadir bloqueo automático de merges para veredictos NEEDS WORK revisores específicos por lenguaje soporte para seguridad pura detección de deriva arquitectónica y ampliación a reglas para .NET SQL y otros ecosistemas. También contemplamos integrar análisis de cumplimiento y reporting para auditoría corporativa.

Oferta de Q2BSTUDIO. Si buscas desplegar revisiones de PR automáticas o necesitas asistencia en proyectos de software a medida ciberseguridad o servicios cloud aws y azure nuestro equipo puede ayudarte a diseñar e implementar la solución. Ofrecemos servicios de inteligencia de negocio y power bi así como consultoría en agentes IA e ia para empresas para integrar IA en tus procesos. Ponte en contacto con Q2BSTUDIO para una evaluación personalizada y acelera tu transformación digital con soluciones seguras y escalables.

Conclusión. Para equipos que usan Bitbucket la combinación de git diff Groq y Pipelines ofrece una alternativa simple rápida y económica frente a soluciones por usuario. Evita la complejidad de tokens REST y reduce costes sin sacrificar calidad. Si quieres saber cómo adaptar esta arquitectura a tu organización recuerda que en Q2BSTUDIO somos especialistas en software a medida y podemos ayudarte a implementar revisores IA robustos integrados en tus pipelines.