Les processus de revue de code commencent généralement par « contrôle qualité » et finissent par « guerre d'egos ». À mesure que l'équipe grandit, deux pièges deviennent évidents : les PR languissent pendant des semaines, ou chaque commentaire est perçu comme une critique personnelle. Les deux proviennent du même problème fondamental — l'absence de règles mesurables. Chez Roibase, après 8 ans avec des équipes pluridisciplinaires de plus de 15 personnes, nous avons appris une leçon simple : tant que vous n'ancrez pas la culture de revue sur des critères numériques, le jugement personnel devient inévitable. Quand vous systématisez les métriques — time-to-review, comment density, PR size — la qualité augmente et les conflits diminuent.

Vitesse de Revue : SLA Time-to-Review

Chaque PR a un cycle de vie. Le délai entre son ouverture et le premier commentaire — time-to-first-review — est le premier indicateur de la discipline d'équipe. Chez Roibase, nous avons plafonné ce délai à 4 heures maximum (pendant les heures de travail). Pourquoi 4 heures ? C'est le point d'équilibre dans un modèle de travail asynchrone qui préserve les blocs de deep work tout en accélérant la boucle de rétroaction.

La règle est simple : dans les 4 heures suivant l'ouverture d'une PR, au moins un reviewer doit la consulter. Le mécanisme d'application n'est pas une notification Slack — c'est un workflow GitHub Actions. Quand une PR est ouverte, elle reçoit automatiquement une étiquette ; après 4 heures, les reviewers assignés reçoivent une mention Slack. Ce rappel discret élimine les reviews oubliées.

La métrique time-to-merge est encore plus critique. Le délai total entre l'ouverture et la fusion dans la branche principale — par exemple, les modifications backend ne doivent pas dépasser 24 heures. Pour le frontend, 48 heures. Pourquoi cette différence ? Les fusions backend nécessitent généralement moins de validation visuelle et peuvent être déployées derrière des feature flags. Le frontend exige des vérifications de design et des tests multi-appareils.

Tableau de Bord Métrique : Intégration Linear

Nous intégrons Linear à GitHub, liant automatiquement chaque PR à un ticket Linear. Le statut du ticket se met à jour selon le cycle de vie de la PR. À la fin du sprint, nous examinons : le time-to-merge moyen. Si la moyenne d'équipe dépasse 36 heures, c'est un problème à discuter en rétrospective — généralement lié à la taille des PR ou à la charge de reviewers.

Taille de PR : La Règle des 400 Lignes

Les grandes PR ne peuvent pas être révisées correctement. C'est le consensus le plus large du secteur, mais rarement traduit en règle mesurable. Notre standard chez Roibase : 400 lignes maximum de changements (additions + suppressions combinées). D'où vient ce chiffre ? C'est le volume de code qu'un reviewer peut raisonnablement conserver en contexte pendant une revue de 30 minutes focalisée.

Pour enforcer cette règle, une GitHub branch protection rule ajoute automatiquement le label « needs-split » aux PR dépassant 400 lignes — la fusion est impossible. Les exceptions existent — mises à jour de dépendances, scripts de migration. Elles nécessitent une validation manuelle, mais même cela exige un commentaire GitHub justifiant le dépassement.

Comment effectuer les grands refactors ? Via des PR empilées. Première PR : modifications d'interface ; deuxième : implémentation ; troisième : suppression du code ancien. Chacune sous 400 lignes, chacune peut être révisée indépendamment. Cette approche est-elle chronophage ? Oui. Augmente-t-elle le risque de conflits de fusion ? Légèrement. Mais la qualité des revues s'améliore exponentiellement — parce que le reviewer peut réfléchir à chaque changement dans sa pleine capacité mentale.

# GitHub Actions — PR size check
name: PR Size Check
on: pull_request

jobs:
  size_check:
    runs-on: ubuntu-latest
    steps:
      - name: Check PR size
        run: |
          ADDITIONS=$(jq '.pull_request.additions' "$GITHUB_EVENT_PATH")
          DELETIONS=$(jq '.pull_request.deletions' "$GITHUB_EVENT_PATH")
          TOTAL=$((ADDITIONS + DELETIONS))
          if [ $TOTAL -gt 400 ]; then
            echo "PR too large: $TOTAL lines"
            gh pr edit --add-label needs-split
            exit 1
          fi

Densité de Commentaires : Le Seuil Nitpick

Tous les commentaires n'ont pas le même poids. Il existe une différence critique entre « ceci pourrait être refactorisé » et « cela provoque une exception null pointer ». Le template de revue Roibase exige une catégorisation des commentaires :

CatégorieÉtiquetteExemple
Blocker🔴 BLOCKERFaille de sécurité, crash runtime
Major🟠 MAJORRégression de performance, erreur logique
Minor🟡 MINORConvention de nommage, couverture de test
Nitpick🔵 NITPICKPréférence, subjectif

La règle : le ratio nitpick ne doit pas dépasser 30 %. Sur 10 commentaires, 3 peuvent être des nitpicks ; les 7 autres doivent être blocker/major/minor. Pourquoi ? Parce que les revues dominées par les nitpicks démotivent l'auteur et créent une perception de pointillisme excessif.

La métrique comment density : nombre moyen de commentaires par PR. Chez Roibase, ce chiffre se situe entre 3 et 5. Au-delà de 10, c'est généralement un signal que la PR devrait être divisée. Zéro commentaire ? C'est un symptôme de rubber stamp review — indésirable aussi.

Utilisation du Template

Chaque reviewer commence par un template GitHub PR :

## Revue Checklist
- [ ] La logique du code est-elle correcte ?
- [ ] La couverture de test dépasse-t-elle 80 % ?
- [ ] Y a-t-il un breaking change ? (CHANGELOG mis à jour ?)
- [ ] L'impact performance a-t-il été mesuré ? (benchmarks/)

## Commentaires
**🔴 BLOCKER :**
-

**🟠 MAJOR :**
-

**🟡 MINOR :**
-

**🔵 NITPICK :**
-

Ce template sert deux objectifs : forcer le reviewer à catégoriser, et permettre à l'auteur de voir rapidement quels commentaires sont critiques.

Revue Asynchrone : Piège des Réunions Sync

La revue de code ne doit pas se faire en réunion synchrone. Chez Roibase, il n'existe pas de concept de « review call » — toute revue est asynchrone, sur GitHub. Pourquoi ? L'équipe travaille dans 3 fuseau horaires différents, et préserver les blocs de deep work est critique.

La discipline de revue asynchrone fonctionne ainsi : le reviewer examine la PR pendant ses heures de focus profond (généralement 09:00-12:00). Il rédige ses commentaires, approuve ou demande des modifications. Quand l'auteur reçoit la notification (selon son calendrier), il apporte les changements et redemande une revue. Ce cycle se répète 2 à 3 fois en moyenne.

Exception : deadlock de revue — si l'auteur et le reviewer ne parviennent pas à s'entendre après 3 allers-retours, alors on ouvre un appel sync de 15 minutes. Mais cela se produit 5 à 6 fois par an — ce sont des exceptions. L'approche branding de Roibase reflète aussi cette culture de travail async-first — documentation-first, meetings-last.

Propriété vs. Gatekeeping

L'objectif de la revue est l'assurance qualité, mais son effet secondaire ne devrait pas être le gatekeeping. Chez Roibase, chaque PR nécessite 1 à 2 reviewers minimum. Pourquoi 2 comme plafond ? Attendre l'approbation de 3+ reviewers coûte plus en temps qu'il n'économise en qualité de code.

La sélection des reviewers n'est pas automatique — c'est l'auteur qui choisit. Règle : au moins un code owner (du fichier CODEOWNERS), l'autre peut être n'importe qui. Cette approche maintient la propriété chez l'auteur. La question « qui doit approuver ? » relève de la responsabilité de l'auteur, pas du leader d'équipe.

Le fichier CODEOWNERS ressemble à ceci :

# Backend
/backend/ @backend-team
/api/ @backend-team

# Frontend
/web/ @frontend-team
/mobile/ @mobile-team

# Infrastructure
/terraform/ @devops-team
/.github/ @devops-team

Chaque modification de fichier doit être révisée par quelqu'un du team concerné — mais l'auteur choisit encore cette personne.

Rétrospective : Métriques de Revue

À la fin de chaque sprint (toutes les 2 semaines), nous examinons les métriques de revue. Tableau de bord Linear :

  • Time-to-merge moyen (cible : 36 heures)
  • Distribution des tailles de PR (cible : 90 % sous 400 lignes)
  • Comment density (cible : 3-5 par PR)
  • Ratio nitpick (cible : <30 %)
  • Goulot d'étranglement : quel reviewer attend le plus ?

Ces chiffres alimentent la rétrospective, mais sans blâme personnel. Au lieu de « Ali est lent en revue », on demande : « Les PR backend attendent en moyenne 48 heures ; devrions-nous élargir le pool de reviewers ? »

Transformer la culture de revue de code du jugement personnel à la discipline systémique n'est pas difficile — mais cela demande des règles mesurables. L'SLA time-to-review, la règle des 400 lignes, la catégorisation des commentaires, l'approche async-first — ce sont les outils concrets qui nous permettent de maintenir la qualité à mesure que Roibase grandit depuis 8 ans. Si vos processus de revue sont encore « instinctifs » et « selon les circonstances », introduisez les chiffres et systématisez. La qualité augmentera pendant que les conflits diminueront.