तुम्हारा code review tool हर PR को एक ही playbook से चेक करता है। Formatting? Check. Naming conventions? Check. Known CVEs? Check. चाहे कोई junior dev ने रात 2 बजे code लिखा हो या किसी autonomous agent ने Slack message से generate किया हो — same rules, same heuristics, same green checkmark। ये वैसा ही है जैसे भूत पकड़ने के लिए metal detector इस्तेमाल करना। Technically, तुम scan कर रहे हो। Practically, बेकार हो।
18 April को CodeRabbit ने multi-repo analysis ship किया — उनका reviewer अब repositories के across dependencies trace कर सकता है। Cool trick। लेकिन एक सवाल जो ये अभी भी नहीं पूछता: ये code किसने लिखा? Copilot review भी नहीं पूछता, जो 5 March को अपनी agentic architecture के साथ GA हुआ। Cursor 3 भी नहीं, जिसने 2 April को अपना agent-first interface launch किया। Market में कुछ भी नहीं। एक भी tool अपनी review strategy adjust नहीं करता इस basis पर कि author carbon-based है या silicon-based।
ये कोई philosophical nuance नहीं है। ये एक structural blind spot है। CodeRabbit की खुद की December 2025 study जिसमें 470 PRs analyze किए गए साफ बताती है: AI-authored PRs में 75% ज्यादा logic और correctness bugs होते हैं और 3x ज्यादा readability issues। लेकिन जो bugs AI reviewers actually flag करते हैं — formatting, import order, naming — वो bugs humans बनाते हैं। AI code syntactically perfect API calls hallucinate करता है उन endpoints को जो exist ही नहीं करते। ये ऐसे test suites लिखता है जो implementation की अपनी assumptions validate करते हैं, spec की नहीं। ये business logic produce करता है जो compile होती है, हर automated check pass करती है, और चुपचाप गलत काम करती है। Failure mode और detection method एक ही building में भी नहीं हैं।
Cloud Security Alliance ने 4 April को report किया कि AI coding tools से trace होने वाले CVEs January में 6 से March तक 35 हो गए — एक quarter में 6x increase। इधर, Qodo ने 30 March को $70M raise किया "code verification" के लिए। सब लोग faster pattern-matchers बना रहे हैं। कोई वो एक feature नहीं बना रहा जो actually matter करता है: reviewer को बताना कि वो किस type का code देख रहा है इससे पहले कि वो देखना शुरू करे।
Authorship-aware review actually कैसा दिखेगा: एक agent-generated PR आता है। Tool author tag देखता है — cursor-agent, copilot-workspace, जो भी तुम्हारा bot sign करता है — और पूरी playbook switch कर देता है। Style check करने की बजाय, semantics check करता है: क्या ये function spec से match करता है? क्या ये test behavior verify करता है या बस implementation mirror कर रहा है? क्या ये API call actually existing चीज़ reference कर रही है? "सही दिखता है" और "सही है" के बीच यही gap है, और अभी market का हर review tool exclusively "दिखता है" side पर operate करता है।
तुम आज manually ये fake कर सकते हो। अपने agent PRs label करो। Reviewers को train करो कि जब label दिखे तो formatting nits skip करें और सीधे intent-checking पर जाएं। "क्या ये वो करता है जो ticket कहता है?" पूछो, न कि "क्या ये हमारी style guide follow करता है?" Clunky है। लेकिन जब तक कोई real thing ship नहीं करता, यही एक approach है जो काम करती है।
Irony देखो: industry ने अभी billions खर्च किए AI से code लिखवाने और AI से code review कराने में, और missing feature एक single metadata field है। Human या machine? एक boolean। Market का हर reviewer इसे skip करता है। हर एक code grade करता है बिना जाने कि author कौन है — जैसे essays grade करना बिना जाने कि student ने लिखा या ChatGPT ने। Academia में हमने देखा है ये approach कितनी अच्छी काम करती है।
Next review tool जो actually matter करेगा, वो सबसे smart pattern-matcher नहीं होगा। वो पहला tool होगा जो honestly पूछेगा कि author कौन है — और जवाब के basis पर अपना पूरा approach बदल देगा।
