Cubic

Cubic er en AI drevet platform til kodegennemgang, der automatisk gennemgår pull requests på GitHub. Frem for blot at kommentere på enkeltlinjer navigerer Cubic hele kodebasen som en erfaren udvikler: den slår op i definitioner, søger på tværs af filer og danner sig et billede af arkitekturen, før den vurderer en ændring. Det betyder, at værktøjet kan fange fejl, sikkerhedshuller og afvigelser fra teamets standarder, der ellers først ville dukke op senere, eller i produktion.

Det konkrete problem, Cubic adresserer, er velkendt for de fleste udviklingsteams: kodegennemgang er vigtig, men tidskrævende og ujævn. Travle reviewere overser detaljer, små teams har ikke altid en kollega til at se en PR igennem hurtigt, og standarder håndhæves inkonsistent. Cubic giver et automatisk førstegangstjek, der kører på hver ny pull request og leverer feedback med det samme. Platformen bruges blandt andet af Cal.com og n8n.

Når en pull request åbnes, gennemgår Cubic automatisk ændringerne og skriver kommentarer direkte i GitHub. Eksisterende PR'er kan kaldes manuelt via @cubic dev ai. Kommentarerne er ikke kun observationer: Cubic giver linje for linje forslag med ét klik rettelser, der kan committes direkte til pull requesten. Værktøjet kan også generere PR beskrivelser, der forklarer hvad der er ændret, hvorfor og hvilken mulig påvirkning ændringen har, nyttigt for både reviewere og for sporbarhed senere.

En central styrke er, at teams kan definere egne regler i almindeligt sprog. I stedet for at konfigurere komplicerede linters kan man beskrive arkitektoniske principper, interne API mønstre og kodestandarder med ord, hvorefter Cubic håndhæver dem. Oven i selve PR gennemgangen kan platformen køre natlige scanninger af kodebasen med mange parallelle AI agenter, der leder efter alvorlige fejl og opretter sager. Cubic er sprog agnostisk og dækker blandt andet JavaScript/TypeScript, Python, Go, Java, C# og Rust, og integrerer med Linear, Jira, Notion og Confluence.

For et mindre dansk softwarehus eller en intern udviklingsafdeling er den mest oplagte gevinst hastighed og konsistens. Et team på en håndfuld udviklere, hvor alle er optaget af leverancer, kan bruge Cubic som et fast førstegangstjek, så menneskelig review kan koncentrere sig om det, der virkelig kræver dømmekraft. De egne regler i almindeligt sprog er især relevante, når et team vil sikre, at nyansatte eller eksterne konsulenter følger husets mønstre fra dag ét. For SaaS virksomheder, hvor sikkerhed og stabilitet er forretningskritisk, fungerer den natlige scanning som et ekstra sikkerhedsnet, der løbende afdækker problemer i den eksisterende kode. Open source projekter, som flere danske virksomheder bidrager til, kan bruge Cubic gratis på offentlige repositorier.

Cubic har en gratis Starter plan med omtrent 20 PR gennemgange om måneden og op til fem egne agenter, og det er gratis for offentlige og open source repositorier. Derudover findes betalte planer, der prissættes pr. udvikler pr. måned: en Team plan i den lavere ende og en Pro plan, der blandt andet inkluderer kodebase scanning, samt en Enterprise aftale efter behov. Da priser, linjegrænser og planindhold ændrer sig, bør de aktuelle tal bekræftes på cubic.dev frem for at lægges fast på forhånd. Det er værd at være opmærksom på, at modellen er pr. udvikler og skalerer med kodemængden, så omkostningen kan vokse for større teams.

Cubic er ikke alene på markedet. CodeRabbit er et udbredt alternativ, der ligesom Cubic leverer AI gennemgang af pull requests, og som typisk understøtter flere platforme end GitHub, relevant hvis dit team også arbejder i GitLab eller Bitbucket. Greptile lægger vægt på dyb forståelse af hele kodebasen og henvender sig især til større, komplekse projekter. GitHub Copilot har desuden fået funktioner til kodegennemgang og kan være et naturligt valg for teams, der allerede er dybt forankret i Copilot økosystemet. Cubics profil, kontekst på tværs af filer, regler i almindeligt sprog og natlige scanninger, gør den stærk for GitHub teams med en større kodebase, hvor sammenhæng betyder noget.

Cubic passer bedst til udviklingsteams på GitHub, der ønsker hurtigere og mere konsistent kodegennemgang og et ekstra sikkerhedsnet, der fanger fejl før merge. Den er særligt relevant for store, komplekse kodebaser og for open source projekter, der kan udnytte den gratis. Omvendt bør man kigge på et alternativ, hvis teamet primært arbejder i GitLab eller Bitbucket, eller hvis et stort udviklerhold gør pr.-udvikler modellen dyr. Det er også vigtigt at huske, at AI gennemgang supplerer, den erstatter ikke menneskelig review. Cubic kan både overse fejl og rejse falske positiver, så teamets vurdering er fortsat nødvendig. Ved følsom eller reguleret kode bør databehandling og GDPR forhold afklares; leverandøren oplyser, at kildekoden behandles i en kortvarig, isoleret sandkasse og slettes efter gennemgang.

At komme i gang kræver i praksis et GitHub repository og adgang til at installere en integration. Man kobler Cubic på sit repository, lader den gennemgå de første pull requests og justerer derefter sine egne regler, så feedbacken matcher teamets faktiske standarder. Det giver mening at starte på den gratis plan eller et enkelt repository, vurdere kvaliteten af gennemgangene over et par uger og derefter beslutte, om det skal rulles bredere ud. Hos Lodværk hjælper vi gerne med at vurdere, om Cubic er det rette valg sammenlignet med alternativerne, og med at sætte det op, så det passer til jeres arbejdsgange og compliance krav.