04 - Git + IA : automatiser ses commits et reviews

Git + IA : automatiser ses commits et reviews

Vous codez pendant 3 heures. Vous faites un commit avec le message "fix stuff". Deux semaines plus tard, vous cherchez quand vous avez cassé l'authentification. Bonne chance avec votre historique git.

Ce scénario, tout développeur l'a vécu. Et c'est exactement le genre de problème que l'IA résout parfaitement : les tâches répétitives, importantes, mais que personne ne fait correctement parce que c'est ennuyeux.

Dans ce guide, on va transformer votre workflow Git avec l'IA : commits automatiques avec messages intelligents, code reviews par agent, et une discipline git irréprochable — sans effort.

L'essentiel

• L'IA excelle sur les tâches git répétitives : messages de commit, code reviews, détection de secrets
• Les pre-commit hooks automatisent la sécurité et le lint avant chaque commit
• Un agent IA peut générer des messages de commit en format conventional commits à partir du diff
• La code review automatique détecte bugs, failles de sécurité et régressions avant le push
• Des outils comme GitHub Copilot, Claude Code ou OpenClaw s'intègrent à différents niveaux du workflow git
• Le tout se met en place en moins de 10 minutes

🤯 Le problème : pourquoi git est mal utilisé

Soyons honnêtes. La majorité des développeurs :

Ce n'est pas de la paresse — c'est humain. Les messages de commit, les reviews, la discipline... ce sont des tâches à faible gratification immédiate. Le cerveau humain les évite naturellement.

L'IA, elle, ne trouve rien ennuyeux.

🏷️ Pre-commit hooks avec IA

Qu'est-ce qu'un pre-commit hook ?

Un hook git est un script qui s'exécute automatiquement à certaines étapes. Le pre-commit hook tourne avant chaque commit. Si le script échoue (exit code ≠ 0), le commit est bloqué.

# Voir les hooks disponibles
ls .git/hooks/

Les hooks sont des scripts avec un nom précis : pre-commit, pre-push, commit-msg, etc.

Hook 1 : Message de commit automatique

Au lieu d'écrire vos messages de commit, laissez l'IA le faire via un hook prepare-commit-msg. Ce script intercepte le diff staged, l'envoie à une API LLM (comme OpenRouter), et génère un message en format conventional commits (feat/fix/docs/refactor/chore). Il ignore les merge commits et les amend pour ne pas écraser les messages existants. Le résultat est un commit comme fix(auth): handle expired JWT tokens in middleware au lieu du classique git commit -m "fix login".

Hook 2 : Lint et vérifications automatiques

Un hook pre-commit peut effectuer plusieurs vérifications avant de laisser passer un commit : détection de secrets (clés API, mots de passe en dur), blocage de fichiers sensibles (.env, id_rsa, credentials.json), alerte sur les console.log ou print() oubliés, et limite de taille des fichiers (ex. 1 MB max). Chaque vérification échoue avec un message clair expliquant la correction à apporter.

Installation des hooks

Pour installer les hooks, rendez les scripts exécutables avec chmod +x, puis copiez-les dans un dossier .githooks/ à la racine du repo pour les partager avec l'équipe. Configurez git avec git config core.hooksPath .githooks pour qu'il utilise ce dossier au lieu de .git/hooks/.

🔎 Code review automatique par agent

Le concept

Avant chaque merge (ou même chaque push), un agent IA review le code et signale :
- Les bugs potentiels
- Les problèmes de sécurité
- Les améliorations possibles
- Les incohérences avec le style du projet

Script de review automatique

Un script bash (ai-code-review.sh) prend une branche et une base en paramètre, récupère le diff entre les deux (en excluant les lock files et le dossier dist/), liste les fichiers modifiés, puis envoie le tout à une API LLM. Le prompt demande spécifiquement de se concentrer sur les bugs, la sécurité, les perfs et la qualité du code, avec des références aux numéros de ligne.

Intégrer la review au workflow

Deux options principales : un hook pre-push qui lance la review automatiquement avant chaque push (avec un délai de 5 secondes pour laisser la possibilité de cancel), ou un alias git (git review) qui permet de lancer la review manuellement sur n'importe quelle branche, par exemple git review feature-branch main.

Review avec OpenClaw

Si vous utilisez OpenClaw, vous pouvez demander une review directement via Telegram en précisant le chemin du projet et les branches à comparer. L'agent va examiner le diff, lire le contexte du projet (README, tests existants), fournir une review détaillée et suggérer des améliorations concrètes. C'est plus puissant qu'un script car l'agent comprend le contexte complet du projet.

🔄 Git discipline : l'agent qui commit pour vous

Le problème de la discipline

La meilleure pratique git est de faire des petits commits fréquents. En pratique, personne ne le fait parce qu'interrompre son flow pour committer est pénible.

Solution : un agent qui commit automatiquement après chaque session de travail.

Configuration avec OpenClaw

Ajoutez à votre heartbeat ou comme instruction permanente un protocole d'auto-commit : l'agent vérifie le git status, groupe les changements par logique (pas tout dans un seul commit), fait un git add ciblé puis git commit avec un message descriptif en conventional commits, et push si la branche a un remote. Il ne commit jamais les .env, credentials, fichiers temporaires ou node_modules.

Script d'auto-commit intelligent

Un script smart-commit.sh prend un chemin de projet en paramètre, vérifie qu'il s'agit bien d'un repo git et qu'il y a des changements. Il sépare ensuite les fichiers modifiés par type (docs, Python, JS/TS, config, autres) et commit chaque groupe avec un prefix adapté (docs:, chore(python):, etc.). Le résultat est une série de commits propres et catégorisés, visibles avec git log --oneline -5.

🧰 Les outils : comparatif

GitHub Copilot

GitHub Copilot offre une autocomplétion de code en temps réel avec des suggestions de messages de commit directement dans VS Code. À $10/mois en Individual et $19/mois en Business, il est intégré à l'IDE, rapide et contextuel, mais ne propose pas de review complète ni d'automation git avancée.

Claude Code (Anthropic)

Claude Code est un agent de coding complet en CLI qui peut lire, modifier, committer et créer des branches. Accessible via l'API Anthropic ou OpenRouter, il comprend le projet entier, peut refactorer et tester. Il est limité au CLI sans IDE intégré.

OpenClaw Git Integration

OpenClaw est un agent IA persistant avec accès git natif, self-hosté (gratuit) auquel s'ajoute le coût LLM. Il gère le commit automatique, la review et le monitoring de repos. Son grand avantage est l'automation complète en autonome avec alertes Telegram, mais il requiert un serveur. Vous pouvez lui donner une instruction de type "Git Guardian" pour qu'il vérifie périodiquement vos repos, commit les changements non commités après review, et poste des commentaires sur les PRs ouvertes.

Tableau comparatif

📝 Exemples pratiques en situation réelle

Exemple 1 : Refactoring assisté par IA + git

Vous avez un fichier utils.py de 500 lignes qui fait tout. Demandez à l'agent (via OpenClaw ou Claude Code) de le refactorer en modules séparés (string_utils.py, file_utils.py, date_utils.py) en mettant à jour tous les imports. L'agent va créer une branche refactor/split-utils et produire des commits séparés et atomiques — un par module extrait, puis un pour la mise à jour des imports, et un dernier pour la vérification des tests. Chaque commit est reviewable et réversible individuellement.

Exemple 2 : Changelog automatique

Un script Python récupère les commits depuis un tag donné via git log, extrait le hash, le message, l'auteur et la date, puis envoie la liste à un LLM. Le prompt demande de générer un changelog professionnel en Markdown organisé par catégories (nouvelles fonctionnalités, corrections, améliorations, documentation, maintenance), en ignorant les merges et en rendant les descriptions compréhensibles pour un utilisateur final. Le résultat est appondé à CHANGELOG.md.

Exemple 3 : PR description automatique

Un script bash récupère la branche courante, le diff par rapport à main (stats + contenu tronqué), et la liste des commits. Il envoie le tout à une API LLM avec un prompt demandant une description de PR structurée en sections Summary, Changes, Testing et Screenshots. Le résultat est affiché dans le terminal et copié dans le presse-papier via xclip si disponible.

Exemple 4 : Détection de régressions dans le diff

Un script Python se concentre sur les fichiers modifiés (pas les ajouts) entre la branche courante et main. Il extrait le diff, l'envoie à un LLM avec un prompt demandant d'identifier les régressions potentielles (suppressions de validations, catch trop larges, timeouts supprimés, logs retirés, conditions inversées). Le modèle retourne un JSON structuré avec la sévérité, le fichier, la ligne et la description de chaque risque. Si le risque global est medium ou high, les régressions sont affichées; sinon, un message de confirmation s'affiche.

🔒 Sécurité Git et IA

Ne jamais exposer de secrets

L'IA lit votre code. Assurez-vous qu'elle ne lit pas vos secrets. Votre .gitignore doit inclure .env, .env.local, .env.production, les fichiers *.pem, *.key, id_rsa*, credentials.json et service-account.json. Vous pouvez vérifier l'historique pour des secrets déjà commités avec git log --all --full-history -p | grep -iE "(api_key|password|secret)". Si un secret a été commité, il est dans l'historique pour toujours — la solution est d'utiliser git-filter-repo (et non filter-branch) pour retirer les fichiers incriminés de tout l'historique.

Fichier gitleaks.toml

gitleaks est un outil de détection de secrets dans l'historique git. Son fichier de configuration .gitleaks.toml définit des règles avec des regex pour détecter les clés API génériques, les secrets et mots de passe en dur. Une section allowlist permet d'exclure les fichiers de test, de spec ou les fichiers Markdown pour éviter les faux positifs.

📋 Workflow complet recommandé

Voici le workflow Git + IA optimal :

1. Vous codez normalement
    ↓
2. Pre-commit hook vérifie :
   - Pas de secrets ✓
   - Pas de fichiers interdits ✓
   - Pas de debug oublié ✓
    ↓
3. IA génère le message de commit
   "fix(auth): handle token expiry in middleware"
    ↓
4. Vous validez (ou modifiez) le message
    ↓
5. Pre-push hook lance une review IA
   "⚠️ Possible SQL injection line 42"
    ↓
6. Vous corrigez si nécessaire
    ↓
7. Push ✅
    ↓
8. OpenClaw vérifie périodiquement
   qu'il n'y a pas de travail non commité

Installation express

Pour mettre en place le workflow complet en 10 minutes : créez un dossier ~/.git-hooks, copiez-y les hooks (pre-commit, prepare-commit-msg, pre-push), configurez git avec git config --global core.hooksPath ~/.git-hooks, installez gitleaks via pip pour la détection de secrets, et définissez votre clé API OpenRouter dans le ~/.bashrc.

Outils recommandés

• GitHub Copilot — Autocomplétion et messages de commit dans VS Code
• Claude Code — Agent CLI pour le refactoring et les commits
• OpenClaw — Agent autonome pour l'auto-commit et la review périodique
• gitleaks — Détection de secrets dans l'historique git
• OpenRouter — Accéder à tous les LLMs pour vos hooks personnalisés
• Hostinger — Hébergement pour déployer vos projets git automatiquement

Erreurs courantes

• Faire --no-verify par habitude : cela désactive tous vos hooks de sécurité. Si un hook est trop intrusif, corrigez-le plutôt que de le contourner.
• Commiter des secrets même avec un hook : un hook pre-commit ne protège que les nouveaux commits. Si un secret est déjà dans l'historique, utilisez git-filter-repo pour le retirer.
• Faire confiance aveuglément à la review IA : l'agent peut rater des bugs subtils ou produire des faux positifs. Gardez la main sur la validation finale.
• Ne pas versionner les hooks : si vos hooks restent en local, votre équipe n'en profite pas. Placez-les dans .githooks/ à la racine du repo.
• Oublier d'exclure les fichiers générés : les lock files, le dossier dist/ et les minifiés alourdissent inutilement les diffs envoyés à l'IA.

💡 Tips et bonnes pratiques

1. Commencez petit : installez juste le message de commit auto, puis ajoutez les autres hooks progressivement

2. Gardez le contrôle : l'IA suggère, vous validez. Ne faites jamais de --no-verify par habitude

3. Personnalisez les prompts : adaptez les instructions IA au style de votre projet

4. Versionnez vos hooks : mettez-les dans .githooks/ dans le repo pour que toute l'équipe en profite

5. Combinez avec le monitoring : utilisez le monitoring IA pour surveiller que vos repos sont bien maintenus

FAQ

Est-ce que l'IA envoie mon code sur des serveurs externes ?

Oui, si vous utilisez une API comme OpenRouter ou Anthropic. Le diff de vos commits est envoyé pour analyse. Pour du code ultra-sensible, privilégiez un modèle local (Ollama, LM Studio) ou un fournisseur avec garantie de non-rétention.

Est-ce que ça remplace une vraie code review par un humain ?

Non. La review IA catche les problèmes évidents (failles de sécurité, bugs logiques, régressions), mais un humain reste indispensable pour l'architecture, les choix de design et la compréhension du métier. Utilisez l'IA comme premier filtre, pas comme substitut.

Combien ça coûte en appels API ?

Très peu. Un message de commit consomme environ 500 tokens en entrée et 50 en sortie — soit moins d'un centime avec Claude Haiku. Même avec 50 commits par jour, le coût mensuel reste négligeable (moins de 2 $ en 2025).

Je suis seul sur mon projet, est-ce que ça vaut le coup ?

Absolument. La discipline git est encore plus importante en solo parce que "vous dans deux semaines" est un inconnu. Les messages clairs et les commits atomiques vous sauveront la mise.

Conclusion

Automatiser son workflow Git avec l'IA n'est pas un luxe — c'est un gain de temps mesurable et une sécurité renforcée pour un investissement de 10 minutes. Les messages de commit intelligents, la review automatique et l'auto-commit transforment une corvée en processus invisible. Commencez par un seul hook, mesurez le bénéfice, et ajoutez les autres. Votre "vous dans deux semaines" vous remerciera.