Press ESC to close

Cara Review Kode dari AI Tanpa Kehilangan Akal Sehat

monkey vibe coding review code
Twitter (X)

Sejak tren vibe coding berkembang, tidak jarang kode yang dihasilkan justru menyimpan masalah tersembunyi misal bug yang tidak terdeteksi, security hole, atau arsitektur yang sulit kita maintenance.

Saya pun mulai menyadari bahwa AI tetaplah alat bantu, bukan pengganti penalaran dan bahkan otak manusia.

Berikut beberapa cara yang saya gunakan agar tetap “waras” saat melakukan code review untuk hasil kerja AI.

1. Bersikap kritis, bukan skeptis

Setiap kali AI menghasilkan kode, jangan langsung menolaknya, tetapi juga jangan langsung menerimanya bulat-bulat.

AI sering kali memberikan solusi yang tampak benar, padahal belum tentu tepat untuk konteks proyek kita.

Saya selalu menganggap AI seperti junior developer yang sangat cepat bekerja, namun tetap perlu supervisi dari “engineer senior”, siapa itu? yaitu diri kalian sendiri-lah para seniornya.

Dari sini, bersikap kritis saat menggunakan AI dan saat Vibe Coding bisa membantu menjaga keseimbangan antara kecepatan dan ketepatan.

2. Cek struktur, bukan hanya hasil akhir

Sebelum mencoba menjalankan kode, biasakan meninjau strukturnya:

  • Apakah setiap fungsi punya tanggung jawab tunggal (single responsibility)?
  • Apakah naming variabel jelas dan konsisten? (karna akan dibaca manusia)
  • Apakah alur logika mudah diikuti tanpa perlu membaca berulang kali? (karna kita yang akan maintenance)

Struktur yang berantakan biasanya menandakan AI sedang “menebak” solusi. Misalnya karna kasus prompt dan konteks kurang begitu jelas.

Ingat, AI tidak peduli seberapa mudah kode itu dibaca (karna dia mesin), tetapi kalianlah yang akan menanggung kesulitannya nanti saat debugging.

3. Uji dengan skenario yang tidak biasa (Edge cases)

Saya selalu mencoba menguji kode dari AI dengan input dan behaviour yang agak tidak lazim. Wkwkwk
Contoh sederhananya:

  • Memberi format tanggal yang tidak umum,
  • Menyisipkan string mencurigakan untuk menguji kemungkinan SQL injection,
  • Menguji kondisi tidak biasa (edge cases) yang tidak disebutkan dalam prompt.

Sering kali, dari sinilah kelemahan kode AI mulai terlihat. Karna terkadang kita butuh beberapa prompt hanya untuk optimasi sebuah fungsi.

Kode yang baik bukan hanya yang “berjalan”, tetapi juga yang tetap aman dalam kondisi tak terduga.

4. Periksa dependensi dan versi library

AI kerap menggunakan pustaka yang sudah tidak aktif, deprecated dan bahkan mengada-ada.

Saya pernah menerima contoh kode yang dimana AI sering menggunakan library yang sudah tidak dikembangkan lagi selama bertahun-tahun, dan punya security hole.

Jika kalian direkomendasikan AI dengan library atau deps tertentu, pastikan bahwa:

  • Library masih aktif dipelihara,
  • Versinya sesuai dengan lingkungan proyek,
  • Tidak ada dependensi berlebihan yang memperkompleks situasi.

Kebiasaan sederhana ini bisa mencegah banyak masalah kalian secara jangka panjang.

5. Lakukan pemeriksaan Security

Saya tidak selalu menggunakan tools berat seperti SonarQube (sebuah platform quality code), tetapi saya memiliki daftar mini pribadi untuk memastikan kode AI tidak berisiko:

  • Apakah ada potensi injection? (Jika berkaitan dengan SQL di Backend)
  • Apakah data sensitif disimpan atau dikirim dengan aman? (Jika kita membuat fungsi auth from scratch lewat Vibe Coding)
  • Apakah error di-handle dengan benar tanpa membocorkan informasi sistem? (Cek bagian logging, AI terkadang cukup verbose dalam hal console)

Error log kecil seperti print stack trace di produksi bisa berakibat fatal. Lebih baik memastikan sejak awal daripada menyesal di akhir.

6. Dokumentasikan hasil review

Satu hal yang sering kita lupakan adalah mendokumentasikan hasil code yang dibuat oleh AI.

Kode dari AI bisa berubah drastis dari A ke Z hanya karena prompt yang sedikit berbeda.
Karena itu, biasakan:

  • Jika memungkinkan, commit ke Git tiap AI generate code
  • Tambah prompt ke AI untuk membuat mini dokumentasi pada kompleks function

Catatan ini tidak hanya membantu kita suatu saat nanti, tetapi juga rekan tim yang nantinya membaca atau melakukan maintenance proyek tersebut.

7. Gunakan tools tambahan

Meskipun AI bisa generate code yang cukup rapi dan sempurna, kita tetap perlu tools tambahan untuk menjaga kualitas:

  • Linting: Ruff, Flake8, ESLint, atau Prettier
  • Testing: pytest, Vitest, atau Playwright
  • Static Analysis: mypy, Bandit, atau semacamnya

Sering kali, error kecil bisa terdeteksi lewat linting otomatis, bahkan sebelum kita sempat menjalankan codenya.

AI adalah rekan, bukan pengganti logika

Saya pribadi sangat menikmati proses kerja bareng AI dalam coding. Tapi dari berbagai pengalaman, saya belajar satu hal penting:

AI dapat membantu kita berpikir lebih cepat, namun tidak bisa berpikir untuk kita.

Kita tetap perlu memahami setiap baris kode yang dijalankan, karena tanggung jawab hasil akhirnya ada di tangan manusia, bukan mesin. Mari ngopi dulu! ☕️

Baca juga:

  1. AI Prompt #01 — Kumpulan Prompt untuk Rencana Aktivitas Harian yang Efisien
  2. AI Prompt #02 — Kumpulan Prompt untuk Ide & Kreativitas Harian
  3. AI Prompt #03 — Kumpulan Prompt untuk Komunikasi & Gaya Bicara
  4. 5 Hal Yang Perlu DIHINDARI Saat Vibe Coding
  5. Lakukan 4 Hal Ini Saat Vibe Coding
Twitter (X)

Muhammad K Huda

A non exhausted blogger person within fullstack engineer (spicy food), open source religion, self-taught driver and maybe you know or don't like it. Simply says, Hello from Me!

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Cek untuk notifikasi e-mail jika komentar dibalas.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Newsletter Mingguan