Cursor – Kod İncelemesi

Bu eğitim, GitHub Actions içinde Cursor CLI kullanarak kod incelemeyi nasıl ayarlayacağını gösterir. İş akışı pull request’leri analiz eder, sorunları saptar ve yorum olarak geri bildirim yayınlar.

Çoğu kullanıcı için bunun yerine Bugbot kullanmanı öneriyoruz. Bugbot, herhangi bir kurulum gerektirmeden yönetilen otomatik kod incelemesi sunar. Bu CLI yaklaşımı, yetenekleri keşfetmek ve ileri düzey özelleştirmeler için faydalıdır.

Show full workflow file

cursor-code-review.yml

name: Kod İncelemesi

on:
  pull_request:
    types: [opened, synchronize, reopened, ready_for_review]

permissions:
  pull-requests: write
  contents: read
  issues: write

jobs:
  code-review:
    runs-on: ubuntu-latest
    # Taslak PR’ler için otomatik kod incelemesini atla
    if: github.event.pull_request.draft == false
    steps:
      - name: Depoyu klonla
        uses: actions/checkout@v4
        with:
          fetch-depth: 0
          ref: ${{ github.event.pull_request.head.sha }}

      - name: Cursor CLI’yi yükle
        run: |
          curl https://cursor.com/install -fsS | bash
          echo "$HOME/.cursor/bin" >> $GITHUB_PATH

      - name: Git kimliğini yapılandır
        run: |
          git config user.name "Cursor Agent"
          git config user.email "cursoragent@cursor.com"

      - name: Otomatik kod incelemesi yap
        env:
          CURSOR_API_KEY: ${{ secrets.CURSOR_API_KEY }}
          MODEL: gpt-5
          GH_TOKEN: ${{ secrets.GITHUB_TOKEN }}
          BLOCKING_REVIEW: ${{ vars.BLOCKING_REVIEW || 'false' }}
        run: |
          cursor-agent --force --model "$MODEL" --output-format=text --print 'Bir GitHub Actions runner’ında otomatik kod incelemesi yapıyorsun. gh CLI mevcut ve GH_TOKEN ile kimliği doğrulanmış. Pull request’lere yorum yapabilirsin.

          Bağlam:
          - Repo: ${{ github.repository }}
          - PR Number: ${{ github.event.pull_request.number }}
          - PR Head SHA: ${{ github.event.pull_request.head.sha }}
          - PR Base SHA: ${{ github.event.pull_request.base.sha }}
          - Engelleyici İnceleme: ${{ env.BLOCKING_REVIEW }}

          Hedefler:
          1) Mevcut inceleme yorumlarını yeniden kontrol et ve giderildiyse “resolved” diye yanıtla.
          2) Geçerli PR diff’ini incele ve yalnızca net, yüksek önem dereceli sorunları işaretle.
          3) Yalnızca değişen satırlara çok kısa satır içi yorumlar (1-2 cümle) bırak ve sonunda kısa bir özet ekle.

          Prosedür:
          - Mevcut yorumları al: gh pr view --json comments
          - Diff’i al: gh pr diff
          - Satır içi konumları hesaplamak için yamalarla değişen dosyaları al: gh api repos/${{ github.repository }}/pulls/${{ github.event.pull_request.number }}/files --paginate --jq '.[] | {filename,patch}'
          - Her sorun için tam satır içi bağlantı noktalarını hesapla (dosya yolu + diff konumu). Yorumlar üst düzey değil, diff’teki değişen satıra satır içi yerleştirilmeli.
          - Bu bot tarafından yazılmış önceki üst düzey “sorun yok” tarzı yorumları tespit et (şu gövdelere benzer: “✅ no issues”, “No issues found”, “LGTM”).
          - MEVCUT çalıştırma sorun bulursa ve önceki “sorun yok” yorumları varsa:
            - Karışıklığı önlemek için bunları kaldırmayı tercih et:
              - Üst düzey “sorun yok” yorumlarını şu komutla silmeyi dene: gh api -X DELETE repos/${{ github.repository }}/issues/comments/<comment_id>
              - Silmek mümkün değilse, GraphQL ile küçült (minimizeComment) veya “[Yeni bulgular tarafından geçersiz kılındı]” önekiyle düzenle.
            - Ne silmek ne küçültmek mümkünse, o yoruma yanıt ver: “⚠️ Geçersiz kılındı: daha yeni commit’lerde sorunlar bulundu”
          - Önceden bildirilen bir sorun yakınlardaki değişikliklerle düzelmiş görünüyorsa, şu şekilde yanıt ver: ✅ Bu sorun son değişikliklerle giderilmiş görünüyor
          - SADECE şunları analiz et:
            - Null/undefined dereferansları
            - Kaynak sızıntıları (kapatılmamış dosyalar veya bağlantılar)
            - Enjeksiyon (SQL/XSS)
            - Eşzamanlılık/yarış durumları
            - Kritik işlemler için eksik hata yönetimi
            - Yanlış davranışa yol açan bariz mantık hataları
            - Ölçülebilir etkisi olan belirgin performans karşı desenleri
            - Kesin güvenlik açıkları
          - Yinelemelerden kaçın: aynı satırlarda veya yakınında benzer geri bildirim varsa atla.

          Yorumlama kuralları:
          - En fazla 10 satır içi yorum; en kritik sorunlara öncelik ver
          - Yorum başına bir sorun; tam olarak değişen satıra yerleştir
          - Tüm sorun yorumları satır içi olmalı (PR diff’inde bir dosya ve satır/konuma sabitlenmiş)
          - Doğal bir ton, spesifik ve uygulanabilir; otomasyon veya yüksek güven ifadesinden bahsetme
          - Emojileri kullan: 🚨 Kritik 🔒 Güvenlik ⚡ Performans ⚠️ Mantık ✅ Giderildi ✨ İyileştirme

          Gönderim:
          - RAPORLANACAK sorun YOKSA ve mevcut üst düzey bir "sorun yok" yorumu zaten varsa (örn. "✅ no issues", "No issues found", "LGTM"), başka bir yorum gönderme. Yinelemeyi önlemek için gönderimi atla.
          - RAPORLANACAK sorun YOKSA ve daha önce "sorun yok" yorumu YOKSA, sorun olmadığını belirten kısa bir özet yorumu gönder.
          - RAPORLANACAK sorun VARSA ve daha önce bir "sorun yok" yorumu varsa, yeni incelemeyi göndermeden önce önceki yorumu silindi/küçültüldü/yerine yenisi geçti olarak işaretlendiğinden emin ol.
          - RAPORLANACAK sorun VARSA, SADECE satır içi yorumlar ve isteğe bağlı kısa bir özet metni içeren TEK bir inceleme gönder. Yorumların satır içi olmasını sağlamak için GitHub Reviews API’sini kullan:
            - Şu biçimde bir JSON yorum dizisi oluştur: [{ "path": "<file>", "position": <diff_position>, "body": "..." }]
            - Şuraya gönder: gh api repos/${{ github.repository }}/pulls/${{ github.event.pull_request.number }}/reviews -f event=COMMENT -f body="$SUMMARY" -f comments='[$COMMENTS_JSON]'
          - Şunları kullanma: gh pr review --approve veya --request-changes

          Engelleme davranışı:
          - BLOCKING_REVIEW true ise ve herhangi bir 🚨 veya 🔒 sorun bildirildiyse: echo "CRITICAL_ISSUES_FOUND=true" >> $GITHUB_ENV
          - Aksi halde: echo "CRITICAL_ISSUES_FOUND=false" >> $GITHUB_ENV
          - CRITICAL_ISSUES_FOUND değişkenini her zaman sonda ayarla
          '

      - name: Engelleyici inceleme sonuçlarını kontrol et
        if: env.BLOCKING_REVIEW == 'true'
        run: |
          echo "Kritik sorunlar kontrol ediliyor..."
          echo "CRITICAL_ISSUES_FOUND: ${CRITICAL_ISSUES_FOUND:-unset}"

          if [ "${CRITICAL_ISSUES_FOUND:-false}" = "true" ]; then
            echo "❌ Kritik sorunlar bulundu ve engelleyici inceleme etkin. İş akışı başarısız olacak."
            exit 1
          else
            echo "✅ Engelleyici sorun bulunamadı."
          fi

Bir pull request’te satır içi yorumları gösteren otomatik kod incelemesi

Kimlik doğrulamayı yapılandır

GitHub Actions’ta Cursor CLI’yi doğrulamak için API anahtarını ve depo sırlarını ayarla.

Aracı izinlerini ayarla

Aracın hangi işlemleri yapabileceğini kontrol etmek için bir yapılandırma dosyası oluştur. Bu, git push yapmak veya pull request açmak gibi istenmeyen işlemleri önler. Depo kök dizininde .cursor/cli.json oluştur:

{
  "permissions": {
    "deny": [
      "Shell(git push)",
      "Shell(gh pr create)",
      "Write(**)"
    ]
  }
}

Bu yapılandırma, aracın dosyaları okumasına ve yorum yapmak için GitHub CLI’ı kullanmasına izin verir ama depoda değişiklik yapmasını engeller. Daha fazla yapılandırma seçeneği için permissions reference sayfasına bak.

GitHub Actions iş akışını oluştur

Şimdi iş akışını adım adım oluşturalım.

İş akışı tetikleyicisini ayarla

.github/workflows/cursor-code-review.yml dosyasını oluştur ve pull request’lerde çalışacak şekilde yapılandır:

name: Cursor Code Review

on:
  pull_request:
    types: [opened, synchronize, reopened, ready_for_review]

jobs:
  code-review:
    runs-on: ubuntu-latest
    permissions:
      contents: read
      pull-requests: write
    
    steps:

Depoyu checkout et

Pull request’teki koda erişmek için checkout adımını ekle:

- name: Checkout repository
  uses: actions/checkout@v4
  with:
    fetch-depth: 0
    ref: ${{ github.event.pull_request.head.sha }}

Cursor CLI’yı yükle

CLI kurulum adımını ekle:

- name: Install Cursor CLI
  run: |
    curl https://cursor.com/install -fsS | bash
    echo "$HOME/.cursor/bin" >> $GITHUB_PATH

İnceleme aracını yapılandır

Tam inceleme adımına geçmeden önce, inceleme prompt’umuzun anatomisini anlayalım. Bu bölüm, aracın nasıl davranmasını istediğimizi özetliyor: Amaç: Aracın mevcut PR diff’ini incelemesini, yalnızca net ve yüksek önem derecesine sahip sorunları işaretlemesini; ardından sadece değişen satırlara çok kısa satır içi yorumlar (1-2 cümle) bırakmasını ve sonunda kısa bir özet eklemesini istiyoruz. Bu, sinyal-gürültü oranını dengede tutar. Biçim: Kısa ve direkt yorumlar istiyoruz. Yorumları taramayı kolaylaştırmak için emoji kullanıyoruz ve sonunda tüm incelemenin üst düzey bir özetini istiyoruz. Gönderim: İnceleme bittiğinde, bulunanlara dayanarak kısa bir yorum eklemesini istiyoruz. Araç, satır içi yorumlar ve özlü bir özet içeren tek bir inceleme göndermeli. Köşe durumları: Şunları ele almamız gerekiyor:

Mevcut yorumların çözülmesi: Adreslendiğinde araç bunları tamamlandı olarak işaretlemeli
Yinelenmelerden kaçınma: Benzer geri bildirim aynı satırlarda veya yakınında zaten varsa araç yorum yapmayı atlamalı

Son prompt: Tam prompt, odaklı ve uygulanabilir geri bildirim üretmek için bu davranışsal gereksinimlerin tümünü birleştirir Şimdi inceleme aracı adımını uygulayalım:

- name: Perform code review
  env:
    CURSOR_API_KEY: ${{ secrets.CURSOR_API_KEY }}
    GH_TOKEN: ${{ github.token }}
  run: |
    cursor-agent --force --model "$MODEL" --output-format=text --print "You are operating in a GitHub Actions runner performing automated code review. The gh CLI is available and authenticated via GH_TOKEN. You may comment on pull requests.
    
    Context:
    - Repo: ${{ github.repository }}
    - PR Number: ${{ github.event.pull_request.number }}
    - PR Head SHA: ${{ github.event.pull_request.head.sha }}
    - PR Base SHA: ${{ github.event.pull_request.base.sha }}
    
    Objectives:
    1) Re-check existing review comments and reply resolved when addressed
    2) Review the current PR diff and flag only clear, high-severity issues
    3) Leave very short inline comments (1-2 sentences) on changed lines only and a brief summary at the end
    
    Procedure:
    - Get existing comments: gh pr view --json comments
    - Get diff: gh pr diff
    - If a previously reported issue appears fixed by nearby changes, reply: ✅ This issue appears to be resolved by the recent changes
    - Avoid duplicates: skip if similar feedback already exists on or near the same lines
    
    Commenting rules:
    - Max 10 inline comments total; prioritize the most critical issues
    - One issue per comment; place on the exact changed line
    - Natural tone, specific and actionable; do not mention automated or high-confidence
    - Use emojis: 🚨 Critical 🔒 Security ⚡ Performance ⚠️ Logic ✅ Resolved ✨ Improvement
    
    Submission:
    - Submit one review containing inline comments plus a concise summary
    - Use only: gh pr review --comment
    - Do not use: gh pr review --approve or --request-changes"

.
├── .cursor/
│   └── cli.json
├── .github/
│   └── workflows/
│       └── cursor-code-review.yml

İnceleyicini test et

İş akışının çalıştığını ve agent’ın emoji geri bildirimiyle inceleme yorumları bıraktığını doğrulamak için bir test pull request’i oluştur.

Belirli satırlarda emojiler ve satır içi geri bildirimle otomatik inceleme yorumlarını gösteren pull request

Sonraki adımlar

Artık çalışan bir otomatik kod inceleme sistemin var. Şunları da eklemeyi düşünebilirsin:

CI hatalarını düzeltmek için ek iş akışları kur
Farklı branch’ler için farklı inceleme seviyeleri yapılandır
Ekibinin mevcut kod inceleme süreciyle entegre et
Farklı dosya türleri veya dizinler için agent’ın davranışını özelleştir

Show İleri seviye: Engelleyici incelemeler

Kritik sorunlar bulunursa iş akışını başarısız olacak şekilde yapılandırabilirsin; böylece ele alınana kadar pull request’in birleştirilmesi engellenir.İsteme engelleyici davranış ekleÖnce, review agent adımını BLOCKING_REVIEW ortam değişkenini içerecek şekilde güncelle ve bu engelleyici davranışı isteme ekle:

Engelleyici davranış:
- BLOCKING_REVIEW true ise ve herhangi bir 🚨 veya 🔒 sorun bildirildiyse: echo "CRITICAL_ISSUES_FOUND=true" >> $GITHUB_ENV
- Aksi halde: echo "CRITICAL_ISSUES_FOUND=false" >> $GITHUB_ENV
- Her zaman en sonda CRITICAL_ISSUES_FOUND değerini ayarla

Engelleyici kontrol adımını ekleSonra bu yeni adımı kod inceleme adımından sonra ekle:

      - name: Check blocking review results
        if: env.BLOCKING_REVIEW == 'true'
        run: |
          echo "Checking for critical issues..."
          echo "CRITICAL_ISSUES_FOUND: ${CRITICAL_ISSUES_FOUND:-unset}"

          if [ "${CRITICAL_ISSUES_FOUND:-false}" = "true" ]; then
            echo "❌ Critical issues found and blocking review is enabled. Failing the workflow."
            exit 1
          else
            echo "✅ No blocking issues found."
          fi

Hadi Başlayalım

Arayüzsüz

Referans

Kod İncelemesi

Kimlik doğrulamayı yapılandır

Aracı izinlerini ayarla

GitHub Actions iş akışını oluştur

İş akışı tetikleyicisini ayarla

Depoyu checkout et

Cursor CLI’yı yükle

İnceleme aracını yapılandır

İnceleyicini test et

Sonraki adımlar

Hadi Başlayalım

Arayüzsüz

Referans

​Kimlik doğrulamayı yapılandır

​Aracı izinlerini ayarla

​GitHub Actions iş akışını oluştur

​İş akışı tetikleyicisini ayarla

​Depoyu checkout et

​Cursor CLI’yı yükle

​İnceleme aracını yapılandır

​İnceleyicini test et

​Sonraki adımlar

Kimlik doğrulamayı yapılandır

Aracı izinlerini ayarla

GitHub Actions iş akışını oluştur

İş akışı tetikleyicisini ayarla

Depoyu checkout et

Cursor CLI’yı yükle

İnceleme aracını yapılandır

İnceleyicini test et

Sonraki adımlar