Cursor – Kod İncelemesi

Bu eğitim, GitHub Actions içinde Cursor CLI ile kod incelemeyi nasıl kuracağını gösterir. İş akışı pull request’leri analiz eder, sorunları tespit eder ve yorum olarak geri bildirim paylaşır.

Çoğu kullanıcı için bunun yerine Bugbot kullanmanı öneririz. Bugbot, herhangi bir kurulum gerektirmeden yönetilen otomatik kod incelemesi sunar. Bu CLI yaklaşımı, yetenekleri keşfetmek ve ileri düzey özelleştirme için faydalıdır.

Show tam iş akışı dosyası

cursor-code-review.yml

name: Kod İncelemesi

on:
  pull_request:
    types: [opened, synchronize, reopened, ready_for_review]

permissions:
  pull-requests: write
  contents: read
  issues: write

jobs:
  code-review:
    runs-on: ubuntu-latest
    # Taslak PR'ler için otomatik kod incelemesini atla
    if: github.event.pull_request.draft == false
    steps:
      - name: Depoyu checkout et
        uses: actions/checkout@v4
        with:
          fetch-depth: 0
          ref: ${{ github.event.pull_request.head.sha }}

      - name: Cursor CLI'yi yükle
        run: |
          curl https://cursor.com/install -fsS | bash
          echo "$HOME/.cursor/bin" >> $GITHUB_PATH

      - name: Git kimliğini yapılandır
        run: |
          git config user.name "Cursor Agent"
          git config user.email "cursoragent@cursor.com"

      - name: Otomatik kod incelemesi yap
        env:
          CURSOR_API_KEY: ${{ secrets.CURSOR_API_KEY }}
          MODEL: gpt-5
          GH_TOKEN: ${{ secrets.GITHUB_TOKEN }}
          BLOCKING_REVIEW: ${{ vars.BLOCKING_REVIEW || 'false' }}
        run: |
          cursor-agent --force --model "$MODEL" --output-format=text --print 'Bir GitHub Actions runner’ında otomatik kod incelemesi yapıyorsun. gh CLI mevcut ve GH_TOKEN ile kimliği doğrulanmış. Pull request’lere yorum yapabilirsin.

          Bağlam:
          - Depo: ${{ github.repository }}
          - PR numarası: ${{ github.event.pull_request.number }}
          - PR Head SHA: ${{ github.event.pull_request.head.sha }}
          - PR Base SHA: ${{ github.event.pull_request.base.sha }}
          - Engelleyici inceleme: ${{ env.BLOCKING_REVIEW }}

          Hedefler:
          1) Mevcut inceleme yorumlarını tekrar kontrol et ve ele alındığında “resolved” diyerek yanıtla.
          2) Geçerli PR diff’ini incele ve yalnızca net, yüksek önem dereceli sorunları işaretle.
          3) Yalnızca değişen satırlara çok kısa satır içi yorumlar (1-2 cümle) bırak ve sonunda kısa bir özet ver.

          Prosedür:
          - Mevcut yorumları al: gh pr view --json comments
          - Diff’i al: gh pr diff
          - Satır içi pozisyonları hesaplamak için yamalarla değişen dosyaları al: gh api repos/${{ github.repository }}/pulls/${{ github.event.pull_request.number }}/files --paginate --jq '.[] | {filename,patch}'
          - Her sorun için tam satır içi çapalayıcıları (dosya yolu + diff pozisyonu) hesapla. Yorumlar, diff’te değişen satırın satır içi olarak yerleştirilmeli, üst düzey yorum olmamalı.
          - Bu bot tarafından yazılmış önceki üst düzey “sorun yok” tarzı yorumları tespit et (şu gövdelere benzer: "✅ no issues", "No issues found", "LGTM").
          - MEVCUT çalıştırma sorun buluyor ve önceki “sorun yok” yorumları varsa:
            - Karışıklığı önlemek için bunları kaldırmayı tercih et:
              - Üst düzey “sorun yok” yorumlarını şu komutla silmeyi dene: gh api -X DELETE repos/${{ github.repository }}/issues/comments/<comment_id>
              - Silme mümkün değilse, GraphQL ile küçült (minimizeComment) veya “[Yeni bulgular tarafından geçersiz kılındı]” önekiyle düzenle.
            - Ne silme ne küçültme mümkünse, o yoruma şu şekilde yanıt ver: "⚠️ Geçersiz kılındı: yeni commit’lerde sorunlar bulundu"
          - Daha önce bildirilen bir sorun, yakınlardaki değişikliklerle düzelmiş görünüyorsa şöyle yanıtla: ✅ Bu sorun son değişikliklerle çözümlenmiş görünüyor
          - SADECE şunları analiz et:
            - Null/undefined dereference’ları
            - Kaynak sızıntıları (kapatılmamış dosyalar veya bağlantılar)
            - Enjeksiyon (SQL/XSS)
            - Eşzamanlılık/yariș durumları
            - Kritik işlemler için eksik hata işleme
            - Yanlış davranışa yol açan bariz mantık hataları
            - Ölçülebilir etkisi olan belirgin performans karşı örüntüleri
            - Kesin güvenlik açıkları
          - Yinelemelerden kaçın: aynı satırlarda veya yakınında benzer geri bildirim varsa atla.

          Yorum kuralları:
          - Toplam en fazla 10 satır içi yorum; en kritik sorunlara öncelik ver
          - Yorum başına bir sorun; tam değişen satıra yerleştir
          - Tüm sorun yorumları satır içi olmalı (PR diff’inde bir dosyaya ve satıra/pozisyona sabitlenmiş)
          - Doğal ton, spesifik ve eyleme dönük; otomatik veya yüksek güven ibarelerinden bahsetme
          - Emojileri kullan: 🚨 Kritik 🔒 Güvenlik ⚡ Performans ⚠️ Mantık ✅ Çözüldü ✨ İyileştirme

          Gönderim:
          - Raporlanacak HİÇ sorun yoksa ve “sorun yok” belirten mevcut bir üst düzey yorum zaten varsa (örn. "✅ no issues", "No issues found", "LGTM"), yinelenmeyi önlemek için başka bir yorum gönderme. Göndermeyi atla.
          - Raporlanacak HİÇ sorun yoksa ve önceki “sorun yok” yorumu yoksa, sorun olmadığını belirten kısa bir özet yorum gönder.
          - Raporlanacak sorunlar VARSA ve önceki bir “sorun yok” yorumu varsa, yeni incelemeyi göndermeden önce o önceki yorumu sil/küçült/geçersiz kılındı olarak işaretle.
          - Raporlanacak sorunlar VARSA, SADECE satır içi yorumlar ve isteğe bağlı kısa bir özet gövdesi içeren TEK bir inceleme gönder. Yorumların satır içi olduğundan emin olmak için GitHub Reviews API’yi kullan:
            - Build a JSON array of comments like: [{ "path": "<file>", "position": <diff_position>, "body": "..." }]
            - Submit via: gh api repos/${{ github.repository }}/pulls/${{ github.event.pull_request.number }}/reviews -f event=COMMENT -f body="$SUMMARY" -f comments='[$COMMENTS_JSON]'
          - Şunları KULLANMA: gh pr review --approve veya --request-changes

          Engelleme davranışı:
          - BLOCKING_REVIEW true ise ve herhangi bir 🚨 veya 🔒 sorun gönderildiyse: echo "CRITICAL_ISSUES_FOUND=true" >> $GITHUB_ENV
          - Aksi halde: echo "CRITICAL_ISSUES_FOUND=false" >> $GITHUB_ENV
          - Her zaman sonunda CRITICAL_ISSUES_FOUND değerini ayarla
          '

      - name: Engelleyici inceleme sonuçlarını kontrol et
        if: env.BLOCKING_REVIEW == 'true'
        run: |
          echo "Kritik sorunlar kontrol ediliyor..."
          echo "CRITICAL_ISSUES_FOUND: ${CRITICAL_ISSUES_FOUND:-unset}"

          if [ "${CRITICAL_ISSUES_FOUND:-false}" = "true" ]; then
            echo "❌ Kritik sorunlar bulundu ve engelleyici inceleme etkin. İş akışı başarısız oluyor."
            exit 1
          else
            echo "✅ Engelleyici sorun bulunamadı."
          fi

Bir pull request’te satır içi yorumları gösteren otomatik kod incelemesi

Kimlik doğrulamayı yapılandır

GitHub Actions’ta Cursor CLI’yi kimlik doğrulamak için API anahtarını ve depo gizlerini ayarla.

Aracı izinlerini ayarla

Aracın hangi işlemleri yapabileceğini kontrol etmek için bir yapılandırma dosyası oluştur. Bu, koda push atmak veya pull request açmak gibi istenmeyen işlemleri önler. Depo kök dizininde .cursor/cli.json dosyasını oluştur:

{
  "permissions": {
    "deny": [
      "Shell(git push)",
      "Shell(gh pr create)",
      "Write(**)"
    ]
  }
}

Bu yapılandırma, agent’in dosyaları okumasına ve yorum eklemek için GitHub CLI’yi kullanmasına izin verir, ama depoda değişiklik yapmasını engeller. Daha fazla yapılandırma seçeneği için izinler referansı sayfasına bak.

GitHub Actions iş akışını oluştur

Şimdi iş akışını adım adım kuralım.

İş akışı tetikleyicisini ayarla

.github/workflows/cursor-code-review.yml dosyasını oluştur ve pull request’lerde çalışacak şekilde yapılandır:

name: Cursor Kod İncelemesi

on:
  pull_request:
    types: [opened, synchronize, reopened, ready_for_review]

jobs:
  code-review:
    runs-on: ubuntu-latest
    permissions:
      contents: read
      pull-requests: write
    
    steps:

Depoyu checkout et

Pull request koduna erişmek için checkout adımını ekle:

- name: Depoyu çek
  uses: actions/checkout@v4
  with:
    fetch-depth: 0
    ref: ${{ github.event.pull_request.head.sha }}

Cursor CLI’yi yükle

CLI kurulum adımını ekle:

- name: Cursor CLI'yi yükle
  run: |
    curl https://cursor.com/install -fsS | bash
    echo "$HOME/.cursor/bin" >> $GITHUB_PATH

İnceleme aracını yapılandır

Tam inceleme adımına geçmeden önce, inceleme istemimizin yapısını anlayalım. Bu bölüm, agent’ın nasıl davranmasını istediğimizi özetliyor: Amaç: Agent’ın mevcut PR diff’ini gözden geçirip yalnızca net ve yüksek önem dereceli sorunları işaretlemesini, ardından sadece değişen satırlara çok kısa satır içi yorumlar (1-2 cümle) bırakmasını ve sonda kısa bir özet vermesini istiyoruz. Bu, sinyal-gürültü oranını dengede tutar. Biçim: Yorumların kısa ve direkt olmasını istiyoruz. Yorumları taramayı kolaylaştırmak için emoji kullanıyoruz ve sonda tüm incelemenin yüksek seviyeli bir özetini istiyoruz. Gönderim: İnceleme bittiğinde, agent incelemede bulunanlara dayalı kısa bir yorum eklemeli. Agent, satır içi yorumları ve özlü bir özeti içeren tek bir inceleme göndermeli. Köşe durumları: Şunları ele almamız gerekiyor:

Mevcut yorumların çözümlenmesi: Ele alındıklarında agent bunları tamamlandı olarak işaretlemeli
Mükerrelerden kaçınma: Aynı veya yakın satırlarda benzer geri bildirim zaten varsa agent yorum yapmayı atlamalı

Nihai istem: Tam istem, odaklı ve uygulanabilir geri bildirim üretmek için bu davranışsal gereksinimlerin tümünü birleştirir Şimdi inceleme agent’ı adımını uygulayalım:

- name: Kod incelemesi yap
  env:
    CURSOR_API_KEY: ${{ secrets.CURSOR_API_KEY }}
    GH_TOKEN: ${{ github.token }}
  run: |
    cursor-agent --force --model "$MODEL" --output-format=text --print "GitHub Actions runner’ında otomatik kod incelemesi yapıyorsun. gh CLI mevcut ve GH_TOKEN ile kimliği doğrulanmış. Pull request’lere yorum yapabilirsin.
    
    Bağlam:
    - Depo: ${{ github.repository }}
    - PR Numarası: ${{ github.event.pull_request.number }}
    - PR Head SHA: ${{ github.event.pull_request.head.sha }}
    - PR Base SHA: ${{ github.event.pull_request.base.sha }}
    
    Hedefler:
    1) Mevcut inceleme yorumlarını yeniden kontrol et ve ele alındıysa resolved diye yanıtla
    2) Mevcut PR diff’ini incele ve yalnızca net, yüksek önem dereceli sorunları işaretle
    3) Yalnızca değişen satırlara çok kısa satır içi yorumlar (1-2 cümle) bırak ve sonunda kısa bir özet ekle
    
    Prosedür:
    - Mevcut yorumları getir: gh pr view --json comments
    - Diff’i al: gh pr diff
    - Daha önce bildirilen bir sorun yakın değişikliklerle düzelmiş görünüyorsa şu şekilde yanıtla: ✅ Bu sorun son değişikliklerle çözülmüş görünüyor
    - Yinelenenleri önle: aynı veya benzer geri bildirim aynı satırlarda veya yakınında zaten varsa atla
    
    Yorum kuralları:
    - Toplam en fazla 10 satır içi yorum; en kritik sorunlara öncelik ver
    - Yorum başına tek sorun; tam olarak değişen satıra yerleştir
    - Doğal, spesifik ve uygulanabilir bir ton kullan; otomasyon veya yüksek güven ifadesinden bahsetme
    - Emojileri kullan: 🚨 Kritik 🔒 Güvenlik ⚡ Performans ⚠️ Mantık ✅ Çözüldü ✨ İyileştirme
    
    Gönderim:
    - Satır içi yorumlar artı özlü bir özet içeren tek bir inceleme gönder
    - Yalnızca şunu kullan: gh pr review --comment
    - Şunları kullanma: gh pr review --approve veya --request-changes"

.
├── .cursor/
│   └── cli.json
├── .github/
│   └── workflows/
│       └── cursor-code-review.yml

İnceleyicini test et

İş akışının çalıştığını ve agent’ın emojiyle geri bildirim veren inceleme yorumları paylaştığını doğrulamak için bir test pull request’i oluştur.

Belirli satırlarda emojiler ve satır içi geri bildirim içeren otomatik inceleme yorumlarını gösteren pull request

Sonraki adımlar

Artık çalışan bir otomatik kod inceleme sistemin var. Şunları da eklemeyi düşün:

CI hatalarını düzeltmek için ek iş akışları kur
Farklı dallar için farklı inceleme seviyeleri yapılandır
Ekibinin mevcut kod inceleme süreciyle entegre et
Farklı dosya türleri veya dizinler için agent’ın davranışını özelleştir

Show Gelişmiş: Engelleyici incelemeler

Kritik sorunlar bulunduğunda iş akışını başarısız olacak şekilde yapılandırabilir, böylece ele alınıncaya kadar pull request’in birleştirilmesini engelleyebilirsin.İsteme engelleyici davranış ekleÖnce, BLOCKING_REVIEW ortam değişkenini eklemek için inceleme agent’ı adımını güncelle ve bu engelleyici davranışı isteme ekle:

Engelleyici davranış:
- Eğer BLOCKING_REVIEW true ise ve herhangi bir 🚨 veya 🔒 sorun paylaşıldıysa: echo "CRITICAL_ISSUES_FOUND=true" >> $GITHUB_ENV
- Aksi halde: echo "CRITICAL_ISSUES_FOUND=false" >> $GITHUB_ENV
- Her zaman sonunda CRITICAL_ISSUES_FOUND değişkenini ayarla

Engelleyici kontrol adımını ekleArdından bu yeni adımı kod inceleme adımının sonrasına ekle:

      - name: Check blocking review results
        if: env.BLOCKING_REVIEW == 'true'
        run: |
          echo "Checking for critical issues..."
          echo "CRITICAL_ISSUES_FOUND: ${CRITICAL_ISSUES_FOUND:-unset}"

          if [ "${CRITICAL_ISSUES_FOUND:-false}" = "true" ]; then
            echo "❌ Critical issues found and blocking review is enabled. Failing the workflow."
            exit 1
          else
            echo "✅ No blocking issues found."
          fi

Başlarken

Arayüzsüz

Başvuru

Kod İncelemesi

Kimlik doğrulamayı yapılandır

Aracı izinlerini ayarla

GitHub Actions iş akışını oluştur

İş akışı tetikleyicisini ayarla

Depoyu checkout et

Cursor CLI’yi yükle

İnceleme aracını yapılandır

İnceleyicini test et

Sonraki adımlar

Başlarken

Arayüzsüz

Başvuru

​Kimlik doğrulamayı yapılandır

​Aracı izinlerini ayarla

​GitHub Actions iş akışını oluştur

​İş akışı tetikleyicisini ayarla

​Depoyu checkout et

​Cursor CLI’yi yükle

​İnceleme aracını yapılandır

​İnceleyicini test et

​Sonraki adımlar

Kimlik doğrulamayı yapılandır

Aracı izinlerini ayarla

GitHub Actions iş akışını oluştur

İş akışı tetikleyicisini ayarla

Depoyu checkout et

Cursor CLI’yi yükle

İnceleme aracını yapılandır

İnceleyicini test et

Sonraki adımlar