Code review: você realmente lê o que aprova?

Tenho uma confissão: já aprovei PRs sem ler o código. E já vi isso acontecer em todo time em que trabalhei.

O problema não é falta de ética: é que o code review como praticado na maioria dos times não funciona como deveria.

O que code review promete

Encontrar bugs antes de produção. Disseminar conhecimento no time. Manter consistência de código. Ser uma segunda camada de segurança.

O que code review entrega na prática

Comentários sobre estilo (que deveriam ser do linter). Aprovações por obrigação ("PR aberto há 3 dias, aprovo para destravar"). Revisores que olham apenas os arquivos que conhecem, deixando o resto passar.

O que faz review funcionar de verdade

PRs pequenos. Review de 50 linhas é revisável. Review de 800 linhas é uma formailidade.

Descriçao do PR que explica o porquê, não só o o quê. "Adicionei validação no campo X" não ajuda. "Sem essa validação, usuários podiam submeter Y e causar Z" é o que o revisor precisa.

Revision checklist explícita. O que você está verificando? Segurança? Performance? Legibilidade? Sem foco, review vira varredura aleatória.

Tempo reservado. Review precisa de atenção, não é tarefa de 2 minutos entre reuniões.

A pergunta honesta

Qual foi o último bug grave que você encontrou em code review, e não em produção?