Como decido o que revisar quando uma IA escreve código no meu projeto

Uma das perguntas que mais recebo quando falo que uso IA para desenvolver o BloodLink é: você não tem medo de aceitar código que não entende?

A resposta honesta é que revisar tudo com o mesmo nível de atenção é inviável. Então desenvolvi um critério.

O que eu sempre leio linha a linha

Qualquer coisa que toca autenticação, permissões ou dados de usuário. Não por desconfiança da IA especificamente, mas porque erros nessa área têm consequências que não se desfazem fácil. Um bug de autorização que fica em produção por semanas é diferente de um bug visual.

Também leio com atenção qualquer código que faz chamadas externas: envio de email, integrações com APIs. Quero entender exatamente o que está sendo enviado para fora do sistema.

O que eu reviso em alto nível

Mudanças de schema de banco de dados. Entendo o que está mudando e por quê, mas não fico verificando cada detalhe da migration se a lógica faz sentido.

Novos componentes de UI. Olho o resultado no browser. Se parece certo e funciona, não preciso ler cada linha de Tailwind.

O que eu quase não leio

Refatorações internas sem mudança de comportamento. Se os testes passam e o comportamento é o mesmo, confio no resultado.

Essa divisão provavelmente vai mudar conforme o projeto cresce. Mas por enquanto é o que me permite avançar rápido sem abrir mão de controle nos pontos que mais importam.