In questo position paper pubblicato su arXiv (categoria software engineering), Martin Monperrus difende una tesi che si scontra frontalmente con una pratica fondante dello SDLC: gli agenti di codifica hanno raggiunto un livello di capacità tale per cui la revisione umana del codice non è più una componente necessaria di una pipeline di qualità. L'argomentazione si basa su due affermazioni. Primo, una parità — o persino una superiorità — di capacità: i sistemi autonomi basati su LLM soddisfano tutti gli obiettivi tradizionali della revisione (individuare difetti, migliorare la qualità, garantire la conformità, condividere conoscenza) a costi inferiori e con un throughput superiore, senza affaticamento o incoerenza umana. Secondo, un problema di scalabilità: il modello ibrido dominante — l'agente scrive il codice, l'umano lo rivede — non garantisce né una reale assicurazione di qualità né la capacità di tenere il passo con la velocità di produzione assistita dall'IA; soprattutto, genera un falso senso di sicurezza.
Monperrus colloca storicamente il proprio bersaglio, puntando all'inspection de Fagan (1976), e si basa sul lavoro di Bacchelli & Bird che dimostra come la revisione colga, in pratica, meno bug di quanto gli sviluppatori immaginino. I benchmark (SWE-bench, con circa il 20-40% dei problemi risolti a seconda del modello, con curve di progressione rapide) fungono da prova di capacità.
Al posto della revisione umana, propone una pipeline di verifica avversariale multi-agente: un agente genera il codice; uno o più agenti revisori indipendenti lo ispezionano (difetti, sicurezza, stile); uno strato di verifica aggiunge test automatizzati e metodi formali; un meccanismo di consenso fa votare più agenti per accettare o rifiutare. Il collo di bottiglia di un singolo revisore umano viene sostituito da un'ispezione distribuita e instancabile.
L'essere umano non scompare: si concentra su specifiche e requisiti di alto livello, compromessi architetturali, supervisione dei domini critici, casi limite, e resta il gate di approvazione finale per i sistemi sensibili. L'autore affronta esplicitamente le obiezioni — allucinazioni e prompt injection, i limiti dei test automatizzati (da cui il property-based testing), la perdita di competenza di dominio (compensata da fine-tuning e RAG) — senza eluderle.
Sul versante SDLC, collega la revisione alle metriche DORA: accelerare il throughput della revisione accelera il deployment. Le sue raccomandazioni sono pragmatiche: fare pilotaggio prima su componenti a basso rischio, mantenere inizialmente un flusso di lavoro ibrido (gli agenti segnalano, gli umani approvano), misurare i tassi di individuazione agente-contro-umano, rendere esplicite le decisioni di rigetto e costruire cicli di feedback. Un testo deliberatamente provocatorio, ma una preziosa controtesi al dogma del "gate di revisione umana inviolabile".