GitLab: Ejemplo Avanzado¶

Configuración lista para producción con todas las mejores prácticas.

Paso 1: Crear un PAT¶

User Settings → Access Tokens → Add new token

Campo	Valor
Name	`ai-code-reviewer`
Scopes	`api`
Expiration	Según necesidad

Paso 2: Añadir Variables¶

Settings → CI/CD → Variables

Nombre	Valor	Opciones
`AI_REVIEWER_GOOGLE_API_KEY`	Clave API de Gemini	Masked
`AI_REVIEWER_GITLAB_TOKEN`	Personal Access Token del Paso 1	Masked

Paso 3: Añadir un Job¶

.gitlab-ci.yml:

stages:
  - test
  - review

# ... otros jobs ...

ai-review:
  stage: review
  image: ghcr.io/konstziv/ai-code-reviewer:1

  script:
    - ai-review

  rules:
    - if: $CI_PIPELINE_SOURCE == "merge_request_event"

  # No bloquear MR si la revisión falla
  allow_failure: true

  # Protección de timeout
  timeout: 10m

  # Puede cancelarse con nuevo commit
  interruptible: true

  # No esperar por otros stages
  needs: []

  variables:
    AI_REVIEWER_LANGUAGE: uk
    AI_REVIEWER_LANGUAGE_MODE: adaptive

Qué Incluye¶

Funcionalidad	Estado	Descripción
Discusiones en línea		Con token PAT
No bloqueante		`allow_failure: true`
Timeout		10 minutos
Interruptible		Se cancela con nuevo commit
Ejecución paralela		`needs: []`
Idioma personalizado		`AI_REVIEWER_LANGUAGE: uk`

Variaciones¶

GitLab Self-hosted¶

ai-review:
  # ...
  variables:
    AI_REVIEWER_GITLAB_URL: https://gitlab.mycompany.com

Con Docker Registry Personalizado¶

ai-review:
  # Si ghcr.io no es accesible
  image: registry.mycompany.com/devops/ai-code-reviewer:latest

Con Logs DEBUG¶

ai-review:
  # ...
  variables:
    AI_REVIEWER_LOG_LEVEL: DEBUG

Solo para Ramas Específicas¶

ai-review:
  # ...
  rules:
    - if: $CI_PIPELINE_SOURCE == "merge_request_event"
      when: always
    - if: $CI_MERGE_REQUEST_TARGET_BRANCH_NAME == "main"
      when: always

CI_JOB_TOKEN¶

CI_JOB_TOKEN no funciona

El CI_JOB_TOKEN automático de GitLab no puede publicar comentarios en Merge Requests. Debes usar un Personal Access Token o un Project Access Token con scope api.

Solución de Problemas¶

La Revisión No Publica Comentarios¶

Revisa los logs del job
Verifica que AI_REVIEWER_GITLAB_TOKEN tenga scope api
Verifica que el pipeline esté ejecutándose para un MR

"401 Unauthorized"¶

El token es inválido o ha expirado. Crea un nuevo PAT.

"403 Forbidden"¶

El token no tiene acceso al proyecto. Verifica los permisos.

Ejemplo Completo de .gitlab-ci.yml¶

stages:
  - lint
  - test
  - review
  - deploy

lint:
  stage: lint
  image: python:3.13
  script:
    - pip install ruff
    - ruff check .

test:
  stage: test
  image: python:3.13
  script:
    - pip install pytest
    - pytest

ai-review:
  stage: review
  image: ghcr.io/konstziv/ai-code-reviewer:1
  script:
    - ai-review
  rules:
    - if: $CI_PIPELINE_SOURCE == "merge_request_event"
  allow_failure: true
  timeout: 10m
  interruptible: true
  needs: []
  variables:
    AI_REVIEWER_LANGUAGE: uk

deploy:
  stage: deploy
  script:
    - echo "Deploying..."
  rules:
    - if: $CI_COMMIT_BRANCH == "main"

Siguiente Paso¶

Configuración →