Когда одна и та же модель генерирует и проверяет код, она часто пропускает собственные ошибки. Она «помнит» логику своих решений и не ставит их под сомнение. Это похоже на вычитку собственного текста — глаз замыливается, а мозг подставляет правильный смысл там, где его нет.

Почему нужно два ИИ, а не один

В живой команде код всегда проверяет не автор, а другой разработчик — с другим контекстом и другими слепыми зонами. С ИИ можно сделать то же самое: использовать две разные модели от разных вендоров. Разная архитектура, разный pretrain — разные ошибки. Одна модель пишет, другая проверяет.

В англоязычной среде такой подход называют adversarial review — «состязательное ревью». Суть в том, что ревьюер не подтверждает корректность, а пытается опровергнуть решение. Я называю это проще — перекрёстное ревью.

У меня Claude Opus планирует и пишет код, а Codex (на базе GPT) его ревьюит. Процесс автоматизирован и проходит в цикле до одобрения. Всё это реализовано как один скилл для Claude Code.

Зачем ревьюить план, а не только код

Большинство ИИ-инструментов ревьюят только код. Это логично: код конкретен, diff понятен, замечания легко привязать к строкам. Но ошибки в коде — самые дешёвые.

Гораздо дороже обходятся ошибки в плане: неправильная декомпозиция задачи, пропущенные зависимости, отсутствие ключевых шагов. Код может быть технически безупречным, но решать не ту проблему или в неправильной последовательности. При этом план почти никогда не ревьюят — хотя именно он определяет качество всей реализации.

Ревью ИИ не заменяет человеку проверку смысла. Я сам отвечаю за зачем и что. А как — уже может проверять агент. Пропущенный шаг, неучтённая зависимость — это хорошо ловится второй моделью. Человек отвечает за цель, ИИ — за полноту и корректность реализации.

Как я пришёл к автоматизации

Мой цикл работы с ИИ: план → ревью → код → ревью. План и код я генерирую в Claude Opus, а ревью передаю в Codex — одна из самых сильных моделей GPT. Работает отлично: разный стиль мышления помогает выявлять ошибки.

Но был один недостаток — копипаста. По 2–4 раунда ревью плана, столько же для кода. Копируешь из одного чата, вставляешь в другой, ждёшь ответ, переносяшь замечания, правишь, повторяешь. Раздражало, но терпимо.

Автоматизировать? Хотел, но не хотел городить сложные системы. Нужно было сохранить контроль и гибкость. Решение появилось с выходом скиллов для Claude Code — особенно с возможностью запускать внешние программы.

Я нашёл скилл benedictking/codex-review на GitHub, попробовал — но столкнулся с избыточными запросами подтверждения и отсутствием ревью плана. Решил «немного подправить». Переписал несколько раз. Получился рабочий инструмент.

Позже увидел официальный плагин от OpenAI — codex-plugin-cc. Вдохновился некоторыми идеями, но свой скилл не заменил.

Почему свой скилл лучше официального плагина

У плагина OpenAI есть сильные стороны: продуманные промпты, скептическая настройка ревьюера, готовые чек-листы. Часть этих решений я использовал (и указал это в README). Но два отличия оказались критичными.

• Режимы ревью: плагин проверяет только код. Мой скилл работает в трёх режимах — ревью плана, ревью кода и ревью кода против плана. Ревью плана можно запускать прямо в Plan Mode, до написания кода.
• Простота: плагин OpenAI — это 15 JS-модулей, сервер, брокер, хуки. Мой скилл — один файл SKILL.md. Это текстовая инструкция, которую агент интерпретирует сам. Нет сервера, нет зависимостей — только CLI ревьюера. Легко адаптировать под другую модель.

Скилл — это не программа, а инструкция. Агент сам решает, как её выполнить, учитывая контекст.

Как это работает

Claude генерирует план или код. Скилл собирает данные (diff или файл плана), формирует промпт и запускает Codex в read-only режиме. Тот выносит вердикт: APPROVED или REVISE. Если нужна правка — Claude вносит изменения и отправляет на повторное ревью. Цикл — до 5 раундов, на практике хватает 2–3.

Режим определяется автоматически по контексту или задаётся вручную.

Ключевые решения:

• Ревьюер работает в read-only режиме — он не должен править, только находить проблемы.
• Замечания передаются без фильтрации — Claude не «смягчает» их, иначе теряется смысл второго мнения.
• Повторные раунды идут через resume — продолжение сессии, экономия токенов.

Adversarial промпты: как заставить ИИ критиковать

Нейтральный промпт вроде «проверь код на баги и стиль» даёт вялый ответ: «всё норм, можно добавить тесты». Adversarial промпт настраивает модель на скепсис — она должна искать, что сломается.

Промпты структурированы через XML-секции:

• <attack_surface> — чек-лист: авторизация, целостность данных, race conditions, rollback safety.
• <finding_bar> — каждое замечание должно отвечать на четыре вопроса: что сломается, почему уязвимо, какой импакт, как исправить.
• <scope_exclusions> — не комментировать стиль и спекулятивные улучшения. Одно сильное замечание ценнее пяти слабых.

Если код надёжен, ревьюер должен это чётко сказать. Ложные срабатывания подрывают доверие.

Технические нюансы

Разрешения: Claude Code запрашивает подтверждение на каждую bash-команду. При нескольких раундах ревью это десятки подтверждений. Часть решается через permissions.allow в настройках, часть — заменой bash на встроенные инструменты (например, Write tool вместо echo). Полностью избавиться не удалось, но стало терпимо.

Resume и настройки модели: команда codex exec resume экономит токены, но есть нюанс. При resume Codex игнорирует переданные параметры и берёт текущие настройки пользователя. Например, если у вас по умолчанию medium reasoning, ревью будет поверхностным. У меня, наоборот, скидывало на xhigh вместо high — лишние токены.

Diff vs список файлов: ранние версии передавали полный diff в промпт — это раздувало контекст. Сейчас в промпт идёт только --name-only список файлов и команды для получения diff. Codex читает diff сам — контекст чище, токены не тратятся.

Таймауты: Codex иногда зависает. Без таймаута приходится ждать бесконечно. С timeout 600 через 10 минут получаем exit code 124 и можем повторить. Просто, но критично.

Когда одна и та же модель пишет код и проверяет его, она пропускает свои ошибки. Она «помнит», почему приняла именно это решение, и не ставит его под сомнение. Знакомо? Как вычитывать собственный текст: глаз замыливается, мозг подставляет правильный смысл туда, где его нет.

В нормальной команде эта проблема решена давно: автор кода ≠ ревьюер. Два человека с разным контекстом и разными слепыми пятнами. С LLM можно сделать то же самое, взяв две модели от разных вендоров. Другая архитектура, другой pretrain - другие слепые пятна. Одна пишет, другая проверяет.

В англоязычной среде этот подход называют adversarial review, «состязательное ревью». Суть: ревьюер не подтверждает, что все хорошо, а пытается сломать уверенность в решении. Я называю это проще: перекрестное ревью.

У меня Claude (Opus) планирует и пишет код, а Codex (GPT-5.4) ревьюит. Автоматически, в цикле, пока не одобрит. Все это - один файл-скилл для Claude Code. О нем и расскажу.

Зачем ревьюить план, а не только код

Многие инструменты AI-ревью работают с кодом. Логично: код конкретен, diff понятен, замечания привязаны к строкам. Но код - самый дешевый уровень ошибок.

Дороже обходятся ошибки в плане. Неправильно декомпозировал задачу, не учел зависимость, пропустил шаг. Код будет технически корректным, но решать не ту проблему или решать ее не в том порядке. А ведь план почти никто не ревьюит. Хотя именно его качество определяет качество всей реализации.

Есть и уровень выше - продуктовая документация (PRD, общий план работ), которая помогает агенту лучше планировать конкретные задачи. Но это уже за пределами данной статьи.

При этом ревью агентом не заменяет просмотр плана человеком. Я лично уделяю основное внимание тому,зачемичтомы делаем. А воткак- можно смотреть уже не так внимательно, т.к. хорошо ловится вторым агентом при ревью. Пропущенный шаг, неучтенная зависимость - агент это видит. Человек отвечает за смысл, агент - за полноту и корректность реализации.

Как я к этому пришел

Мой рабочий цикл с AI: план → ревью → код → ревью. Пишу и план, и код с Claude Opus. На ревью отправляю в Codex, последние модели GPT. Работает хорошо: модели мощные, а из-за разницы в «мышлении» баги выявляются отлично.

Боль была одна: копипаста. 2-4 круга ревью плана, потом столько же с кодом. Скопировал из одного чата, вставил в другой, дождался ответа, скопировал замечания обратно, поправил, снова скопировал. Раздражало, но жить можно.

Автоматизировать? Думал. Но не хотелось городить сложных решений. Хотелось видеть, что пишет ревьюер, контролировать процесс. И задачи достаточно разнообразные, не засунешь их в прокрустово ложе жесткого скрипта. Автоматизация должна экономить время, а не поглощать его.

Все изменилось, когда появились скиллы для Claude Code, и я узнал, что из скилла можно запускать внешние программы. Скилл - текстовая инструкция для агента, а не код. Та гибкость, которой не хватало.

Нашел на GitHub скиллBenedictKing/codex-review. Попробовал. Споткнулся: огромное количество запросов на подтверждение действий. И не было удобного ревью плана, только код.

Взялся «немного поправить под себя». Переписал все. Несколько раз.

Уже позже, когда рабочий вариант был отлажен, увидел официальный плагин от OpenAI (codex-plugin-cc). Посмотрел, вдохновился рядом решений. Но свой скилл не заменил, и вот почему.

Зачем свой скилл, если есть плагин OpenAI

У плагина OpenAI есть чему поучиться: продуманные промпты для ревью, настройка ревьюера на скептицизм, готовые чеклисты проверок. Часть этих идей я взял себе (иуказал этов README). Но два отличия для меня оказались принципиальными.

Первое: плагин OpenAI ревьюит только код. Мой скилл работает в трех режимах: ревью плана, ревью кода и ревью кода против плана. Причем ревью плана работает прямо из Plan Mode в Claude Code, когда код еще не написан, а план только сформирован.

Второе: плагин OpenAI - это ~15 JS-модулей, App Server, JSON-RPC брокер, lifecycle hooks. Мой скилл - одинSKILL.md. Текстовая инструкция, которую агент интерпретирует. Понятно устроен, легко доработать и адаптировать под другого ревьюера. Не нужен сервер, не нужен брокер, нет зависимостей кроме CLI ревьюера.

Скилл - инструкция для агента, не программа. Агент сам решает, как выполнить каждый шаг, учитывая контекст задачи.

Как это устроено

Claude пишет план или код. Скилл собирает материал (diff или файл плана), формирует промпт и запускает Codex CLI в read-only режиме. Codex ревьюит и выносит вердикт:APPROVEDилиREVISE. ЕслиREVISE, Claude читает замечания, правит и отправляет на повторное ревью. До 5 раундов, на практике хватает 2-3.

Скилл работает в трех режимах: ревью плана (до написания кода, в том числе прямо из Plan Mode), ревью кода (git diff) и ревью кода против плана (проверить соответствие). Режим определяется автоматически по контексту или задается явно.

Несколько решений, к которым пришел не сразу. Codex работает в read-only sandbox: ревьюер не должен править, он должен находить. Замечания показываются как есть, без пересказа. Claude не «фильтрует» и не смягчает, иначе теряется смысл второго мнения. Повторные раунды идут черезresume- продолжение сессии, экономия токенов.

Adversarial промпты

Нейтральный промпт вроде «проверь код на баги и стиль» дает мягкое ревью: «выглядит хорошо, может добавить тесты». Adversarial промпт задает другую установку - ревьюер по умолчанию скептичен и пытается найти, что сломается.

Промпты структурированы через XML-секции:- конкретный чеклист (авторизация, целостность данных, race conditions, rollback safety);- каждое замечание обязано ответить на 4 вопроса: что сломается, почему уязвим, импакт, рекомендация;- не комментировать стиль и спекулятивные улучшения. Одно сильное замечание лучше пяти слабых. Если код solid, ревьюер должен сказать это прямо, ложные срабатывания подрывают доверие.

Пример запуска:

Полный текст промптов и детали каждого шага - вSKILL.md.

Permission prompts

Claude Code спрашивает подтверждение на каждую bash-команду. При 3-4 раундах ревью это десятки подтверждений. Часть решается черезpermissions.allowв настройках (шаблон есть вREADME). Часть - переписыванием шагов на встроенные инструменты: Write tool вместо bash для записи файлов. Полностью избавиться не удалось, но стало терпимо.

Resume и настройки модели

codex exec resumeпродолжает сессию и экономит токены, но есть подвох. ПриresumeCodex игнорирует переданные параметры модели и reasoning effort, берет текущие настройки пользователя. Если у вас по умолчаниюmediumreasoning, ревью будет поверхностнее, чем ожидаете. У меня было наоборот: скидывало наxhighвместо указанногоhigh, лишние токены.

Diff vs список файлов

Первые версии передавали полный diff в промпт, раздувало контекст, особенно на больших изменениях. Сейчас в промпт идет только--name-onlyсписок и команды для получения diff. Codex читает diff сам. Контекст чистый, токены не тратятся на дублирование.

Codex иногда зависает. Безtimeoutждешь бесконечно. Сtimeout 600через 10 минут получаешь exit code 124 и можно повторить. Просто, но без этого было больно.

Как попробовать

Что нужно:Claude CodeCLI,OpenAI Codex CLI(npm install -g @openai/codex) с активной подпиской OpenAI.

Установка:

Первый запуск- откройте проект в Claude Code:

Рекомендуемые разрешения для минимизации подтверждений - вREADME проекта.

Дмитрий Дементьев, эксперт по хранилищам данных и аналитическим платформам, «Концепт Разработка». Контакты:GitHub·Канал в Telegram·me@dementev.space