AI code review in SaaS productontwikkeling

Het probleem van schaal in SaaS development

SaaS-producten groeien zelden lineair. Nieuwe functionaliteit stapelt zich op, integraties met andere systemen nemen toe en de technische complexiteit groeit mee. Vaak wordt er gewerkt met specialisten per domein: een backend developer, een frontend developer en soms een fullstack engineer die alles bij elkaar houdt. Dit werkt prima in de beginfase van een product, maar na verloop van tijd ontstaan er fricties.

Doordat de hoeveelheid code toeneemt, worden pull requests groter en duren reviewcycli langer. En wanneer teams klein zijn, reviewen developers vaak hun eigen werk indirect via collega’s die de context niet volledig kennen. Met als resultaat een codebase die functioneert, maar waarin kleine inconsistenties en fouten zich opstapelen.

Dit is een bekend patroon in digitale productontwikkeling. Organisaties die platforms bouwen voor miljoenen gebruikers, zoals fintechoplossingen of logistieke systemen, weten dat codekwaliteit direct invloed heeft op betrouwbaarheid en schaalbaarheid. Wij zien dit zelf regelmatig bij bedrijven die hun product verder willen laten groeien na een succesvolle eerste fase.

In een case zoals Certo Escrow zien we bijvoorbeeld hoe complexe integraties met banken en reisorganisaties alleen goed werken wanneer de architectuur helder en onderhoudbaar blijft. Complexe software vraagt om consistente engineeringdiscipline.

De opkomst van AI code review

De komst van generatieve AI heeft het tempo van softwareontwikkeling drastisch verhoogd. Tools als Copilot en Claude schrijven code sneller dan veel teams ooit gewend waren. Maar sneller schrijven staat niet automatisch gelijk aan betere software.

Daarom zien we een nieuwe categorie tools ontstaan: AI code reviewers. Deze systemen analyseren pull requests en geven feedback op mogelijke bugs, beveiligingsproblemen, performance issues en style violations. In theorie fungeert AI als een extra reviewer die continu beschikbaar is.

Voor productteams klinkt dat aantrekkelijk. Een eerste reviewlaag die eenvoudige fouten onderschept voordat menselijke reviewers eraan beginnen. Toch blijkt de praktijk weerbarstiger.

Bestaande AI code review tools

De meeste AI code review tools werken volgens een eenvoudig principe. Ze ontvangen een pull request, sturen de code naar een taalmodel en posten vervolgens commentaar terug in GitHub. Voor kleine repositories kan dat prima werken. Maar bij grotere platforms ontstaan er snel problemen.

Het eerste probleem is context. Een taalmodel kent de architectuur van je product niet. Het weet niet welke designkeuzes bewust zijn gemaakt of welke patterns al jaren in de codebase bestaan. Daardoor ontstaan suggesties die technisch correct lijken, maar niet passen bij de realiteit van het product.

Het tweede probleem is ruis. Veel tools posten dezelfde feedback meerdere keren. Soms wordt een opmerking bij elke nieuwe commit opnieuw geplaatst, of verschijnt dezelfde waarschuwing op meerdere regels code.

Het derde probleem is kostenstructuur. Sommige commerciële AI reviewers rekenen per analyse of per tokenverbruik, waardoor de kosten snel kunnen oplopen.

Hoe een AI PR reviewer architectonisch werkt

Toen we binnen GlobalOrange experimenteerden met AI code review, besloten we daarom een eigen oplossing te bouwen. Niet dat al die bestaande tools nu zo slecht zijn, maar flexibiliteit en controle zijn belangrijk wanneer software het kernonderdeel van je product is.

De eerste versie begon als een experiment in GitHub Actions. Daarna groeide het systeem uit tot een serverless infrastructuur op AWS. GitHub webhooks worden ontvangen via een API gateway. Een eerste lambda valideert de request en plaatst het event in een queue. Vervolgens analyseert een tweede lambda de pull request, raadpleegt configuratie in een database en stuurt de relevante codefragmenten naar een LLM.

De feedback van het model wordt daarna automatisch geplaatst als reviewcommentaar in GitHub. Door deze architectuur kan het systeem schaalbaar blijven, ook wanneer meerdere projecten tegelijk reviews uitvoeren.

Een belangrijk detail is dat verschillende modellen kunnen worden gebruikt, afhankelijk van de repository. Zo kunnen we kiezen tussen providers zoals Anthropic, OpenAI of Google, met verschillende modellen per project.

Hallucinaties, duplicaten en contextproblemen

Een belangrijk aandachtspunt bij AI reviews zijn zogenaamde hallucinaties. Het model suggereert een probleem dat in werkelijkheid niet bestaat. Dat gebeurt vooral wanneer een model onvoldoende context heeft over het project.

Om dat te beperken wordt bij elke review ook documentatie meegestuurd, zoals coding standards of architectuurprincipes. Wanneer een commentaar verwijst naar een regel uit deze standaarden, kan het systeem zelfs automatisch linken naar de relevante documentatie in de interne wiki.

Een ander probleem is duplicatie van commentaar. Hiervoor gebruiken we SHA256 fingerprints gecombineerd met line bucketing. Daardoor herkent het systeem wanneer een opmerking inhoudelijk hetzelfde is als een eerdere review en wordt die niet opnieuw geplaatst.

Daarnaast werkt de reviewer incrementeel. Nieuwe commits in een pull request leiden alleen tot analyse van gewijzigde bestanden. Wanneer een developer een probleem oplost, past het systeem automatisch het oorspronkelijke commentaar aan.

Wat AI review betekent voor productontwikkeling

Voor productteams draait softwarekwaliteit niet alleen om code. Het gaat om de betrouwbaarheid van het product, de onderhoudbaarheid van de architectuur en de snelheid waarmee nieuwe developers kunnen instappen.

Dat is waarom productontwikkeling meer vraagt dan alleen softwareontwikkeling. Bij GlobalOrange combineren we UX-design, technologie en productmanagement in één aanpak. Die integrale benadering, die we altijd al hadden, zorgt ervoor dat producten niet alleen technisch werken, maar ook aansluiten bij de behoeften van eindgebruikers en business stakeholders. De opkomst van AI heeft onze overtuiging van deze aanpak nog meer versterkt.

Lessen uit SaaS productcases

Veel van de uitdagingen rond codekwaliteit komen terug in SaaS producten die we samen met klanten hebben ontwikkeld. In de case van Xpenditure stond bijvoorbeeld een schaalbaar platform centraal dat later werd overgenomen door Rydoo. De modulaire architectuur maakte snelle groei mogelijk zonder technische beperkingen.

Een ander voorbeeld is Evidos, waar technische betrouwbaarheid en compliance essentieel waren. Het product moest niet alleen functioneren, maar ook voldoen aan strenge eisen rondom digitale ondertekening en beveiliging.

In zulke producten speelt engineeringdiscipline een grote rol. Consistente code, duidelijke architectuur en solide infrastructuur bepalen uiteindelijk of een platform schaalbaar blijft.

De toekomst van AI in softwareontwikkeling

AI zal de rol van developers blijven veranderen. Codegeneratie versnelt ontwikkelcycli en AI code reviewers kunnen een extra kwaliteitslaag toevoegen. Tegelijkertijd ontstaat er een nieuw soort workflow waarin AI code schrijft en AI diezelfde code beoordeelt.

Dat roept een interessante vraag op. Wanneer softwareontwikkeling steeds meer geautomatiseerd wordt, waar zit dan nog de echte waarde?

Ons antwoord ligt in productdenken. Technologie is een middel. Het succes van een SaaS product hangt uiteindelijk af van de keuzes die je maakt rond gebruikerservaring, schaalbaarheid en businessmodel.

Hoe GlobalOrange hiernaar kijkt

Bij GlobalOrange bouwen we digitale producten die slim gestructureerd zijn. Met duidelijke code, veilige infrastructuur en schaalbare architectuur. Zodat klanten kunnen doorontwikkelen zonder afhankelijk te worden van een specifieke leverancier of technologie.

We werken met standaard frameworks en bewezen development practices. Daarmee ontstaat een fundament waarop een product kan groeien zonder dat technische schuld zich opstapelt.

AI speelt daarin een rol, maar altijd als hulpmiddel bij engineeringdiscipline, UX-expertise enproductmanagement.