Copilot Code Review Azure Repos’a Geldi: Sahadan İlk İzlenimler
Açık konuşayım: Microsoft yıllardır müşterilerini Azure Repos’tan GitHub’a taşımaya zorluyor gibi bir hava var. Mantıklı mı? Bence evet,. AI tarafındaki yeniliklerin çoğu önce GitHub’a düşüyor, sonra da herkes “hmm, bunu biz niye daha geç gördük” diye bakıyor. Ama saha başka bir şey; hâlâ Azure Repos’ta kalan, taşınma işi bir türlü öncelik olamayan koca koca kurumlar var, bankalar, telco’lar, kamu tarafı derken (compliance, özel pipeline’lar, eski entegrasyonlar) iş uzayıp gidiyor.
Yanı, Microsoft galiba bu gerçeği kabullendi. Geçtiğimiz haftalarda duyurulan Copilot Code Review for Azure Repos tam da bu boşluğa oturuyor: “Tamam, sız taşınmıyorsanız taşınmayın, biz Copilot’u buraya getiriyoruz” demeye getiriyorlar aslında. Kulağa basit geliyor ama arka planda baya net bir strateji var; yanı kullanıcıyı zorla yerinden oynatmak yerine bulunduğu yerde yakalamaya çalışıyorlar.
Peki neden?
Ne yalan söyleyeyim, Şimdi gelin bunu biraz kurcalayalım. Kağıt üstünde fena durmuyor, hatta ilk bakışta baya iş görüyor gibi;. Detaylara girince — her zamanki gibi — birkaç pürüz çıkıyor karşımıza.
Tam Olarak Ne Sunuluyor?
Olay şu: Azure Repos’ta bir pull request açıyorsunuz. Reviewer alanında artık Copilot‘u da seçebiliyorsunuz. Tıklıyorsunuz, AI gidip kodu okuyor, satır satır yorum bırakıyor. Tıpkı GitHub’da olduğu gibi. Hatta arayüz neredeyse birebir aynı.
Şu an limited public preview aşamasında ve sign-up gerektiriyor. Yanı “açayım hemen deneyeyim” diyemiyorsunuz; başvuru yapıp sıraya giriyorsunuz, Microsoft kapasiteye göre dalga dalga organizasyonlara açıyor. Önemli bir not: 3 Temmuz tarihine kadar başvuran organizasyonlar son turda devreye alınıyor. Sonrası için yeni başvuru kabul etmeyeceklerini söylediler — ama tecrübeyle sabit, bu tip programlar genelde uzatmaya gider. Yine de gecikmeyin derim.
Bu duyurunun en önemli kısmı aslında özellik değil, mesajın kendisi: Microsoft Azure DevOps’u resmen ölü ilan etmiyor, aksine yatırım yapmaya devam ediyor. Bu, son iki yıldır “DevOps emekli mi oluyor?” diye soran herkes için ciddi bir cevap.
Peki GitHub’daki versiyondan farkı ne?
Bunu yaşayan biri olarak söyleyeyim, İlk testlerde bakınca… yok pek bir farkı yok. Aynı motor, aynı yorum kalitesi. Statik analizden öte, gerçekten bağlamı anlayan, “bu fonksiyonu burada böyle çağırırsan null reference riskin var” diyebilen bir yapı. Sız ne dersiniz? Azure Repos’un kendi UI’ı içine entegre edilmiş, ekstra bir uygulama yüklemeye gerek yok.
Araya gireyim: Tek dikkat çeken nokta: GitHub tarafında Copilot review hızlıca enterprise plana dahil olmuştu. Azure Repos tarafında lisanslama hikâyesi henüz tam netleşmedi. Preview ücretsiz, GA sonrası nasıl fiyatlanacak — bu kısım açık.
Kurulum: Üç Katmanlı Bir Aktivasyon
Burada biraz temkinli gitmek gerekiyor. İlginç, değil mi? Feature flag’ler üç ayrı noktadan açılıyor, üstelik sırayı da bozarsanız iş uzuyor; sonra da insan “neden çalışmıyor lan bu” diye yarım saat ekran bakıyor, hani olur ya, tam o moda giriyorsunuz.
- Organization seviyesi: Organization Settings → Repositories yolunu izleyip Copilot Code Review’i etkinleştirmek. Bunu sadece org admin yapabiliyor. (bence en önemlisi)
- Repository seviyesi: Project → Repositories → Manage Repositories altında ilgili repo seçilip aynı özellik açılır. Repo admin yetkisi yeterli.
- Kullanıcı seviyesi: Preview Features panelinden her kullanıcı kendi hesabı için açıyor. Ya da org admin bunu toplu olarak herkese açabiliyor.
Açık konuşayım, Bu üç katmanlı yapı bana biraz fazla geliyor, açık konuşayım. GitHub tarafında böyle bir kademe ormanı yok; ama burada Microsoft sanki “tamam, kontrollü gidelim” demiş gibi dürüyor, yanı kurumsal tarafta yavaş açma alışkanlığına uyum sağlamaya çalışmışlar, kötü de olmamış aslında.
Ve işler burada ilginçleşiyor.
Code Review Akışı Nasıl Çalışıyor?
Şimdi gelelim asıl meseleye. Kurulum bitince akış baya sade ilerliyor, yanı öyle karmaşık bir şey yok; geliştirici değişiklikleri yapıyor, PR açıyor, sonra PR sayfasındaki Reviewers bölümünde Copilot seçeneği çıkıyor ve “Request” tuşuna basınca iş başlıyor.
Birkaç saniye sürüyor bazen, bazen de yarım dakikayı buluyor — değişiklik seti büyükse daha da uzayabiliyor, küçük bir PR işe çabuk dönüyor, sonra Copilot satır satır yorumlarını bırakıyor. Garip ama işe yarıyor.
Şöyle söyleyeyim, Yorumlar genelde üç tarafa ayrılıyor:
- Bug riski: Null check eksikliği, race condition ihtimali, hatalı tip dönüşümü gibi şeyler.
- Best practice: “Bu döngüyü LINQ ile daha temiz yazabilirsin”, “burada async/await kullanmamışsın” tarzı öneriler.
- Güvenlik: SQL injection açığı, hardcoded secret, yetkisiz API çağrısı gibi kritik uyarılar.
Eh, Açık konuşayım, bug ve güvenlik tarafı baya işabetli çalışıyor; hani bazen insanın gözünden kaçan şeyi yakalıyor. Best practice kısmı işe biraz değişken, çünkü üç tane değişkenli minicik bir helper fonksiyona bile “bunu generic yapabilirsiniz” diye yüklenebiliyor, yanı orada hafif bir abartı var gibi.
Bi saniye — Şimdi, peki neden?
Doğrusu, Bence sebep şu: model kodu okurken kalıp görüyor. O kalıbı genişletmeye çalışıyor, ama gerçek hayatta her genişletme iyi fikir olmuyor; tam tersine bazen kodu gereksiz yere şişiriyor. Neyse, çok dağıtmayayım.
Açıp kapatma seçeneği henüz granüler değil. Umarım GA tarafında bunu biraz toparlarlar.
İnsan reviewer’ı yerini alıyor mu?
İlginç olan şu ki, Hayır. Bu kadar net.
Uzun cevabı da vereyim: Copilot review, insan reviewer’a giden yolu kısaltıyor; yanı senior bir geliştirici PR’a baktığında basit sentaks sorunları ya da null check uyarıları çoğu zaman çoktan yakalanmış oluyor (bu da ciddi zaman kazandırıyor), böylece insan daha çok mimarı kararlara ve iş mantığına odaklanabiliyor. Fena değil aslında.
Ama dur bir saniye — bu demek değil ki “Copilot onayladıysa merge edelim.” Öyle yapmak büyük hata olur. Hele compliance’ı yüksek sektörlerde hiç olmaz; orada insan kontrolü hâlâ şart, hatta bazen iki kere bakmak gerekiyor.
Sız ne dersiniz?
Şöyle söyleyeyim, Benim gördüğüm tablo şu: Copilot review tek başına reviewer değil, ama iyi bir ilk filtre oluyor. Yanı işi neredeyse tamamen devralmıyor; sadece önünü açıyor (şaşırtıcı ama gerçek). Tam da öyle.
Türkiye’deki Kurumsal Tablo Açısından Değerlendirme
Şimdi işin yerel tarafına bakalım. Türkiye’de Azure DevOps kullanan büyük kurumların hatırı sayılır bir kısmı — özellikle finans ve telco tarafı — GitHub’a geçmeyi masaya koymuş durumda, ama işin sahaya inmesi öyle kolay olmuyor; çünkü mevcut düzen biraz ağır, biraz da alışkanlıklarla örülü.
Birincisi, eldeki pipeline yatırımları. YAML’a taşınmış, custom task’larla şişmiş, on-premise self-hosted agent havuzlarına bağlanmış build sistemleri var; bunları GitHub Actions tarafına tek hamlede port etmek öyle iki akşamlık iş değil, çoğu yerde 6-12 aylık proje çıkıyor. İkincisi, BDDK ve benzeri regülasyon çerçeveleri; repository’lerin nerede durduğu, kimlerin eriştiği, log’ların nasıl tutulduğu gibi detaylar gerçekten sıkı takip ediliyor. Üçüncüsü de — açık konuşayım — “çalışıyor ya, neden elleyelim?” kafası. Evet, tam olarak bu.
İşte bu üçü üst üste binince, Copilot Code Review’in Azure Repos’a gelmesi Türk kurumsal pazarı için baya nefes aldıran bir gelişme oluyor. Kod inceleme süresi kısalıyor, junior geliştirici biraz daha hızlı toparlıyor,. Altyapıya dokunmadan ilerliyorsun; yanı taş yerinden oynamıyor. Azure DevOps Server Haziran Yamaları: Sahadan Notlar ve Geçiş Rehberi yazımda da değindiğim gibi, hâlâ on-prem DevOps Server kullanan kurumlar var. Onlara değil ama cloud Azure DevOps’taki müşterilere geliyor bu özellik; ayrımı net çizmek lazım, yoksa konu karışıyor.
Küçük ekip vs Enterprise: Hangisi için ne mantıklı?
Burada tabloyu ikiye ayırıyorum, çünkü soru genelde buradan geliyor. Peki neden? Çünkü herkes aynı yerden başlamıyor; kimi ekip hızlıca karar veriyor, kimi ekipte işe güvenlik ekibiyle, compliance tarafıyla ve platform ekibiyle ayrı ayrı konuşmak gerekiyor.
Çok konuştum, örnekle göstereyim.
| Senaryo | Öneri |
|---|---|
| 5-15 kişilik startup, Azure DevOps’ta | GitHub’a geçin. Preview’a girmek yerine direkt GitHub Copilot enterprise alın. |
| 50+ geliştirici, finans/kamu, regülasyon ağır | Azure Repos’ta kalın, Copilot Code Review preview’a hemen başvurun. |
| Hybrid: bir kısmı GitHub, bir kısmı Azure Repos | İki tarafta da paralel etkinleştirip migrasyonu planlı yürütün. |
| Azure DevOps Server (on-prem) | Şu an kapsam dışı. Önce cloud’a geçmek lazım. |
Bak şimdi, küçük ekipte mesele daha basit; hız istiyorsan fazla oyalanmadan GitHub tarafına geçmek mantıklı dürüyor. Ama enterprise dünyasında iş değişiyor, çünkü orada sadece teknik karar vermiyorsun (uyum var mı, denetim izi tamam mı, veri nerede kalacak) gibi sorular da masaya geliyor. Neyse uzatmayayım, tablo aslında bunu söylüyor.
Maliyet Tarafında Henüz Soru İşaretleri Var
Bakın, Preview ücretsiz, evet. Güzel tarafı bu. Kötü tarafına gelirsek, GA fiyatlandırması daha ortada yok; yanı bugün rahatça konuşuyoruz ama yarın tablo değişebilir. GitHub cephesindeki Copilot Enterprise lisansı kullanıcı başına aylık yaklaşık 39 dolar civarında, Azure Repos tarafında da benzer bir model mi çıkar, yoksa Azure DevOps Basic + Test Plans gibi mevcut paketlerin içine mi gömülür, açık konuşayım, şu an net değil.
TL ile düşününce iş biraz can sıkıyor. 100 kişilik bir geliştirici ekibi için aylık 3.900 dolar kabaca 130-140 bin TL ediyor (kurun son hareketlerini de yanına koyunca), küçük bir şirket için bu rakam ciddi dürüyor ama her PR’da harcanan ortalama 20-30 dakikalık reviewer zamanını hesaba katınca ROI hesabı öyle pek kötü görünmüyor; tabiî burada asıl mesele, bunun yanında vendor lock-in riskini de masaya koymak lazım.
Hmm, bunu nasıl anlatsamdı…
Bütçeniz kısıtlıysa ne yapacaksınız? Şey, açık kaynak tarafta seçenek var: PR-Agent (qodo-ai) gibi araçlar OpenAI veya Anthropic API’ı üzerinden çalışıp benzer işi görüyor. Self-hosted kurunca kullanım başına maliyet baya düşebiliyor; ama dur bir saniye — entegrasyon, güncelleme ve bakım yükü de sizin omzunuza kalıyor, yanı bedava değil, sadece masrafın yeri değişiyor.
Kullanırken Dikkat Edilmesi Gereken Yaygın Bir Hata
Sahada en sık gördüğüm şey şu: Ekipler Copilot review’i açıyor, sonra branch policy tarafını olduğu gibi bırakıyor. İşte sorun tam burada başlıyor. Copilot bir anda “öneri” gibi kalıyor, zorunlu reviewer rolüne de girmiyor; bazı ekipler işe işi tersine çevirip Copilot’u required reviewer listesine ekliyor, sonra da PR neden bekliyor diye şaşırıyorlar.
Garip ama oluyor. Çünkü Copilot bazen “approve” yerine sadece “comment” bırakıyor. Peki bunu neden söylüyorum? Sız o PR’ı kapatacağınıza bakarken akış bir yerde takılı kalıyor; hani her şey doğru kurulmuş gibi dürüyor ama küçük bir detay yüzünden süreç uzayıp gidiyor.
Doğru yaklaşım bence daha dengeli: Copilot review’i optional bırakın,. Branch policy içinde “en az 1 insan reviewer + Copilot review tetiklenmiş olmalı” şeklinde bir kombinasyon kurun. Peki neden? Çünkü böylece otomasyonu tamamen bağlamamış oluyorsunuz, yine de inceleme disiplini bozulmuyor.
# Branch Policy önerisi (kavramsal)
- Minimum reviewers: 1 (human)
- Copilot review: requested (not required for approval)
- Build validation: required
- Work item linking: required
- Comment resolution: required
Bu düzenlemede Copilot biraz ön süzgeç gibi çalışıyor, insan reviewer da onun yakaladıklarını kontrol edip üstüne kendi yorumunu koyuyor. Nasıl desem, biri hızlı tarama yapıyor, diğeri asıl kararı veriyor; ikisini aynı kefeye koyarsanız iş karışıyor, ayrı tutarsanız daha temiz ilerliyor.
Binlog MCP Server: Build Sorunlarını Copilot’a Çözdürmek yazımda da değindiğim gibi, Copilot’u karar verici değil de asistan olarak konumlandırmak gerekiyor. Daha açık söyleyeyim, açık konuşayım, bu ayrımı kaçırınca sistem kâğıt üzerinde düzgün görünüyor ama pratikte can sıkabiliyor.
Evet.
İlk Adım Olarak Ne Yapmalısınız?
Eğer Azure Repos kullanan bir organizasyonsanız ve bu özellik gözüne takıldıysa, önce sakın olun (bizzat test ettim). Hemen her repoya dalmayın; işin aslı biraz hazırlık istiyor, çünkü yanlış yerde başlarsanız Copilot fayda yerine gürültü de çıkarabiliyor (ki bu çoğu kişinin gözünden kaçıyor)
- Microsoft’un preview sign-up formuna gidip başvurunuzu yapın. Geç kalmamak için bunu bu hafta halledin.
- Org admin ve repo admin’lerinizi belirleyin — kim hangi adımı açacak, en baştan netleştirin. (bence en önemlisi)
- Bir pilot repo seçin. Tüm repoları aynı anda açmayın. Düşük riskli, aktif bir repo’da başlayın.
- Branch policy’lerinizi gözden geçirin. Copilot’u nereye koyacağınıza karar verin.
- Ekibinize kısa bir bilgilendirme yapın. “Copilot her dediğini yapacaksın diye söylemiyor” mesajını açıkça verin.
- 2-3 hafta sonra metric toplayın: PR cycle time, review yorumu sayısı, bug oranı. Karşılaştırma yapmadan ROI konuşmayın.
Bence bu, doğru yöne atılmış bir adım. İşte, ama dur bir saniye — hâlâ eksik kalan şeyler var. Mesela custom rule yazma yok; yanı “bizim kod standardımızda enum’lar şöyle olmalı” gibi şirkete özel kuralları Copilot’a öğretemiyorsunuz, en azından şimdilik böyle görünüyor. Bu GitHub tarafında da tam çözülmüş değil aslında. Frontier tuning benzeri yaklaşımlar gelirse iş değişir, tabi o ayrı; bu konuda yazdığım Frontier Tuning: AI’ı Şirketinizin Diline Öğretmek yazısı da bu açıdan işinize yarayabilir.
Sıkça Sorulan Sorular
Copilot Code Review Azure Repos’ta hangi dilleri destekliyor?
Şu an C#, Java, JavaScript, TypeScript, Python, Go, C++, Ruby ve PHP dahil epey geniş bir yelpaze destekleniyor. GitHub tarafındaki liste ile de büyük oranda örtüşüyor. Elixir, Haskell gibi daha niş diller için kalite biraz düşebiliyor aslında, bunu göz önünde bulundurmak lazım.
Bunu biraz açayım.
Preview ne zaman GA olacak?
Şunu söyleyeyim, Microsoft net bir tarih vermedi. Açıkçası tipik Microsoft preview döngülerine bakarsak, sign-up sonrası 6-12 ay arası bir GA tahmini mantıklı görünüyor. Preview süresince gelen geri bildirimlere göre özellikler şekillenecek zaten.
Mevcut Azure DevOps lisansım yeterli mi?
Preview süresince ek lisans gerekmiyor, bu iyi haber. GA sonrası fiyatlandırma henüz açıklanmadı. Bence büyük ihtimalle GitHub Copilot Enterprise’a benzer bir add-on lisans modeli gelecek, ama bu şu an için kesin değil.
Azure DevOps Server (on-premise) için de gelecek mi?
Şu an için hayır. Özellik yalnızca cloud tabanlı Azure DevOps Services’a özel. Yanı on-prem Server tarafında AI özellikleri tarihsel olarak hep gecikmeli geldi, hatta bazıları hiç gelmedi (evet, doğru duydunuz). Tecrübeme göre on-prem’de kalan kurumların orta vadede cloud geçişini ciddi şekilde planlamaya başlaması gerekiyor.
Copilot review verilerimi eğitim için kullanır mı?
Hayır, kullanmıyor. Diğer Enterprise Copilot ürünlerinde olduğu gibi, kod içeriği model eğitimi için kullanılmıyor. Ama bence yine de ekibinizin compliance politikalarına göre bir risk değerlendirmesi yapmanız iyi olur, hani sadece emin olmak adına.
Kaynaklar ve İleri Okuma
Microsoft DevBlogs: Copilot Code Reviews for Azure Repos — Resmî duyuru ve sign-up linki.
Azure Repos Resmî Dokümantasyonu — Branch policy, PR akışı ve repository yönetimi için temel referans.
GitHub Copilot Code Review Dokümanı — Azure Repos versiyonu büyük oranda aynı motora dayandığı için, GitHub tarafındaki davranışları da anlamak oldukça işe yarıyor.
Bu içerik işinize yaradı mı?
Benzer içerikleri kaçırmamak için beni sosyal medyada takip edin.







0 comments