Varför obegränsade revideringar?

För att ett bra resultat inte alltid uppstår första gången, och det vet vi om. Vi är noggranna med vilka vi jobbar med. Inte för att vara svåra, utan för att det är enda sättet att ge varje kund den tid och det engagemang de förtjänar. Obegränsade revideringar finns för att vi bryr oss tillräckligt för att alltid ta oss dit vi behöver komma — tillsammans med dig.

Vad kan jag skicka till er?

Allt. Landningssidor, sektioner, applikationer, animationer, buggar, arbetsflöden, marknadsföring, SEO, kampanjer etc. Är det online så kan vi fixa eller bygga det.

Kan jag pausa eller avbryta?

Ja. Why not? Pausa tills nästa månad. Du betalar aldrig för tid du inte använder.

Vi gör inte visuell design från scratch. Har du ingen branding eller kreativ riktning så känner vi personer som vi kan rekommendera.

Om jag inte är nöjd?

Vi kör på tills du är det. Inga extra kostnader, ingen attityd.

8 mars 20266 min läsning

AIidinCI/CD-pipeline:Frånlinttillautofix

CI/CD-pipelines har sett likadana ut i tio år. Koden pushas, tester körs, linting checkar stilregler, bygget deployas. Varje steg är deterministiskt: samma input ger alltid samma output. Om testerna passerar, passerar de. Om de failar, failar de.

AI-agenter bryter det mönstret. De introducerar steg som inte är deterministiska utan probabilistiska. En AI-agent som granskar en PR kan hitta en bugg en gång och missa den nästa. Den kan föreslå en fix som fungerar eller en som introducerar ett nytt problem.

Det låter riskabelt. Men det börjar fungera, och de team som har integrerat AI i sina pipelines rapporterar mätbart färre buggar i produktion.

Vad som finns idag

GitHub Copilot CLI

GitHub Copilot CLI nådde GA den 25 februari 2026. Det är ett kommandoradsverktyg som kör AI-agenter i terminalen. Du kan instruera det att analysera kod, fixa buggar, generera tester och utföra refaktoreringar.

I en CI/CD-kontext innebär det att du kan lägga till ett steg i din GitHub Actions-pipeline som kör Copilot CLI för att granska kod automatiskt. Exakt vilka flaggor och kommandon som finns utvecklas fortfarande, men grundprincipen är att en AI-agent analyserar ändringarna i en PR och flaggar problem innan merge.

GitHub Agentic Workflows

Agentic Workflows (technical preview sedan 13 februari) tar konceptet vidare. Istället för att köra ett enskilt AI-kommando definierar du mål i naturligt språk, och en AI-agent orkestrerar flera steg för att uppnå dem.

Ett exempel: "När en PR öppnas, analysera ändringarna. Om det finns databasmigrationer, kontrollera att de har en rollback. Om det finns nya API-endpoints, kontrollera att de har autentisering. Sammanfatta resultatet som en PR-kommentar."

Det är inte ett enda kommando utan en agent som resonerar, anropar verktyg, och fattar beslut baserat på vad den hittar.

Cursor Automations

Cursor Automations (lanserade 5 mars) kör på utvecklarens sida men kan triggas av CI-händelser. Cursors "Bugbot" granskar varje PR automatiskt och kommenterar med reproduktionssteg och föreslagna fixar.

Konkreta integrationspunkter

Det finns fem ställen i en typisk CI/CD-pipeline där AI-agenter tillför mest värde:

1. Pre-commit: Kodkvalitet

Före commit kan en AI-agent analysera dina ändringar och flagga problem. Det skiljer sig från en linter (som checkar syntaktiska regler) genom att agenten förstår semantik.

En linter fångar: oanvända variabler, felaktig indentering, saknade semikolon.

En AI-agent fångar: SQL-injection via string concatenation i en query, en race condition i en async funktion, en null-check som saknas efter ett API-anrop som kan returnera null.

Pre-commit hooks med AI-agenter fungerar bäst som warnings, inte blockers. Agenten kan ha fel, och en blockerad commit på grund av en false positive är frustrerande.

2. PR-review: Automatisk granskning

Det är här de flesta team börjar. En AI-agent som kommenterar på varje PR med:

Säkerhetsanalys (exponerade hemligheter, injektionsrisker, osäkra beroenden)
Prestandaproblem (N+1-queries, onödiga rerenders, stora bundlestorlekar)
Testtäckning (vilka kodvägar som inte täcks av befintliga tester)
Konventionsbrott (namngivning, filstruktur, importordning)

Resultatet presenteras som PR-kommentarer. Mänskliga granskare kan fokusera på affärslogik och arkitektur istället för att jaga saknade null-checks.

3. Post-merge: Testgenerering

Efter en merge kan en AI-agent analysera de nya ändringarna och generera testfall. Det ersätter inte manuellt skrivna tester för kritisk affärslogik, men det fyller luckor i testtäckningen.

Ett typiskt flöde:

PR mergas till main
AI-agent identifierar nya eller ändrade funktioner utan tester
Agenten genererar testfall
Testerna öppnas som en ny PR
En mänsklig utvecklare granskar och justerar

Det viktigaste steget är det sista. AI-genererade tester kan testa implementation snarare än beteende. En mänsklig granskare säkerställer att testerna testar rätt sak.

4. Build failure: Automatisk analys

Builds failar. Ibland av uppenbara skäl (syntaxfel, saknade beroenden), ibland av subtila skäl (timeout i ett integrationstest, intermittent nätverksproblem, race condition).

En AI-agent som analyserar build-loggar och kommenterar med trolig orsak sparar tid. Istället för att en utvecklare läser igenom hundratals rader loggar, får de en sammanfattning: "Bygg 4521 failade på grund av en timeout i test_checkout_flow. Samma test failade intermittent 3 gånger de senaste 30 dagarna. Trolig orsak: race condition i databasens connection pool. Se rad 142 i checkout.test.ts."

5. Release: Changelog och release notes

Vid release (tagging eller merge till en release-branch) kan en AI-agent:

Sammanfatta alla ändringar sedan senaste release
Kategorisera dem (features, bugfixar, breaking changes)
Generera changelog i ett standardformat (Keep a Changelog)
Identifiera potentiellt riskfyllda ändringar som kräver extra uppmärksamhet

Det är ett av de use cases där AI-agenter fungerar bäst, eftersom det handlar om att sammanfatta och strukturera befintlig information snarare än att fatta beslut.

Fallgropar

False positives

AI-agenter har fel ibland. I en CI/CD-pipeline innebär ett falskt positivt antingen en blockerad merge (om agenten är en gatekeeper) eller en bortkastad utredning (om en utvecklare undersöker ett flaggat problem som visar sig vara ett icke-problem).

Lösningen är att kalibrera. Börja med AI-agenter som advisory (kommentarer och warnings) snarare än blockers. När du har tillräckligt med data om agentens precision, kan du gradvis ge den mer makt.

Kostnader

Varje AI-anrop kostar pengar. En PR-review med GPT-4o eller Claude kostar typiskt några kronor för en liten diff, men kan nå 20–50 kronor för stora PR:ar med mycket kontext. Om du har 50 PR:ar per dag adderas det. Det är billigare än en mänsklig granskare, men det är inte gratis.

Optimeringar: kör billigare modeller för enkel analys (syntaxkontroll, konventioner) och dyrare modeller för komplex analys (säkerhet, arkitektur). Kör bara AI-review på ändrade filer, inte hela kodbasen.

Säkerhet

AI-agenter som har skrivrättigheter i din pipeline är en säkerhetsrisk. En komprometterad agent (via prompt injection i en PR-titel eller commit-meddelande) skulle kunna skriva skadlig kod, ändra CI-konfiguration, eller exfiltrera hemligheter.

GitHub Agentic Workflows hanterar detta med read-only defaults och preapproved safe outputs. Det är ett bra mönster: agenten kan läsa allt men bara skriva till en whitelist av outputs (kommentarer, labels, specifika filer).

Generell regel: AI-agenter i CI/CD ska aldrig ha mer behörighet än nödvändigt. Read-only som default. Skrivbehörighet bara för specifika, granskade operationer.

Determinism

Traditionella CI/CD-pipelines är deterministiska. Samma kod ger alltid samma resultat. AI-agenter bryter det. Samma PR kan få olika kommentarer vid olika körningar.

Det är acceptabelt för advisory-steg (kommentarer, förslag) men problematiskt för gatekeeping-steg (blockera merge). Om en AI-agent blockerar en PR ena gången och släpper igenom den andra gången, förloras förtroendet snabbt.

Lösning: använd AI-agenter för advisory, behåll deterministiska verktyg (linters, typecheckers, tester) som gatekeepers.

Var börjar man?

Om du vill börja integrera AI i din pipeline, börja med PR-review. Det är det minst riskfyllda steget (advisory, inte gatekeeping), det mest synliga (alla i teamet ser kommentarerna), och det enklaste att mäta (antal buggar som fångas före och efter).

GitHub Copilot CLI i en Actions-workflow tar 15 minuter att sätta upp. Kör det i advisory mode i en månad. Mät hur ofta agentens kommentarer leder till kodändringar. Justera konfigurationen baserat på data.

Sedan: expandera till build-failure-analys, testgenerering, och release notes. En sak i taget, mätt och utvärderad.