Pull Requests und Code Reviews

In L8 hast du Workflows kennengelernt. Im Zentrum von Feature Branch + Gitflow steht eine Praktik: der Pull Request (PR) – auch „Merge Request" in GitLab. Er ist die moderne Form der Code-Übergabe im Team. Diese Lektion zeigt, was ein PR ist, wie ein Code Review abläuft und wie man als Reviewer und Author gute Praktiken anwendet.

Code Reviews sind nicht nur eine Formalität – Studien zeigen, dass sie Bug-Raten halbieren und Wissenstransfer im Team beschleunigen. Wer reviewen kann, ist im Team wertvoll. Eine Schlüssel-Kompetenz für FIAEs.

1) Was ist ein Pull Request?

Ein Pull Request ist ein formaler Antrag, eigene Änderungen (auf einem Branch) in einen Ziel-Branch (meist main) zu mergen. Der Name kommt daher: „Bitte zieh meinen Branch in deinen rein". Auf GitHub/Bitbucket heißt es Pull Request, auf GitLab Merge Request, auf Azure DevOps Pull Request. Funktional dasselbe.

Ein PR ist nicht nur „Code reinkopieren", sondern eine Diskussionsbühne:

Änderungen werden Zeile für Zeile sichtbar (Diff-View).
Reviewer können Kommentare auf einzelne Zeilen schreiben.
Automatisierte Checks (CI, Tests, Linter) laufen automatisch.
Es gibt Approval/Request-Changes-Stati.
Nach Approval kann der Author oder Reviewer mergen.

2) Ein PR im GitHub-Stil

So sieht ein typischer Pull Request aus:

PR-Mockup (GitHub-Stil)

feat: Stripe-Zahlungsintegration #142

● Open anna-mueller wants to merge 4 commits into main from feature/stripe-payment

Beschreibung

Integriert Stripe als zweiten Zahlungsanbieter neben PayPal. Closes #87.

Was geändert:

StripeService mit Webhook-Handler
Konfiguration in application.yml
Unit-Tests + Integration-Tests
Doku in payment-providers.md

Wie testen: README.md Abschnitt "Stripe-Setup" befolgen. Test-Karten: 4242 4242 4242 4242.

Files changed (5)

📄 src/main/java/PaymentController.java +24 -3

📄 src/main/java/StripeService.java +89 -0

📄 src/test/java/StripeServiceTest.java +67 -0

📄 src/main/resources/application.yml +8 -0

📄 docs/payment-providers.md +15 -2

Checks – all passed ✓

✓ Buildpassed

✓ Unit Tests (87 Tests)passed

✓ Integration Testspassed

✓ Linter (ESLint, Checkstyle)passed

✓ Coverage (84 %)≥ 80 %

✓ SonarQubeno new issues

Reviews (1 approval, 0 changes requested)

@bob-klein – ✓ approved

Sieht gut aus, Anna! Eine Anmerkung zu Zeile 42 in StripeService.java: lieber den Timeout über Konfig konfigurierbar machen statt hardcoded 30s. Sonst LGTM.

@anna-mueller

Guter Punkt, hab das auf stripe.timeout in application.yml ausgelagert. Nochmal angeschaut?

Beachte die Elemente: Titel mit Conventional-Commit-Präfix, Beschreibung mit Issue-Verlinkung („Closes #87"), Files-Changed-Übersicht, automatische Checks (CI), Review-Kommentare und Merge-Optionen am Ende. Diese Struktur ist Standard auf GitHub, GitLab und Bitbucket.

3) PR-Lifecycle

Ein PR durchläuft typische Stati:

PR-Stati

⚪ Draft

PR ist offen, aber als „Work in progress" markiert. Reviewer wissen: noch nicht reviewen.

🟢 Open / Ready

Ready for Review. Reviewer können kommentieren.

✓ Approved

Mindestens ein Reviewer hat „LGTM" gesagt (Looks Good To Me).

✗ Changes Requested

Reviewer will Änderungen sehen. Merge blockiert.

🟣 Merged

Zusammengeführt in main. Feature-Branch kann gelöscht werden.

🔴 Closed

Geschlossen ohne Merge (Idee verworfen, Duplikat, etc.).

Die Stati sind universell – die Buttons sehen je nach Plattform leicht anders aus. Draft-PRs sind super nützlich: zeig deinem Team früh, was du baust, hol Feedback ein, bevor alles fertig ist.

4) Wie schreibt man einen guten PR?

Als Author hilfst du den Reviewern, indem du:

Guter PR vs. schlechter PR

✗ Schlechter PR

Titel: "fix"

Beschreibung: leer

800 Zeilen Änderung in einem PR

Mehrere Features gemischt

Keine Tests

CI rot

Kein Issue-Bezug

✓ Guter PR

Titel: "feat: Stripe-Integration mit Webhook"

Beschreibung: was, warum, wie testen

200 Zeilen, fokussiert

Eine logische Einheit

Tests + Doku enthalten

CI grün

"Closes #87" verlinkt

Faustregel: ein PR pro logischer Einheit. Ein PR ist nicht „alles, was ich diese Woche gemacht habe", sondern eine fokussierte Änderung. Wenn der Diff > 400 Zeilen geht, ist das ein Warnsignal – aufteilen.

5) PR-Template – Vorlagen nutzen

Viele Teams definieren eine .github/pull_request_template.md. Wenn ein PR erstellt wird, ist diese Vorlage automatisch ausgefüllt:

## Was wurde geändert?

Kurze Beschreibung der Änderung.

## Warum?

Kontext, Motivation, Issue-Bezug.
Closes #(issue-nummer)

## Wie testen?

Schritt-für-Schritt-Anleitung:
1. ...
2. ...

## Screenshots (falls UI-Änderung)

(hier rein)

## Checklist

- [ ] Tests hinzugefügt/aktualisiert
- [ ] Doku aktualisiert
- [ ] Selbst-Review durchgeführt
- [ ] Build läuft lokal
- [ ] Conventional Commit Message

Solche Templates sparen viel Zeit und stellen sicher, dass nichts vergessen wird. Auf GitLab heißt das Ganze „Merge Request Template", funktioniert genauso.

6) Code Review als Reviewer

Wenn du einen PR reviewst, fragst du dich:

Review-Checklist

✓

Funktioniert es? Macht der Code, was die Beschreibung sagt? Erfüllt er die Anforderung?

✓

Ist es lesbar? Verstehe ich den Code? Sind Namen aussagekräftig? Wäre auch ein Junior verständlich?

✓

Tests vorhanden? Sinnvolle Test-Coverage? Edge Cases? Vgl. K52.

✓

Code-Smells? Long Methods? Magic Numbers? Duplikate? Vgl. K53 L5.

✓

Sicherheit? SQL-Injection? Eingaben validiert? Secrets im Code? Vgl. K11.

✓

Performance? N+1-Queries? Unnötige Schleifen? Skaliert das?

✓

Architektur? Passt der Code zur bestehenden Struktur? Verletzt er Schichten?

✓

Doku/Kommentare? Öffentliche Methoden dokumentiert? Komplexe Stellen erklärt?

7) Kommunikation im Review – Tonfall

Reviews sind Kommunikation zwischen Menschen. Schlechter Tonfall vergiftet Teams. Beispiele:

✗ Schlecht: „Das ist schlecht.", „Wieso machst du das so?", „Falsch."

✓ Gut: „Hier könnten wir Method-X verwenden, das wäre konsistenter mit dem Rest des Codes.", „Idee: was hältst du davon, die Konstante auszulagern?", „Gefällt mir – kleine Anmerkung: typo in Zeile 42."

Faustregeln:

Konkret werden, nicht allgemein.
Fragen statt Vorwürfe. „Warum so?" statt „Falsch."
Vorschläge machen, nicht nur Probleme.
Lob teilen. Gute Stellen explizit hervorheben.
Code, nicht Person, kritisieren. „Dieser Code …" statt „Du …".

Eine bekannte Heuristik: Conventional Comments – Kommentare beginnen mit einem Label: suggestion:, nitpick:, question:, praise:, blocker:. Das macht klar, wie wichtig der Kommentar ist.

8) Approval-Strategien

Wann gilt ein PR als „genehmigt"? Verschiedene Modelle:

Single Approval: ein Reviewer reicht. Schnell, OK für kleine Teams oder unkritische Repos.
Two-Person-Rule: zwei Approvals nötig. Standard in vielen Enterprise-Settings.
Code Owners: bestimmte Dateien können nur von benannten Reviewern approved werden. Konfiguriert via CODEOWNERS-Datei.
Optional/Mandatory: manche Reviewer sind Pflicht, andere optional.

Auf GitHub stellst du das in Settings → Branches → Branch protection rules ein. Auf GitLab unter Settings → Repository → Merged request approvals.

9) Automatisierte Checks – CI im PR

Vor dem menschlichen Review machen Maschinen die ersten Checks. Typisch sind:

Build: kompiliert der Code überhaupt?
Tests: alle Unit/Integration-Tests grün? (vgl. K52)
Linter: ESLint, Checkstyle, Pylint sauber? (vgl. K53 L6)
Coverage: mindestens X % Coverage?
Security: npm audit / Snyk / Dependabot keine kritischen Findings?
SonarQube: keine neuen Issues? Quality Gate grün? (vgl. K53 L9)

Rote Checks blockieren in modernen Setups den Merge. Erst alles grün, dann menschlicher Review. Das spart Reviewer-Zeit für relevante Themen.

10) Praxis-Tipps

Klein halten. 200 Zeilen sind besser als 800. Reviewer-Müdigkeit ist real.
Selbst-Review zuerst. Bevor du andere darum bittest – schau selbst den Diff an. Du findest die Hälfte der Bugs.
Schnell reagieren. Wenn jemand auf dein Review wartet, blocking ihn. Daily Review-Slots einplanen.
Reviewer rotieren. Nicht immer dieselben Reviewer – Wissensverteilung wichtig.
Bei großem Refactoring: erst PR mit Plan (Beschreibung), dann den eigentlichen PR. Spart Diskussionen.
Niemand reviewt eigenen Code. Auch wenn du der Senior bist – externes Auge ist wichtig.

Zusammenfassung

Pull Request (auf GitLab: Merge Request) = formaler Antrag, einen Branch in den Ziel-Branch zu mergen. Zentrale Bühne für Code Review. PR-Lifecycle: Draft → Open → Approved/Changes Requested → Merged/Closed. Guter PR: klarer Titel, Beschreibung mit Was/Warum/Wie-testen, Issue-Bezug, max. ~400 Zeilen Diff, eine logische Einheit. CI-Checks automatisch (Build, Tests, Linter, Coverage, SonarQube). Review-Fokus: Funktion, Lesbarkeit, Tests, Smells, Sicherheit, Performance. Tonfall: konstruktiv, fragend statt urteilend, Code kritisieren – nicht Person. Branch Protection erzwingt PR-Flow technisch. Nächste Lektion: IHK-Aufgaben Git.