Monorepos haben gewonnen. Google, Meta, Microsoft, Stripe und eine wachsende Zahl mittelgrosser Teams halten ihren gesamten Code in einem einzigen Repository. Aber Monorepos fuehren ein Problem ein, das Multi-Repo-Setups weitgehend vermeiden: Code Review wird deutlich schwieriger.
Das Blast-Radius-Problem
In einem Monorepo kann ein einzelner Commit Dateien ueber zehn Pakete hinweg beruehren. Eine Aenderung an einer gemeinsamen Hilfsfunktion breitet sich auf jeden Verbraucher aus. Reviewer konzentrieren sich vorhersehbar auf die Dateien, die sie kennen, ueberfliegen den Rest und genehmigen.
Strategien, die tatsaechlich funktionieren
Investieren Sie in CODEOWNERS und halten Sie es aktuell. Ordnen Sie jedes Verzeichnis in Ihrem Monorepo einem verantwortlichen Team zu. Begrenzen Sie PR-Groessen und setzen Sie dies durch. Verwenden Sie CI-Checks, um PRs ueber einem Schwellenwert zu markieren. Fuehren Sie periodische Full-Codebase-Audits durch. PR-Review erkennt Probleme auf Aenderungsebene. Full-Codebase-Review erkennt Probleme auf Systemebene.
Limits and tradeoffs
- It can miss context. Treat findings as prompts for investigation, not verdicts.
- False positives happen. Plan a quick triage pass before you schedule work.
- Privacy depends on your model setup. If you use a cloud model, relevant code is sent to that provider; local models can keep inference on your own hardware.