- User settings.json with 9 senior-dev behavior rules - 9 prompt files: requirements, architecture, new-feature, code-review, debug, refactor, write-tests, done-check, docker - git-templates for .github/ and .vscode/ auto-copy on git init - deploy.sh (macOS/bash) and deploy.fish (Linux/fish) scripts - copilot-bootstrap.fish for existing/cloned repos
46 lines
991 B
Markdown
46 lines
991 B
Markdown
---
|
||
mode: agent
|
||
description: Gründliches Code-Review – Qualität, Security (OWASP), Performance
|
||
tools:
|
||
- codebase
|
||
- problems
|
||
---
|
||
|
||
# Code Review
|
||
|
||
**Ziel:** ${input:target:Datei, Funktion oder Feature-Bereich}
|
||
|
||
## Checkliste
|
||
|
||
### Korrektheit
|
||
- Logikfehler oder unbehandelte Edge-Cases?
|
||
- Fehlerbehandlung vollständig und sinnvoll?
|
||
- Alle Inputs an Systemgrenzen validiert?
|
||
|
||
### Security (OWASP Top 10)
|
||
- Injection-Risiken (SQL, Command, XSS)?
|
||
- Secrets oder Credentials im Code?
|
||
- Broken Access Control?
|
||
- Vulnerable Dependencies?
|
||
|
||
### Performance
|
||
- N+1 Queries oder unnötige DB-Roundtrips?
|
||
- Blocking I/O in async Kontext?
|
||
- Unnötige Re-Renders oder recalculations?
|
||
|
||
### Code-Qualität
|
||
- Funktionen >50 Zeilen → aufteilen?
|
||
- Duplizierter Code (DRY)?
|
||
- Naming klar und konsistent?
|
||
- Dead Code?
|
||
|
||
## Output-Format
|
||
|
||
Für jedes gefundene Problem:
|
||
```
|
||
[CRITICAL|HIGH|MEDIUM|LOW] datei.ts:42
|
||
Problem: ...
|
||
Fix: ...
|
||
```
|
||
|
||
Abschluss: Gesamtbewertung (1–10) + die 3 wichtigsten Maßnahmen.
|