- User settings.json with 9 senior-dev behavior rules - 9 prompt files: requirements, architecture, new-feature, code-review, debug, refactor, write-tests, done-check, docker - git-templates for .github/ and .vscode/ auto-copy on git init - deploy.sh (macOS/bash) and deploy.fish (Linux/fish) scripts - copilot-bootstrap.fish for existing/cloned repos
991 B
991 B
| mode | description | tools | ||
|---|---|---|---|---|
| agent | Gründliches Code-Review – Qualität, Security (OWASP), Performance |
|
Code Review
Ziel: ${input:target:Datei, Funktion oder Feature-Bereich}
Checkliste
Korrektheit
- Logikfehler oder unbehandelte Edge-Cases?
- Fehlerbehandlung vollständig und sinnvoll?
- Alle Inputs an Systemgrenzen validiert?
Security (OWASP Top 10)
- Injection-Risiken (SQL, Command, XSS)?
- Secrets oder Credentials im Code?
- Broken Access Control?
- Vulnerable Dependencies?
Performance
- N+1 Queries oder unnötige DB-Roundtrips?
- Blocking I/O in async Kontext?
- Unnötige Re-Renders oder recalculations?
Code-Qualität
- Funktionen >50 Zeilen → aufteilen?
- Duplizierter Code (DRY)?
- Naming klar und konsistent?
- Dead Code?
Output-Format
Für jedes gefundene Problem:
[CRITICAL|HIGH|MEDIUM|LOW] datei.ts:42
Problem: ...
Fix: ...
Abschluss: Gesamtbewertung (1–10) + die 3 wichtigsten Maßnahmen.