--- mode: agent description: Gründliches Code-Review – Qualität, Security (OWASP), Performance tools: - codebase - problems --- # Code Review **Ziel:** ${input:target:Datei, Funktion oder Feature-Bereich} ## Checkliste ### Korrektheit - Logikfehler oder unbehandelte Edge-Cases? - Fehlerbehandlung vollständig und sinnvoll? - Alle Inputs an Systemgrenzen validiert? ### Security (OWASP Top 10) - Injection-Risiken (SQL, Command, XSS)? - Secrets oder Credentials im Code? - Broken Access Control? - Vulnerable Dependencies? ### Performance - N+1 Queries oder unnötige DB-Roundtrips? - Blocking I/O in async Kontext? - Unnötige Re-Renders oder recalculations? ### Code-Qualität - Funktionen >50 Zeilen → aufteilen? - Duplizierter Code (DRY)? - Naming klar und konsistent? - Dead Code? ## Output-Format Für jedes gefundene Problem: ``` [CRITICAL|HIGH|MEDIUM|LOW] datei.ts:42 Problem: ... Fix: ... ``` Abschluss: Gesamtbewertung (1–10) + die 3 wichtigsten Maßnahmen.