- Add .github/copilot-instructions.md with project-specific context - Add .github/prompts/ with 9 reusable agent prompt files - Add .vscode/extensions.json recommending copilot extensions - Update .vscode/settings.json with rulers and YAML schema - Remove tracked .DS_Store
991 B
991 B
| mode | description | tools | ||
|---|---|---|---|---|
| agent | Gründliches Code-Review – Qualität, Security (OWASP), Performance |
|
Code Review
Ziel: ${input:target:Datei, Funktion oder Feature-Bereich}
Checkliste
Korrektheit
- Logikfehler oder unbehandelte Edge-Cases?
- Fehlerbehandlung vollständig und sinnvoll?
- Alle Inputs an Systemgrenzen validiert?
Security (OWASP Top 10)
- Injection-Risiken (SQL, Command, XSS)?
- Secrets oder Credentials im Code?
- Broken Access Control?
- Vulnerable Dependencies?
Performance
- N+1 Queries oder unnötige DB-Roundtrips?
- Blocking I/O in async Kontext?
- Unnötige Re-Renders oder recalculations?
Code-Qualität
- Funktionen >50 Zeilen → aufteilen?
- Duplizierter Code (DRY)?
- Naming klar und konsistent?
- Dead Code?
Output-Format
Für jedes gefundene Problem:
[CRITICAL|HIGH|MEDIUM|LOW] datei.ts:42
Problem: ...
Fix: ...
Abschluss: Gesamtbewertung (1–10) + die 3 wichtigsten Maßnahmen.