- Add .github/copilot-instructions.md with project-specific context - Add .github/prompts/ with 9 reusable agent prompt files - Add .vscode/extensions.json recommending copilot extensions - Update .vscode/settings.json with rulers and YAML schema - Remove tracked .DS_Store
46 lines
991 B
Markdown
46 lines
991 B
Markdown
---
|
||
mode: agent
|
||
description: Gründliches Code-Review – Qualität, Security (OWASP), Performance
|
||
tools:
|
||
- codebase
|
||
- problems
|
||
---
|
||
|
||
# Code Review
|
||
|
||
**Ziel:** ${input:target:Datei, Funktion oder Feature-Bereich}
|
||
|
||
## Checkliste
|
||
|
||
### Korrektheit
|
||
- Logikfehler oder unbehandelte Edge-Cases?
|
||
- Fehlerbehandlung vollständig und sinnvoll?
|
||
- Alle Inputs an Systemgrenzen validiert?
|
||
|
||
### Security (OWASP Top 10)
|
||
- Injection-Risiken (SQL, Command, XSS)?
|
||
- Secrets oder Credentials im Code?
|
||
- Broken Access Control?
|
||
- Vulnerable Dependencies?
|
||
|
||
### Performance
|
||
- N+1 Queries oder unnötige DB-Roundtrips?
|
||
- Blocking I/O in async Kontext?
|
||
- Unnötige Re-Renders oder recalculations?
|
||
|
||
### Code-Qualität
|
||
- Funktionen >50 Zeilen → aufteilen?
|
||
- Duplizierter Code (DRY)?
|
||
- Naming klar und konsistent?
|
||
- Dead Code?
|
||
|
||
## Output-Format
|
||
|
||
Für jedes gefundene Problem:
|
||
```
|
||
[CRITICAL|HIGH|MEDIUM|LOW] datei.ts:42
|
||
Problem: ...
|
||
Fix: ...
|
||
```
|
||
|
||
Abschluss: Gesamtbewertung (1–10) + die 3 wichtigsten Maßnahmen.
|