47 lines
991 B
Markdown
47 lines
991 B
Markdown
|
|
---
|
|||
|
|
mode: agent
|
|||
|
|
description: Gründliches Code-Review – Qualität, Security (OWASP), Performance
|
|||
|
|
tools:
|
|||
|
|
- codebase
|
|||
|
|
- problems
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
# Code Review
|
|||
|
|
|
|||
|
|
**Ziel:** ${input:target:Datei, Funktion oder Feature-Bereich}
|
|||
|
|
|
|||
|
|
## Checkliste
|
|||
|
|
|
|||
|
|
### Korrektheit
|
|||
|
|
- Logikfehler oder unbehandelte Edge-Cases?
|
|||
|
|
- Fehlerbehandlung vollständig und sinnvoll?
|
|||
|
|
- Alle Inputs an Systemgrenzen validiert?
|
|||
|
|
|
|||
|
|
### Security (OWASP Top 10)
|
|||
|
|
- Injection-Risiken (SQL, Command, XSS)?
|
|||
|
|
- Secrets oder Credentials im Code?
|
|||
|
|
- Broken Access Control?
|
|||
|
|
- Vulnerable Dependencies?
|
|||
|
|
|
|||
|
|
### Performance
|
|||
|
|
- N+1 Queries oder unnötige DB-Roundtrips?
|
|||
|
|
- Blocking I/O in async Kontext?
|
|||
|
|
- Unnötige Re-Renders oder recalculations?
|
|||
|
|
|
|||
|
|
### Code-Qualität
|
|||
|
|
- Funktionen >50 Zeilen → aufteilen?
|
|||
|
|
- Duplizierter Code (DRY)?
|
|||
|
|
- Naming klar und konsistent?
|
|||
|
|
- Dead Code?
|
|||
|
|
|
|||
|
|
## Output-Format
|
|||
|
|
|
|||
|
|
Für jedes gefundene Problem:
|
|||
|
|
```
|
|||
|
|
[CRITICAL|HIGH|MEDIUM|LOW] datei.ts:42
|
|||
|
|
Problem: ...
|
|||
|
|
Fix: ...
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
Abschluss: Gesamtbewertung (1–10) + die 3 wichtigsten Maßnahmen.
|