- .github/copilot-instructions.md: projektspezifische Copilot-Instruktionen - .vscode/: empfohlene Extensions & Editor-Settings - prompts/: Docker, Debug, Code-Review Prompt-Templates
991 B
991 B
| mode | description | tools | ||
|---|---|---|---|---|
| agent | Gründliches Code-Review – Qualität, Security (OWASP), Performance |
|
Code Review
Ziel: ${input:target:Datei, Funktion oder Feature-Bereich}
Checkliste
Korrektheit
- Logikfehler oder unbehandelte Edge-Cases?
- Fehlerbehandlung vollständig und sinnvoll?
- Alle Inputs an Systemgrenzen validiert?
Security (OWASP Top 10)
- Injection-Risiken (SQL, Command, XSS)?
- Secrets oder Credentials im Code?
- Broken Access Control?
- Vulnerable Dependencies?
Performance
- N+1 Queries oder unnötige DB-Roundtrips?
- Blocking I/O in async Kontext?
- Unnötige Re-Renders oder recalculations?
Code-Qualität
- Funktionen >50 Zeilen → aufteilen?
- Duplizierter Code (DRY)?
- Naming klar und konsistent?
- Dead Code?
Output-Format
Für jedes gefundene Problem:
[CRITICAL|HIGH|MEDIUM|LOW] datei.ts:42
Problem: ...
Fix: ...
Abschluss: Gesamtbewertung (1–10) + die 3 wichtigsten Maßnahmen.