- .github/copilot-instructions.md: projektspezifische Copilot-Instruktionen - .vscode/: empfohlene Extensions & Editor-Settings - prompts/: Docker, Debug, Code-Review Prompt-Templates
46 lines
991 B
Markdown
46 lines
991 B
Markdown
---
|
||
mode: agent
|
||
description: Gründliches Code-Review – Qualität, Security (OWASP), Performance
|
||
tools:
|
||
- codebase
|
||
- problems
|
||
---
|
||
|
||
# Code Review
|
||
|
||
**Ziel:** ${input:target:Datei, Funktion oder Feature-Bereich}
|
||
|
||
## Checkliste
|
||
|
||
### Korrektheit
|
||
- Logikfehler oder unbehandelte Edge-Cases?
|
||
- Fehlerbehandlung vollständig und sinnvoll?
|
||
- Alle Inputs an Systemgrenzen validiert?
|
||
|
||
### Security (OWASP Top 10)
|
||
- Injection-Risiken (SQL, Command, XSS)?
|
||
- Secrets oder Credentials im Code?
|
||
- Broken Access Control?
|
||
- Vulnerable Dependencies?
|
||
|
||
### Performance
|
||
- N+1 Queries oder unnötige DB-Roundtrips?
|
||
- Blocking I/O in async Kontext?
|
||
- Unnötige Re-Renders oder recalculations?
|
||
|
||
### Code-Qualität
|
||
- Funktionen >50 Zeilen → aufteilen?
|
||
- Duplizierter Code (DRY)?
|
||
- Naming klar und konsistent?
|
||
- Dead Code?
|
||
|
||
## Output-Format
|
||
|
||
Für jedes gefundene Problem:
|
||
```
|
||
[CRITICAL|HIGH|MEDIUM|LOW] datei.ts:42
|
||
Problem: ...
|
||
Fix: ...
|
||
```
|
||
|
||
Abschluss: Gesamtbewertung (1–10) + die 3 wichtigsten Maßnahmen.
|