name: code-review-specialist description: セキュリティ、パフォーマンス、品質分析を含む包括的なコードレビュー。コードレビュー、コード品質分析、プルリクエスト評価の依頼があった場合、またはコードレビュー、セキュリティ分析、パフォーマンス最適化について言及がある場合に使用する。

このスキルは、以下に焦点を当てた包括的なコードレビュー機能を提供する。

  1. セキュリティ分析

    • 認証・認可の問題
    • データ漏洩リスク
    • インジェクション脆弱性
    • 暗号の弱点
    • 機密データのロギング

  2. パフォーマンス・レビュー

    • アルゴリズム効率(Big O 分析)
    • メモリ最適化
    • データベースクエリ最適化
    • キャッシュ機会
    • 並行性の問題

  3. コード品質

    • SOLID 原則
    • デザインパターン
    • 命名規則
    • ドキュメント
    • テストカバレッジ

  4. 保守性

    • コードの可読性
    • 関数サイズ(50 行未満が望ましい)
    • 循環的複雑度
    • 依存関係管理
    • 型安全性

レビュー・テンプレート

レビューしたコードごとに、以下を提供する。

サマリー

クリティカルな問題(あれば)

カテゴリ別の指摘事項

セキュリティ(問題が見つかった場合)

セキュリティ脆弱性を例示しながら列挙

パフォーマンス(問題が見つかった場合)

複雑度分析を含めパフォーマンス問題を列挙

品質(問題が見つかった場合)

リファクタリング提案を含めコード品質の問題を列挙

保守性(問題が見つかった場合)

改善案を含め保守性の問題を列挙

バージョン履歴