name: code-review-specialist description: Комплексне код-рев'ю з аналізом безпеки, продуктивності та якості. Використовуйте, коли користувачі просять переглянути код, проаналізувати якість коду, оцінити pull request, або згадують код-рев'ю, аналіз безпеки чи оптимізацію продуктивності.
Ця навичка забезпечує комплексні можливості код-рев'ю з фокусом на:
Аналіз безпеки
- Проблеми автентифікації/авторизації
- Ризики розкриття даних
- Вразливості інʼєкцій
- Криптографічні слабкості
- Логування чутливих даних
Аналіз продуктивності
- Ефективність алгоритмів (аналіз Big O)
- Оптимізація памʼяті
- Оптимізація запитів до БД
- Можливості кешування
- Проблеми конкурентності
Якість коду
- Принципи SOLID
- Патерни проєктування
- Конвенції іменування
- Документація
- Покриття тестами
Супровідність
- Читабельність коду
- Розмір функцій (має бути < 50 рядків)
- Цикломатична складність
- Управління залежностями
- Безпека типів
Шаблон рев'ю
Для кожного фрагмента перевіреного коду надати:
Резюме
- Загальна оцінка якості (1-5)
- Кількість виявлених проблем
- Рекомендовані пріоритетні зони
Критичні проблеми (якщо є)
- Проблема: Чіткий опис
- Розташування: Файл і номер рядка
- Вплив: Чому це важливо
- Серйозність: Критична/Висока/Середня
- Виправлення: Приклад коду
Знахідки за категоріями
Безпека (якщо знайдено проблеми)
Перелік вразливостей безпеки з прикладами
Продуктивність (якщо знайдено проблеми)
Перелік проблем продуктивності з аналізом складності
Якість (якщо знайдено проблеми)
Перелік проблем якості коду з пропозиціями рефакторингу
Супровідність (якщо знайдено проблеми)
Перелік проблем супровідності з покращеннями
Історія версій
- v1.0.0 (2024-12-10): Початковий випуск з аналізом безпеки, продуктивності, якості та супровідності