mirror of
https://github.com/affaan-m/everything-claude-code.git
synced 2026-03-30 21:53:28 +08:00
41 lines
1.1 KiB
Markdown
41 lines
1.1 KiB
Markdown
# Code Review
|
|
|
|
Revisão completa de segurança e qualidade das mudanças não commitadas:
|
|
|
|
1. Obtenha arquivos alterados: git diff --name-only HEAD
|
|
|
|
2. Para cada arquivo alterado, verifique:
|
|
|
|
**Problemas de Segurança (CRITICAL):**
|
|
- Credenciais, chaves de API ou tokens hardcoded
|
|
- Vulnerabilidades de SQL injection
|
|
- Vulnerabilidades de XSS
|
|
- Falta de validação de entrada
|
|
- Dependências inseguras
|
|
- Riscos de path traversal
|
|
|
|
**Qualidade de Código (HIGH):**
|
|
- Funções > 50 linhas
|
|
- Arquivos > 800 linhas
|
|
- Profundidade de aninhamento > 4 níveis
|
|
- Falta de tratamento de erro
|
|
- Statements de console.log
|
|
- Comentários TODO/FIXME
|
|
- Falta de JSDoc para APIs públicas
|
|
|
|
**Boas Práticas (MEDIUM):**
|
|
- Padrões de mutação (usar imutável no lugar)
|
|
- Uso de emoji em código/comentários
|
|
- Falta de testes para código novo
|
|
- Problemas de acessibilidade (a11y)
|
|
|
|
3. Gere relatório com:
|
|
- Severidade: CRITICAL, HIGH, MEDIUM, LOW
|
|
- Localização no arquivo e números de linha
|
|
- Descrição do problema
|
|
- Correção sugerida
|
|
|
|
4. Bloqueie commit se houver problemas CRITICAL ou HIGH
|
|
|
|
Nunca aprove código com vulnerabilidades de segurança!
|