zsp/everything-claude-code
1
0
Fork 0
mirror of https://github.com/affaan-m/everything-claude-code.git synced 2026-03-31 06:03:29 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
526a9070e64903b49bbf3e6c6da021cef7e2b63a
everything-claude-code/docs/ko-KR/commands/code-review.md
hahmee a693d2e023 docs(ko-KR): add Korean translation for commands and agents 
- commands: 18 files (build-fix, checkpoint, code-review, e2e, eval,
  go-build, go-review, go-test, learn, orchestrate, plan, refactor-clean,
  setup-pm, tdd, test-coverage, update-codemaps, update-docs, verify)
- agents: 12 files (architect, build-error-resolver, code-reviewer,
  database-reviewer, doc-updater, e2e-runner, go-build-resolver,
  go-reviewer, planner, refactor-cleaner, security-reviewer, tdd-guide)
2026-03-10 12:56:11 +09:00

1.2 KiB
Raw Blame History

코드 리뷰

커밋되지 않은 변경사항에 대한 포괄적인 보안 및 품질 리뷰를 수행합니다:

  1. 변경된 파일 목록 조회: git diff --name-only HEAD

  2. 각 변경된 파일에 대해 다음을 검사합니다:

보안 이슈 (CRITICAL):

  • 하드코딩된 인증 정보, API 키, 토큰
  • SQL 인젝션 취약점
  • XSS 취약점
  • 누락된 입력 유효성 검사
  • 안전하지 않은 의존성
  • 경로 탐색(Path Traversal) 위험

코드 품질 (HIGH):

  • 50줄 초과 함수
  • 800줄 초과 파일
  • 4단계 초과 중첩 깊이
  • 누락된 에러 처리
  • console.log 문
  • TODO/FIXME 주석
  • 공개 API에 대한 JSDoc 누락

모범 사례 (MEDIUM):

  • 변이(Mutation) 패턴 (불변 패턴을 사용하세요)
  • 코드/주석의 이모지 사용
  • 새 코드에 대한 테스트 누락
  • 접근성(a11y) 문제

  1. 다음을 포함한 보고서를 생성합니다:

    • 심각도: CRITICAL, HIGH, MEDIUM, LOW
    • 파일 위치 및 줄 번호
    • 이슈 설명
    • 수정 제안

  2. CRITICAL 또는 HIGH 이슈가 발견되면 commit을 차단합니다

보안 취약점이 있는 코드는 절대 승인하지 마세요!

Reference in New Issue View Git Blame Copy Permalink