zsp/everything-claude-code
1
0
Fork 0
mirror of https://github.com/affaan-m/everything-claude-code.git synced 2026-03-31 06:03:29 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
d522d64cd8f4538bc6d94c7573ada471ee769758
everything-claude-code/docs/ko-KR/commands/code-review.md
Affaan Mustafa fb7b73a962 docs: address Korean translation review feedback
2026-03-13 00:17:54 -07:00

1.2 KiB
Raw Blame History

코드 리뷰

커밋되지 않은 변경사항에 대한 포괄적인 보안 및 품질 리뷰를 수행합니다:

  1. 변경된 파일 목록 조회: git diff --name-only HEAD

  2. 각 변경된 파일에 대해 다음을 검사합니다:

보안 이슈 (CRITICAL):

  • 하드코딩된 인증 정보, API 키, 토큰
  • SQL 인젝션 취약점
  • XSS 취약점
  • 누락된 입력 유효성 검사
  • 안전하지 않은 의존성
  • 경로 탐색(Path Traversal) 위험

코드 품질 (HIGH):

  • 50줄 초과 함수
  • 800줄 초과 파일
  • 4단계 초과 중첩 깊이
  • 누락된 에러 처리
  • 디버그 로깅 문구(예: 개발용 로그/print 등)
  • TODO/FIXME 주석
  • 활성 언어에 대한 공개 API 문서 누락(예: JSDoc/Go doc/Docstring 등)

모범 사례 (MEDIUM):

  • 변이(Mutation) 패턴 (불변 패턴을 사용하세요)
  • 코드/주석의 이모지 사용
  • 새 코드에 대한 테스트 누락
  • 접근성(a11y) 문제

  1. 다음을 포함한 보고서를 생성합니다:

    • 심각도: CRITICAL, HIGH, MEDIUM, LOW
    • 파일 위치 및 줄 번호
    • 이슈 설명
    • 수정 제안

  2. CRITICAL 또는 HIGH 이슈가 발견되면 commit을 차단합니다

보안 취약점이 있는 코드는 절대 승인하지 마세요!

Reference in New Issue View Git Blame Copy Permalink