mirror of
https://github.com/affaan-m/everything-claude-code.git
synced 2026-03-30 13:43:26 +08:00
41 lines
1.2 KiB
Markdown
41 lines
1.2 KiB
Markdown
# 코드 리뷰
|
|
|
|
커밋되지 않은 변경사항에 대한 포괄적인 보안 및 품질 리뷰를 수행합니다:
|
|
|
|
1. 변경된 파일 목록 조회: git diff --name-only HEAD
|
|
|
|
2. 각 변경된 파일에 대해 다음을 검사합니다:
|
|
|
|
**보안 이슈 (CRITICAL):**
|
|
- 하드코딩된 인증 정보, API 키, 토큰
|
|
- SQL 인젝션 취약점
|
|
- XSS 취약점
|
|
- 누락된 입력 유효성 검사
|
|
- 안전하지 않은 의존성
|
|
- 경로 탐색(Path Traversal) 위험
|
|
|
|
**코드 품질 (HIGH):**
|
|
- 50줄 초과 함수
|
|
- 800줄 초과 파일
|
|
- 4단계 초과 중첩 깊이
|
|
- 누락된 에러 처리
|
|
- 디버그 로깅 문구(예: 개발용 로그/print 등)
|
|
- TODO/FIXME 주석
|
|
- 활성 언어에 대한 공개 API 문서 누락(예: JSDoc/Go doc/Docstring 등)
|
|
|
|
**모범 사례 (MEDIUM):**
|
|
- 변이(Mutation) 패턴 (불변 패턴을 사용하세요)
|
|
- 코드/주석의 이모지 사용
|
|
- 새 코드에 대한 테스트 누락
|
|
- 접근성(a11y) 문제
|
|
|
|
3. 다음을 포함한 보고서를 생성합니다:
|
|
- 심각도: CRITICAL, HIGH, MEDIUM, LOW
|
|
- 파일 위치 및 줄 번호
|
|
- 이슈 설명
|
|
- 수정 제안
|
|
|
|
4. CRITICAL 또는 HIGH 이슈가 발견되면 commit을 차단합니다
|
|
|
|
보안 취약점이 있는 코드는 절대 승인하지 마세요!
|