/code-review

Si tu rencontres des placeholders unfamiliar ou besoin de vérifier quels outils sont connectés, voir CONNECTORS.md.

Examinez les modifications de code avec une approche structurée sur la sécurité, la performance, la correctness et la maintenabilité.

Utilisation

/code-review <URL de PR ou chemin de fichier>

Examinez les modifications de code fournies : @$1

Si aucun fichier ou URL spécifique n'est fourni, demandez ce qu'il faut examiner.

Fonctionnement

┌─────────────────────────────────────────────────────────────────┐
│                      CODE REVIEW                                   │
├─────────────────────────────────────────────────────────────────┤
│  STANDALONE (fonctionne toujours)                                │
│  ✓ Collez un diff, une URL de PR, ou pointez vers des fichiers  │
│  ✓ Audit de sécurité (OWASP top 10, injection, auth)            │
│  ✓ Examen de performance (N+1, fuites mémoire, complexité)      │
│  ✓ Correctness (cas limites, gestion d'erreurs, race cond.)     │
│  ✓ Style (nommage, structure, lisibilité)                        │
│  ✓ Suggestions actionnables avec exemples de code               │
├─────────────────────────────────────────────────────────────────┤
│  SUPERCHARGED (quand vous connectez vos outils)                  │
│  + Source control: Extrait le diff de PR automatiquement         │
│  + Project tracker: Lie les findings aux tickets                 │
│  + Knowledge base: Vérifie contre les standards de code          │
└─────────────────────────────────────────────────────────────────┘

Dimensions d'examen

Sécurité

SQL injection, XSS, CSRF
Failles d'authentification et d'autorisation
Secrets ou credentials dans le code
Désérialisation non sécurisée
Path traversal
SSRF

Performance

Requêtes N+1
Allocations mémoire inutiles
Complexité algorithmique (O(n²) dans les hot paths)
Index de base de données manquants
Requêtes ou boucles non bornées
Fuites de ressources

Correctness

Cas limites (input vide, null, overflow)
Race conditions et problèmes de concurrence
Gestion et propagation d'erreurs
Erreurs off-by-one
Type safety

Maintenabilité

Clarté du nommage
Single responsibility
Duplication
Couverture de tests
Documentation pour la logique non évidente

Sortie

## Code Review: [titre de PR ou fichier]

### Résumé
[Vue d'ensemble 1-2 phrases des modifications et qualité globale]

### Problèmes critiques
| # | Fichier | Ligne | Problème | Sévérité |
|---|---------|-------|----------|----------|
| 1 | [fichier] | [ligne] | [description] | 🔴 Critique |

### Suggestions
| # | Fichier | Ligne | Suggestion | Catégorie |
|---|---------|-------|------------|-----------|
| 1 | [fichier] | [ligne] | [description] | Performance |

### Ce qui parait bien
- [Observations positives]

### Verdict
[Approuver / Demander des modifications / Nécessite discussion]

Si connecteurs disponibles

Si source control est connecté :

Extrait le diff de PR automatiquement depuis l'URL
Vérifie l'état CI et les résultats de tests

Si project tracker est connecté :

Lie les findings aux tickets connexes
Vérifie que la PR répond aux exigences énoncées

Si knowledge base est connecté :

Vérifie les modifications contre les standards et guides de style de l'équipe

Conseils

Fournissez du contexte — "C'est un hot path" ou "Cela gère les PII" m'aide à me concentrer.
Spécifiez les préoccupations — "Focus sur la sécurité" restreint l'examen.
Incluez les tests — Je vérifierai aussi la couverture et la qualité des tests.