name: code-review-specialist description: セキュリティ、パフォーマンス、品質分析を含む包括的なコードレビュー。コードレビュー、コード品質分析、プルリクエスト評価の依頼があった場合、またはコードレビュー、セキュリティ分析、パフォーマンス最適化について言及がある場合に使用する。
コードレビュー・スキル
このスキルは、以下に焦点を当てた包括的なコードレビュー機能を提供する。
セキュリティ分析
- 認証・認可の問題
- データ漏洩リスク
- インジェクション脆弱性
- 暗号の弱点
- 機密データのロギング
パフォーマンス・レビュー
- アルゴリズム効率(Big O 分析)
- メモリ最適化
- データベースクエリ最適化
- キャッシュ機会
- 並行性の問題
コード品質
- SOLID 原則
- デザインパターン
- 命名規則
- ドキュメント
- テストカバレッジ
保守性
- コードの可読性
- 関数サイズ(50 行未満が望ましい)
- 循環的複雑度
- 依存関係管理
- 型安全性
レビュー・テンプレート
レビューしたコードごとに、以下を提供する。
サマリー
- 全体品質評価(1-5)
- 主要な指摘件数
- 推奨される優先領域
クリティカルな問題(あれば)
- Issue: 明確な説明
- Location: ファイルと行番号
- Impact: なぜ重要か
- Severity: Critical/High/Medium
- Fix: コード例
カテゴリ別の指摘事項
セキュリティ(問題が見つかった場合)
セキュリティ脆弱性を例示しながら列挙
パフォーマンス(問題が見つかった場合)
複雑度分析を含めパフォーマンス問題を列挙
品質(問題が見つかった場合)
リファクタリング提案を含めコード品質の問題を列挙
保守性(問題が見つかった場合)
改善案を含め保守性の問題を列挙
バージョン履歴
- v1.0.0 (2024-12-10): セキュリティ、パフォーマンス、品質、保守性分析を含む初回リリース