Навичка код-рев'ю

Ця навичка забезпечує комплексні можливості код-рев'ю з фокусом на:

1. Аналіз безпеки

   • Проблеми автентифікації/авторизації
   • Ризики розкриття даних
   • Вразливості інʼєкцій
   • Криптографічні слабкості
   • Логування чутливих даних

2. Аналіз продуктивності

   • Ефективність алгоритмів (аналіз Big O)
   • Оптимізація памʼяті
   • Оптимізація запитів до БД
   • Можливості кешування
   • Проблеми конкурентності

3. Якість коду

   • Принципи SOLID
   • Патерни проєктування
   • Конвенції іменування
   • Документація
   • Покриття тестами

4. Супровідність

   • Читабельність коду
   • Розмір функцій (має бути < 50 рядків)
   • Цикломатична складність
   • Управління залежностями
   • Безпека типів

Шаблон рев'ю

Для кожного фрагмента перевіреного коду надати:

Резюме

• Загальна оцінка якості (1-5)
• Кількість виявлених проблем
• Рекомендовані пріоритетні зони

Критичні проблеми (якщо є)

• Проблема: Чіткий опис
• Розташування: Файл і номер рядка
• Вплив: Чому це важливо
• Серйозність: Критична/Висока/Середня
• Виправлення: Приклад коду

Знахідки за категоріями

Безпека (якщо знайдено проблеми)

Перелік вразливостей безпеки з прикладами

Продуктивність (якщо знайдено проблеми)

Перелік проблем продуктивності з аналізом складності

Якість (якщо знайдено проблеми)

Перелік проблем якості коду з пропозиціями рефакторингу

Супровідність (якщо знайдено проблеми)

Перелік проблем супровідності з покращеннями

Історія версій

• v1.0.0 (2024-12-10): Початковий випуск з аналізом безпеки, продуктивності, якості та супровідності