코드 리뷰 스킬
개요
변경된 코드를 다양한 관점에서 비판적으로 검토합니다.
리뷰 대상 확인
스테이징된 변경사항 확인
bash
git diff --cached --name-only
커밋되지 않은 변경사항 확인
bash
git diff --name-only
최근 커밋 변경사항 확인
bash
git diff HEAD~1 --name-only
리뷰 관점
1. 성능 (Performance)
- •병목 지점이나 비효율적인 부분 식별
- •불필요한 반복, 메모리 누수 가능성
- •N+1 쿼리, 과도한 API 호출
- •대규모 데이터 처리 시 스케일링 문제
2. 보안 (Security)
- •잠재적 취약점 (인젝션, XSS, CSRF 등)
- •민감한 정보 노출
- •인증/인가 누락
- •입력 검증 부재
3. 유지보수성 (Maintainability)
- •읽기 어렵거나 복잡한 로직
- •하드코딩된 값
- •중복 코드
- •명확하지 않은 변수/함수명
- •과도한 추상화 또는 부족한 추상화
4. 테스트 (Testability)
- •엣지 케이스 고려
- •누락된 테스트 시나리오
- •에러 핸들링 검증
- •테스트하기 어려운 구조
리뷰 결과 포맷
markdown
## 코드 리뷰 결과
### 요약
- 검토 파일: {파일 수}개
- 발견된 이슈: {이슈 수}개
### 이슈 목록
#### [심각도] 파일명:라인번호
- **카테고리**: 성능/보안/유지보수성/테스트
- **문제**: 문제 설명
- **제안**: 수정 방안
### 긍정적인 부분
- 잘 작성된 코드에 대한 언급
심각도 레벨
- •Critical: 즉시 수정 필요 (보안 취약점, 데이터 손실 위험)
- •Major: 중요한 개선 필요 (성능 문제, 버그 가능성)
- •Minor: 개선 권장 (코드 스타일, 가독성)
- •Info: 참고 사항
사용 예시
사용자가 다음과 같이 요청할 때 이 스킬을 사용:
- •"코드 리뷰해줘"
- •"변경사항 검토해줘"
- •"이 코드 봐줘"
- •"PR 리뷰해줘"