コードレビュー

目的

変更されたコードの影響度の高い欠陥を証拠とともに見つけ出す。スタイルの細かい点より、セキュリティ、正確性、回帰の防止を優先する。

引数

• --fix: 結果を報告した後、すべての提案されたフィックスを重大度順（CRITICAL -> HIGH -> MEDIUM -> LOW）に自動的に適用し、ターゲット化されたチェックを再実行して、正確に何が変わったかを報告します。
• --skip-profile <name>: オプションのドメインプロフィールをステム名またはファイル名でスキップします。繰り返し指定可能。例: --skip-profile naming。
• デフォルト: 結果を報告し、編集前に確認を待ちます。

スコープ解決

1. リポジトリコンテキストを確認: git rev-parse --git-dir。失敗した場合は停止し、ユーザーに git リポジトリから実行するよう指示します。
2. ユーザーがファイルパス/パターン、コミット/範囲、または 1 行に 1 つのリポジトリ相対パスを含む Resolved scope フェンスブロックを提供した場合、スコープはそれらのターゲットのみです。
3. それ以外の場合、スコープはのみセッション中に変更されたファイルです。他のコミットされていない変更は含めません。
4. セッション中に変更されたファイルがない場合、すべてのコミットされていない追跡済み + 追跡されていないファイルにフォールバック:
   • 追跡済み: git diff --name-only --diff-filter=ACMR
   • 追跡なし: git ls-files --others --exclude-standard
   • 両方のリストを結合して重複を削除します。
5. リクエストされない限り生成/低信号ファイルを除外: ロックファイル、ミニ化されたバンドル、ビルド出力、ベンダーコード。
6. スコープが 0 ファイルに解決された場合、報告して停止します。

ワークフロー

1. スコープを解決し、diff と最小限の周辺コンテキストを読み込みます。
2. ファイルをドメイン/リスク別に分類します。
3. 下記のコアチェック、および現在の diff と一致するドメインプロフィールのみを適用します。すべての --skip-profile 除外を遵守してください。
4. 位置、影響、証拠、確信度、具体的なフィックスを含む結果を生成します。
5. 以下のモデルで重大度を割り当てます。
6. デフォルト動作: 報告して待機します。
7. --fix の場合: すべての提案されたフィックスを重大度順に適用し、ターゲット化された検証を実行します。
8. 以下の出力スキーマを使用して報告します。

コアレビューチェック

すべての実行で適用します。

チェック

• CORE-001 動作の回帰 (HIGH): 変更されたブランチ/状態遷移が外部動作を変更します。
• CORE-002 エラーパスの安全性 (HIGH): 失敗がカスケード、クラッシュ、または安全でないデフォルトを返す可能性があります。
• CORE-003 境界処理 (HIGH): null/empty/overflow/エッジ入力が処理されていません。
• CORE-004 リソース衛生管理 (MEDIUM): リークされたタイマー/リスナー/ハンドル/接続。
• CORE-005 複雑性ホットスポット (MEDIUM): 変更が回避可能なカップリングまたは隠れた副作用を導入します。
• CORE-006 テストギャップ (MEDIUM): 変更された動作にターゲット化されたテストカバレッジがありません。

証拠の期待

• 失敗をトリガーする具体的な入力/状態を表示します。
• リスクの原因となった変更された行または近くのガードを指摘します。

プロフィール分派

• references/profiles/security.md: 認証、外部入力、シークレット、暗号化、公開ネットワークサーフェス、安全でない解析。
• references/profiles/configuration.md: env/設定、タイムアウト、リトライ、プール、制限、リソースチューニング、ロールアウト制御。
• references/profiles/typescript-react.md: TypeScript/JavaScript/React/Node ファイル。
• references/profiles/python.md: Python サービス、スクリプト、非同期ワークロード。
• references/profiles/shell.md: シェルスクリプト、CI コマンドブロック、デプロイメントスクリプト。
• references/profiles/smart-contracts.md: Solidity/Solana/オンチェーンプロトコルコード。
• references/profiles/data-formats.md: CSV/JSON/YAML/バイナリ取り込み/エクスポート/解析。
• references/profiles/naming.md: 正確性とセキュリティの問題が処理された後の命名/意図の明確性。このプロフィールはオプションで明示的にスキップできます。

タッチされたファイルに関連するプロフィールのみを読み込みます。ユーザーが詳細な監査をリクエストしない限り、1 回のパスごとに最大 3 つのドメインプロフィールに留めるのが望ましいです。

重大度モデル

• CRITICAL: 悪用可能なセキュリティ欠陥、データ損失パス、または重要なパス上のサービス停止リスク。
• HIGH: コア動作を破壊する可能性のあるロジック欠陥またはパフォーマンス障害。
• MEDIUM: 短期的な欠陥の原因となる可能性が高い保守性/信頼性の問題。
• LOW: ローカライズされた明確性/スタイル/ドキュメンテーション改善。

出力スキーマ

すべてのレビュー結果に対して、この構造と順序を使用します。

1. スコープ

レビューされたファイルと除外されたパターンをリストアップします。

2. 結果（順序付き）

重大度で順序付け: CRITICAL -> HIGH -> MEDIUM -> LOW。

各結果に対して、この形式を使用:

• [SEVERITY] タイトル — path/to/file.ext:line
• 影響: 具体的なユーザー/システムへの影響。
• 証拠: 正確なコード動作または diff 証拠。
• フィックス: 最小限の実用的な修復。
• 確信度: high | medium | low。

3. 提案されたフィックス

--fix を使用していない場合に含めます。

4. 適用されたフィックス

--fix を使用した場合のみ含めます。ファイル参照とともに各変更をリストアップします。

5. 検証

実行されたコマンドと結果をリストアップします。スキップされたチェックを明示的にリストアップします。

6. 残存リスク / 未解決の質問

未解決の仮定とフォローアップをキャプチャします。

ルール

• 位置を作り上げないでください。
• 重複した結果をマージしてください。
• スタイルのみの問題は、運用リスクを作成しない限り LOW に保ってください。

証拠ルール

• 行番号を作り上げないでください。
• 各結果を具体的なコード証拠に結びつけてください。
• ブラスト半径と障害モードを簡潔に説明してください。
• 広範な書き直しよりターゲット化されたフィックスを優先してください。

検証

タッチされた動作を検証する最小限のチェックを実行:

• タッチされたファイルに対するフォーマッタ/lint、
• 影響を受けたモジュール用のターゲット化されたテスト、
• 関連する場合の型チェック。

チェックを実行できない場合、スキップされた内容と理由を正確に述べてください。

停止条件

以下の場合は停止して指示を求めてください:

• フィックスに API/契約の再設計が必要な場合、
• 動作の意図が重大度を分類するのに曖昧すぎる場合、
• 必要な検証ツールが利用できず、リスクが高い場合。