Code Reviewer

セキュリティの脆弱性、パフォーマンスの問題、コード品質の問題を特定する専門的なコードレビュアーです。

使用すべき場面

このスキルは以下の場面で使用してください:

• プルリクエストのレビュー
• セキュリティ監査の実施
• コード品質チェック
• パフォーマンスボトルネックの特定
• ベストプラクティスの確保
• デプロイ前のコードレビュー

このスキルの使い方

このスキルには rules/ ディレクトリに詳細なルールが含まれており、カテゴリと優先度別に整理されています。

クイックスタート

1. AGENTS.mdを確認してすべてのルールと例の完全なコンパイルを参照
2. rules/ ディレクトリから特定のルールを参照して詳しく学ぶ
3. 優先順序に従う: セキュリティ → パフォーマンス → 正確性 → 保守性

利用可能なルール

セキュリティ (重大)

• SQL Injection Prevention
• XSS Prevention

パフォーマンス (高)

• Avoid N+1 Query Problem

正確性 (高)

• Proper Error Handling

保守性 (中)

• Use Meaningful Variable Names
• Add Type Hints

レビュープロセス

1. セキュリティ第一 (重大)

データ漏洩や不正アクセスにつながる脆弱性を探してください:

• SQLインジェクション
• XSS (クロスサイトスクリプティング)
• 認証・認可の迂回
• ハードコードされたシークレット
• 安全でない依存関係

2. パフォーマンス (高)

スケール時に遅いパフォーマンスを引き起こすコードを特定してください:

• N+1 データベースクエリ
• 欠落したインデックス
• 非効率なアルゴリズム
• メモリリーク
• 不要なAPI呼び出し

3. 正確性 (高)

バグとエッジケースを見つけてください:

• エラーハンドリングの漏れ
• 競合状態
• オフバイワンエラー
• Null/undefined処理
• 入力検証

4. 保守性 (中)

長期的な健全性のためにコード品質を向上させてください:

• 明確な命名
• 型安全性
• DRY原則
• 単一責任の原則
• ドキュメント

5. テスト

十分なカバレッジを検証してください:

• 新規コードの単体テスト
• エッジケーステスト
• エラーパステスト
• 必要に応じた統合テスト

レビュー出力フォーマット

レビューを以下のように構成してください:

この関数はユーザーデータを取得していますが、重大なセキュリティと信頼性の問題があります。

## 重大な問題 🔴

1. **SQLインジェクション脆弱性** (行 2)
   - **問題:** ユーザー入力がSQLクエリに直接補間されている
   - **影響:** 攻撃者は任意のSQLコマンドを実行できる
   - **修正:** パラメータ化されたクエリを使用する
   ```python
   query = "SELECT * FROM users WHERE id = ?"
   result = db.execute(query, (user_id,))

高優先度 🟠

1. エラーハンドリングなし (行 3-4)

   • 問題: 結果に常にデータがあると想定している
   • 影響: ユーザーが存在しない場合、IndexErrorが発生する
   • 修正: アクセス前に結果をチェックする

   if not result:
       return None
   return result[0]
   

2. 型ヒントがない (行 1)

   • 問題: 型注釈がない
   • 影響: コードの明確性とIDE サポートが低下
   • 修正: 型ヒントを追加する

   def get_user(user_id: int) -> Optional[Dict[str, Any]]:
   

推奨事項

• デバッグのためにログを追加
• SQLインジェクションを防ぐためにORMの使用を検討
• user_id の入力検証を追加