code-review

코드 리뷰 (Code Review)

커밋되지 않은 변경 사항에 대한 포괄적인 보안 및 품질 리뷰:

1. 변경된 파일 가져오기: git diff --name-only HEAD

2. 각 변경된 파일에 대해 확인:

보안 문제 (치명적 - CRITICAL):

• 하드코딩된 자격 증명, API 키, 토큰
• SQL 인젝션 취약점
• XSS 취약점
• 누락된 입력 유효성 검사
• 안전하지 않은 의존성
• 경로 탐색(Path traversal) 위험

코드 품질 (높음 - HIGH):

• 50줄 초과 함수
• 800줄 초과 파일
• 4단계 초과 중첩 깊이
• 누락된 에러 처리
• console.log 문
• TODO/FIXME 주석
• 공용 API에 대한 JSDoc 누락

모범 사례 (중간 - MEDIUM):

• 변경(Mutation) 패턴 (대신 불변성 사용)
• 코드/주석 내 이모지 사용
• 새 코드에 대한 테스트 누락
• 접근성 문제 (a11y)

3. 리포트 생성:

   • 심각도: CRITICAL, HIGH, MEDIUM, LOW
   • 파일 위치 및 라인 번호
   • 이슈 설명
   • 제안된 수정

4. CRITICAL 또는 HIGH 이슈 발견 시 커밋 차단

보안 취약점이 있는 코드는 절대 승인하지 마세요!