КомандаКачество кода

/code-review

Запуск ревью кода через субагента code-reviewer. Проверяет DRY, KISS, безопасность, именование.

Закинь в Claude, Cursor или любой AI

Описание

Простым языком

Ты написал код и хочешь убедиться что он нормальный — без дыр в безопасности, без лишних повторений, без очевидных ошибок. Напиши /code-review — Claude проверит как строгий, но справедливый коллега.

Получишь список проблем по степени важности: что срочно исправить, что желательно, а что мелочь. Каждая проблема с конкретным советом — не просто «плохо», а «вот как сделать хорошо».

Что делает

/code-review запускает субагента code-reviewer для анализа написанного кода. Проверяет соблюдение стандартов DRY, KISS, YAGNI, находит потенциальные уязвимости, указывает на проблемы именования и нарушения ограничений по размеру. Каждая находка классифицируется по severity.

Синтаксис

# Ревью staged изменений (по умолчанию)
/code-review

# Ревью конкретного файла
/code-review src/api/auth.ts

# Ревью директории
/code-review src/services/

Пошаговый процесс

  1. Определяет область ревью: staged изменения или указанный путь
  2. Анализирует структуру: размеры функций и файлов
  3. Проверяет DRY: ищет дублирование логики
  4. Проверяет безопасность: хардкод секретов, SQL-инъекции, XSS
  5. Анализирует именование: понятны ли переменные и функции без контекста
  6. Классифицирует каждую находку: Critical / Major / Minor
  7. Предлагает конкретные исправления, не абстрактные рекомендации

Примеры использования

Ревью перед коммитом

Написали обработчик авторизации — хотите убедиться, что нет очевидных проблем. Запускаете /code-review и получаете структурированный отчёт.

# Пример вывода /code-review:
Файл: src/api/auth/telegram.ts (87 строк)

[Critical] Строка 34: TELEGRAM_BOT_TOKEN хардкодирован в коде
  → Перенести в process.env.TELEGRAM_BOT_TOKEN

[Major] Строка 45-67: функция verifyHmac() — 22 строки, окей
[Major] Строка 12: нет rate limiting на эндпоинт
  → Добавить middleware rateLimit({ max: 10, windowMs: 60000 })

[Minor] Строки 78-82: дублирование с lib/telegram.ts:45
  → Вынести в shared утилиту

Ревью большого блока изменений

После реализации целой фичи из 5 файлов — запускаете ревью директории. Claude анализирует каждый файл и даёт общую картину.

# Ревью директории
/code-review src/components/feed/

# Результат: 12 файлов, 847 строк
# Critical: 0
# Major: 3 (дублирование в FeedCard/FeedFilters)
# Minor: 7 (именование, комментарии)

Автоматизация

В рамках Quality Gate 2 ревью запускается автоматически после написания кода >10 строк. Для security-sensitive кода (авторизация, платежи) дополнительно подключается security-reviewer. Результаты записываются в AI_NOTES молча — без отвлечения пользователя.

# Интеграция в /ship:
Phase 4 (Build) → пишем код
  ↓ автоматически
Gate 2 → /code-review
  ↓ если есть Critical
Auto-Fix → исправляем
  ↓
Показываем пользователю финальный код
Код-ревью от человека — редкость в соло-разработке. AI-агент делает это после каждого блока.
#Commands#Claude Code#Quality Gates#Agents
TG

> Пока нет комментариев

Связанный контент

Похожие инструменты

Команда

/typecheck

Проверка типов: tsc для TypeScript, pyright для Python. Показывает ошибки с пояснениями.

Открыть →
Команда

/autoformat

Форматирование кода: Prettier для JS/TS, ruff для Python. Весь проект или конкретные файлы.

Открыть →
Команда

/cleanup

Удаление debug-кода: console.log, debugger, print(), закомментированный код. Чистка перед коммитом.

Открыть →
Хук

auto-lint

Универсальный автолинтинг для всех языков: определяет тип файла и запускает подходящий линтер.

Открыть →