/review-code
4 passes yellowReview de code structurée en 3 passes (qualité, sécurité, tests) suivie d'un verdict final.
Quand l'utiliser
- Avant un merge
- Après une implémentation
- Validation périodique de la codebase
Usage
bash
/review-code # review complète
/review-code quick # qualité seulement
/review-code security # focus OWASPLes 3 passes
Passe 1 — Qualité
- Logique et edge cases
- Conventions et naming
- Principes SOLID
- Complexité excessive
Passe 2 — Sécurité
- OWASP Top 10
- Secrets hardcodés
- Injection (SQL, XSS, command)
- Authentification / autorisation
Passe 3 — Tests
- Couverture des cas nominaux
- Tests des edge cases
- Tests de régression
- Qualité des assertions
Passe 4 — Verdict
Résumé avec décision :
- ✅ Approuvé — prêt à merger
- 🟡 Approuvé avec réserves — corrections mineures recommandées
- ❌ Refusé — corrections critiques requises
Sévérité des findings
| Niveau | Impact | Action |
|---|---|---|
| 🔴 Critical | Bloque le merge | Correction immédiate |
| 🟡 Important | À corriger | Avant le merge |
| 🟢 Minor | Suggestion | Optionnel |
Output
docs/reviews/{date}-{feature}.md