Code Audit und Sicherheits-Checks
Jeden Commit automatisch scannen – Sicherheitslücken haben keine Chance
Wozu ist diese Vorlage gut?
Bevor AI einen git commit macht, scannt es deinen Code automatisch – Sicherheitslücken, Code-Smells, Abhängigkeitsrisiken, alles wird herausgefischt.
Nicht so ein Tool, das tausend Warnings wirft und dir sauer aufstößt. AI sagt dir welche Probleme wirklich zu beheben sind, warum und wie, priorisiert es, und gibt dir sogar den Fix-Code.
Drei Templates für drei Szenarien: Pre-Commit Audit, Dependency Scanning, Code-Quality-Check. Kannst sie einzeln verwenden oder als Pipeline zusammenschließen.
Du weißt, dass du Security-Checks machen solltest, aber jedesmal denkst du „lieber erst live gehen". Dann passiert es und du siehst die SQL-Injection-Lücke war super offensichtlich. Nicht dass du es nicht willst, es ist nur total lästig – das Tool wirft 200 Warnings, du weiß gar nicht, welche wichtig sind.
Vorlage Eins: Git Commit Hook Audit
Vor dem Commit auto-trigger Audit. Schwere Probleme werden geblockt, kein Bug-Code ins Repo.
## TASK: Pre-Commit Code AuditVorlage Zwei: Abhängigkeits-Lücken-Scan
Drittanbieter-Dependencies sind eine Sicherheitsfalle. Diese Vorlage scannt regelmäßig deine Abhängigkeiten nach bekannten Lücken.
## TASK: Abhängigkeits-Sicherheits-ScanVorlage Drei: Code-Qualitäts-Check
Nicht nur Sicherheit – Code-Lesbarkeit, Komplexität, Wiederholungen sind genauso wichtig. Technische Schulden häufen sich an, diese Template hilft dir regelmäßig zu überprüfen.
## TASK: Code-Qualitäts-ReviewMatching Skill Konfiguration
Code Audit Template braucht File-Read- und Git-Permissions. Pre-commit Hook Konfiguration:
skill_config:Verwandte Ressourcen
Code Audit ist nur eine Komponente, auch das ist wichtig:
- Code Review Use Cases —— Praktisch Projekt wie Code Review machen
- Hardcore-Programmierer-Vorlage —— SOUL Layer Programmierer-Persönlichkeit kombiniert Audit nutzen
- Entwickler-Profil —— Sag KI dein Tech Stack