कोड ऑडिट और सिक्योरिटी चेक
हर commit पर अपने आप स्कैन - सिक्योरिटी खतरे कहीं नहीं रह जाएंगे
यह टेम्पलेट का क्या काम है?
हर git commit से पहले AI अपने आप कोड को स्कैन कर दे - सिक्योरिटी लीक्स, बैड कोड पैटर्न्स, डिपेंडेंसी रिस्क्स सब निकाल दे।
ऐसा टूल नहीं जो सिर्फ warnings की लिस्ट दे दे। AI बताएगा कि कौनसे असली ठीक करने हैं, क्यों करने हैं, कैसे करने हैं, प्राइऑरिटी के साथ, और फिक्स कोड भी देगा।
तीन टेम्पलेट्स: सबमिट से पहले ऑडिट, डिपेंडेंसी स्कैन, कोड क्वालिटी चेक। अकेले भी चला सकते हो या पाइपलाइन में जोड़ सकते हो।
तुम जानते हो सिक्योरिटी चेक करनी चाहिए, पर हमेशा सोचते हो "पहले लाइव कर दो"। जब असली सिक्योरिटी ब्रीच हो जाता है तब देखते हो कि वो SQL injection तो इतना साफ दिख रहा था। तुम नहीं चाहते चेक करना, बस ये है कि फुरसत नहीं — टूल 200 warnings दे देता है, समझ नहीं आता कौन इम्पोर्टेंट है। ये टेम्पलेट उसे सॉल्व करता है।
टेम्पलेट वन: Git Commit Hook ऑडिट
commit करने से पहले ऑटो ट्रिगर होगा। सीरियस प्रॉब्लम होने तो रोक देगा, vulnerable कोड रिपो में न जाए।
## TASK: Pre-Commit कोड ऑडिटटेम्पलेट टू: डिपेंडेंसी वल्नरेबिलिटी स्कैन
थर्ड-पार्टी डिपेंडेंसेज़ सिक्योरिटी का सबसे बड़ा खतरा हैं। यह टेम्पलेट तुम्हें डिपेंडेंसी ट्री रेगुलरली स्कैन करने देगा, देखो कोई नोन वल्नरेबिलिटी तो नहीं है।
## TASK: डिपेंडेंसी सिक्यूरिटी स्कैनटेम्पलेट थ्री: कोड क्वालिटी चेक
सिर्फ सिक्योरिटी नहीं — कोड रीडेबिलिटी, कॉम्प्लेक्सिटी, रीपीटिशन भी अहम है। टेक्निकल डेट बढ़ता रहता है, ये टेम्पलेट रेगुलर चेकअप करेगा।
## TASK: कोड क्वालिटी रिव्यूबंडल Skill कॉन्फ़िगरेशन
कोड ऑडिट टेम्पलेट को फाइल और Git परमिशन्स चाहिए। यहाँ pre-commit hook कॉन्फिग है:
skill_config:रिलेटेड रिसोर्सेज़
कोड ऑडिट सिर्फ एक स्टेप है, और भी देखने वाली चीज़ें हैं:
- कोड रिव्यू यूज़ केस —— असली प्रोजेक्ट में code review कैसे करें
- हार्डकोर प्रोग्रामर टाइप टेम्पलेट —— SOUL लेयर की प्रोग्रामर पर्सोनैलिटी, ऑडिट के साथ यूज़ करो
- डेवलपर का प्रोफाइल —— AI को अपना टेक स्टैक बता दो