Auditoria de Código e Verificação de Segurança

Varre a cada commit — nenhum buraco de segurança escapa

Esse template pra que serve?

Antes de cada git commit, o AI automaticamente varre seu código — buracos de segurança, code smell, riscos de dependência, tudo sai à tona.

Não é aquele tipo de ferramenta que roda um monte de warning que você não quer nem olhar. A IA aponta o que realmente precisa mudar, por que mudar, como mudar, prioriza, e dá o código corrigido.

Três templates cobrindo três cenários: auditoria antes de entregar, scan de dependências, check de qualidade de código. Pode usar separado ou em pipeline.

Modelo Um: Auditoria de Git Commit Hook

Antes de mandar pro server, auditoria bate automático. Problema sério segura o jeito, não deixa código furado entrar no repositório.

## TASK: Auditoria de Código Pre-Commit

Modelo Dois: Scan de vulnerabilidade de dependência

Dependência de terceiros é risco enorme de segurança. Esse template varre a árvore de dependência regularmente, vê se tem algum buraco conhecido.

## TASK: Varredura de Segurança de Dependências

Modelo Três: Verificação de qualidade de código

Não é só segurança —— legibilidade do código, complexidade, repetição, tudo importa. Dívida técnica só cresce, esse template te ajuda a fazer o inventário periodicamente.

## TASK: Revisão de Qualidade de Código

Configuração de Skill correspondente

Template Auditoria de Código precisa de permissão de leitura de arquivo e operação Git. Aqui tá como configurar pre-commit hook:

skill_config:

Recursos relacionados

Auditoria de código é só uma parte do workflow de desenvolvimento, essas também merecem olhar:

• Caso de Uso de Auditoria de Código —— Como faz code review em projeto de verdade
• Template tipo programador hardcore —— Persona de programador SOUL, usar com auditoria é top
• Persona do desenvolvedor —— Diz à IA sua tech stack