Code audit dan security check
Scan otomatis setiap commit —— security vulnerability nggak bisa nyembunyi
Template Ini Fungsinya Apa?
Setiap kali sebelum git commit, AI otomatis scan kode lu —— security vulnerability, code smell, dependency risk, semuanya digali keluar.
Bukan tool yang bikin warning berserakan yang nggak mau kamu liat. AI bakal bilang mana yang truly perlu diubah, kenapa harus diubah, cara mengubahnya gimana, priority jelas, dan kasih fixed code.
Tiga template cover tiga skenario: audit sebelum push, dependency scan, code quality check. Bisa dijalanin terpisah atau dijadiin pipeline.
Kamu tahu harus audit security, tapi setiap kali ada feeling "sekaligus go live aja". Sampai real security incident, baru lihat kembali ternyata SQL injection vulnerability super obvious. Bukan nggak mau check, tapi repot banget —— tool keluarin 200 warning, nggak tahu mana yang priority.
Template one: Git Commit Hook audit
Auto-trigger audit sebelum commit. Ada serious problem langsung block, jangan letin vulnerable code masuk repo.
## TASK: Pre-Commit Code AuditTemplate two: dependency vulnerability scan
Third-party dependency adalah disaster area untuk security risk. Template ini bantu lu regular scan dependency tree, liat ada nggak known vulnerability.
## TASK: Dependency Security ScanTemplate three: code quality check
Bukan cuma soal security —— readability kode, complexity, duplicate juga penting. Tech debt nambah terus, template ini bantu kamu rutin audit.
## TASK: Code Quality ReviewMatched Skill Configuration
Code audit template butuh file read dan Git operation permission. Ini reference pre-commit hook config:
skill_config:Related Resources
Code audit cuma satu bagian dari dev flow, lihat juga:
- Code review use case —— Actual project gimana do code review
- Template Hardcore Programmer Type —— SOUL layer programmer persona, combo audit use
- Developer persona —— Bilang tech stack kamu ke AI