🇨🇳 简体中文 🇹🇼 繁體中文 🇯🇵 日本語 🇰🇷 한국어 🇮🇳 हिन्दी 🇧🇩 বাংলা 🇮🇩 Bahasa Indonesia 🇪🇸 Español 🇧🇷 Português 🇫🇷 Français 🇩🇪 Deutsch
ইউজ কেস / ডেভেলপার / AI কোড অডিট

AI কোড অডিট

OpenClaw এর Senior Engineer এর মতো ব্যবহার করো — ২৪/৭ অনলাইন, প্রতিটা লাইন সিরিয়াসলি দেখে

Code Review এর রিয়েলিটি

Review এর জন্য অপেক্ষা করতে করতে ফুল ফুলেই গেছে

PR দিলাম, Senior অন্য প্রজেক্টে বিজি। দুইদিন পর রিভিউ দিল, শুধু "LGTM" লিখল। অপেক্ষা করি তো খুব দীর্ঘ, নাহলে যথাযথ দেখে না — এরকম রিভিউ এর কী মানে?

আরো ঝামেলা টিমের সবার স্ট্যান্ডার্ড আলাদা। চেন লিকে ঠিক মনে হয়, লি-কে এটা বদলাতে হবে বলে। শেষ পর্যন্ত কার কথা শুনবো? স্ট্যান্ডার্ড ইউনিফাই করব? তিনবার মিটিং করলেও ঠিক হয় না।

OpenClaw: ২৪/৭ অনলাইন Senior Engineer

কোড OpenClaw কে দিয়ে দাও, এটা ইন্ডাস্ট্রি বেস্ট প্র্যাকটিস ফলো করে লাইন বাই লাইন রিভিউ করবে: সিকিউরিটি হোল, পারফরম্যান্স বটলনেক, মেইনটেইনেবিলিটি, বাউন্ডারি কেস, সবকিছু কভার।

কোন কিউ লাগে না, কার চেহারা দেখতে হয় না, "বিজি" এক্সকিউজ নেই মানে সবসময় সিরিয়াসলি দেখে। প্রতিবার রিভিউ স্ট্যান্ডার্ড একই — গ্রুপে আর "এটা কি ইস্যু না?" বিতর্ক নেই।

৩টা Review Prompt, কপি করে ইউজ করো

সিকিউরিটি রিভিউ থেকে ডিজাইন প্রিন্সিপাল, প্রয়োজন অনুযায়ী বেছে নাও।

PR রিভিউ: সিকিউরিটি + পারফরম্যান্স স্পেশালাইজড গোল্ডেন ইন্সট্রাকশন 
দয়া করে নিম্নলিখিত কোড চেঞ্জ (PR diff) রিভিউ করো, ফোকাস করো:

1. সিকিউরিটি বাগ: SQL ইনজেকশন, XSS, CSRF, সেনসিটিভ ইনফরমেশন লিক, আনসেফ ডিসেরিয়ালাইজেশন
2. পারফরম্যান্স ইস্যু: N+1 কোয়েরি, আনসেসারি মেমোরি এলোকেশন, ইনডেক্স ছাড়া কোয়েরি, ব্লকিং অপারেশন
3. বাউন্ডারি কেস: নাল ভ্যালু হ্যান্ডলিং, কনকারেন্সি রেস, বিশাল ডেটা সিনারিও

প্রতিটা সমস্যার জন্য দাও:
- সিভেয়ারিটি লেভেল (Critical / Warning / Suggestion)
- এক্সাক্ট লোকেশন (ফাইল নাম + লাইন নম্বর)
- ফিক্স সাজেশন এবং এক্সাম্পল কোড

শেষে ওভারঅল এসেসমেন্ট এবং মার্জ করার সাজেশন দাও।
এটা PR জমা দেওয়ার আগে নিজে একবার চেক করার জন্য বেস্ট, বেশিরভাগ কমন সিকিউরিটি সমস্যা ধরে দেয়। Claude Opus 4.6 ব্যবহার করার সাজেশন, এটা ক্রস-ফাইল সিকিউরিটি রিস্ক বেশি ভালো বোঝে।
SOLID প্রিন্সিপাল কমপ্লায়েন্স চেক এডভান্সড টেকনিক 
দয়া করে নিম্নলিখিত কোড SOLID প্রিন্সিপাল ফলো করে কি না চেক করো:

- S (Single Responsibility): এই ক্লাস/ফাংশন কি অনেক কাজ করছে?
- O (Open/Closed Principle): নতুন ফিচার যোগ করতে এক্সিস্টিং কোড বদলাতে হয় কি?
- L (Liskov Substitution): সাব-ক্লাস সেফলি পেরেন্ট ক্লাসের জায়গায় আসতে পারে কি?
- I (Interface Segregation): ইন্টারফেস কি খুব বড়? (Interface Bloat)
- D (Dependency Inversion): হাই-লেভেল মডিউল সরাসরি লো-লেভেল ইমপ্লিমেন্টেশন ডিপেন্ড করছে কি?

প্রতিটা ভায়োলেশনের জন্য:
1. কী ভায়োলেট করছে এবং কোথায় সেটা বলো
2. কেন এটা সমস্যা
3. রিফ্যাক্টর সলিউশন এবং কোড এক্সাম্পল দাও
এটা কোর বিজনেস লজিক বা বেস ইনফ্রাস্ট্রাকচার কোড রিভিউ করার জন্য বেস্ট। ডেইলি CRUD ছোট এপিআই এর জন্য এটার প্রয়োজন নেই।
ডেটাবেজ কোয়েরি N+1 সমস্যা রিসার্চ গোল্ডেন ইন্সট্রাকশন 
দয়া করে নিম্নলিখিত কোডের ডেটাবেজ কোয়েরি বিশ্লেষণ করো:

1. N+1 কোয়েরি সমস্যা খুঁজো:
   - লুপের মধ্যে কোয়েরি মার্ক করো
   - ওয়ার্স্ট কেসে কোয়েরি কাউন্ট ক্যালকুলেট করো
2. অপটিমাইজেশন সলিউশন:
   - কোনটা JOIN দিয়ে মার্জ করা যায়
   - কোনটা eager loading / preload দিয়ে
   - কোনটা ক্যাশ লাগবে
3. অপটিমাইজড কোড লিখো
4. অপটিমাইজেশনের আগে-পরে পারফরম্যান্স ডিফারেন্স এস্টিমেট করো

ORM ফ্রেমওয়ার্ক হল [আপনার ফ্রেমওয়ার্ক, যেমন SQLAlchemy / Prisma / ActiveRecord]।
N+1 সবচেয়ে কমন পারফরম্যান্স কিলার, লিস্ট পেজ স্লো হলে প্রথমে এটা চেক করো। ORM ফ্রেমওয়ার্ক নাম আপনার যেটা ইউজ করছেন সেটা ডালো।

কোড অডিট: OpenClaw vs GitHub Copilot

দুটোই রিভিউ করতে পারে, কিন্তু পদ্ধতি সম্পূর্ণ আলাদা।

OpenClaw
  • পুরো প্রজেক্টের কনটেক্সট দেখতে পারে, ক্রস-ফাইল বিজনেস লজিক বোঝে
  • Prompt সম্পূর্ণ কাস্টমাইজ করা যায়, আপনার টিম রুল অনুযায়ী রিভিউ করে
  • মডেল সুইচ করতে পারো: সিম্পল রিভিউ GPT-4o, কমপ্লেক্স আর্কিটেকচার Opus 4.6
  • রিভিউ রেজাল্ট এক্সপোর্ট, আর্কাইভ করা যায়, টিম নলেজ বেস বানাতে পারো
VS
GitHub Copilot Code Review
  • GitHub PR ইন্টারফেস ইন্টিগ্রেটেড, ট্রিগার সহজ
  • রিভিউ রেঞ্জ মূলত diff কন্টেন্ট, ক্রস-ফাইল বুঝা সীমিত
  • মডেল ফিক্সড, কাস্টম রুল বানাতে পারো না
  • চাইনিজ কমেন্ট এবং ভেরিয়েবল নাম কখনো কখনো মিসআন্ডারস্ট্যান্ড

রিয়েল সিচুয়েশন

স্টার্টআপ টিম: দুজন ব্যাকএন্ড পুরো কোড সামলাচ্ছে
টিম দুজন ব্যাকএন্ড, পরস্পর রিভিউ করতে গেলে প্রায়ই মিস হয়, লাইভে বাগ ধরা পড়ে।
OpenClaw সলিউশন
PR দেওয়ার আগে OpenClaw দিয়ে সিকিউরিটি + পারফরম্যান্স একবার চেক করো, ক্লিয়ার সমস্যা ফিল্টার করে ফেলো, হিউম্যান রিভিউ শুধু বিজনেস লজিক ফোকাস করে। লাইভ বাগ অর্ধেক কমে গেছে, রিভিউ টাইম ২ দিন থেকে অর্ধদিনে নামে এসেছে।
পিউর হিউম্যান সলিউশন
দুজন পরস্পর রিভিউ করে, বিজি থাকলে শুধু LGTM দেয়। কোড স্ট্যান্ডার্ড শুধু মুখের কথা, নতুন লোক আসলে আবার ট্রেইনিং।

কিছু ব্যবহারিক সাজেশন

💡 পুরো প্রজেক্ট একসাথে AI দিয়ে রিভিউ করাইয়ো না। মডিউল অনুযায়ী ব্যাচে করো, প্রতিবার একটা ফোকাস পয়েন্ট (সিকিউরিটি, পারফরম্যান্স, রিডেবিলিটি), এফেক্ট ভালো হয়।
🎯 AI রিভিউ হিউম্যান রিভিউ রিপ্লেস করে না, হিউম্যানের আগে একবার চেক করে। মেশিনকে ফরম্যাট এবং কমন সমস্যা ধরতে দাও, হিউম্যানকে ডিজাইন এবং বিজনেস লজিক দাখ।
এই কেসটা কাজে লেগেছে?