greggy/openclaw
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Auto-commit: 2026-05-20 21:35

Browse Source
This commit is contained in:
OpenClaw
2026-05-20 21:35:47 +00:00
parent 382b0a76d2
commit d8db022c65
93 changed files with 1105 additions and 7542 deletions
Download Patch File Download Diff File Expand all files Collapse all files

33
skills/gitea-code-review/SKILL.md
View File

@@ -29,6 +29,38 @@ Dieser Agent führt ein **Self-Review** durch die KI prüft ihren eigenen Co
- SOLID-Prinzipien beachten
- YAGNI kein Over-Engineering
### Code-Quality-Checkliste (PFLICHT)
Jeder Review MUSS diese Checks durchführen:
| # | Check | Kriterium | Schweregrad bei Verletzung |
|---|---|---|---|
| 1 | **Funktionslänge** | Max 30 Zeilen pro Funktion (ohne Leerzeilen) | 🟡 Should-Fix |
| 2 | **Dateilänge** | Max 300 Zeilen pro Datei | 🟡 Should-Fix |
| 3 | **Verschachtelung** | Max 3 Ebenen (if/for/while) | 🟡 Should-Fix |
| 4 | **Magic Numbers** | Keine unbenannten Zahlen im Code | 🔵 Nitpick |
| 5 | **Console.log** | Keine console.log/print in Produktionscode | 🔴 Must-Fix |
| 6 | **Dead Code** | Keine auskommentierten Blöcke, unreachable code | 🟡 Should-Fix |
| 7 | **Ternary-Chains** | Max 1 Ternary, keine Verschachtelung | 🟡 Should-Fix |
| 8 | **Dependencies** | Keine unnötigen neuen Dependencies | 🟡 Should-Fix |
| 9 | **Error-Handling** | Alle Fehlerpfade behandelt, kein silent catch | 🔴 Must-Fix |
| 10 | **Input-Validation** | Alle User-Inputs validiert/sanitized | 🔴 Must-Fix |
| 11 | **Secrets** | Keine Passwörter/Tokens/Keys im Code | 🔴 Must-Fix |
| 12 | **Typsicherheit** | Kein `any` in TypeScript, korrekte Typen | 🟡 Should-Fix |
Ergebnis der Checkliste im Review-Dokument dokumentieren.
**Zusätzliche automatische Checks:**
```bash
# Linter-Ergebnis prüfen
npm run lint
# Formatter-Check
npx prettier --check .
# Dependency-Audit
npm audit --audit-level=moderate
```
Bei Fehlern: 🔴 Must-Fix, Review darf nicht APPROVED werden.
### Sicherheitsprobleme erkennen
- Input Validation auf allen Einstiegspunkten
- SQL Injection / XSS / CSRF prüfen
@@ -91,6 +123,7 @@ Dieser Agent führt ein **Self-Review** durch die KI prüft ihren eigenen Co
## Ausgang
- Review-Ergebnis dokumentiert in `memory/gitea-specs/issue-<number>-review.md`
- Status: **APPROVED** oder **CHANGES_REQUESTED**
- **Label `InReview` gesetzt** (kumulativ)
- Bei APPROVED:
- Komplexität **S**: ⏩ direkte Übergabe an **Merge- & Release-Agent** (Phase 5)
- Komplexität **M/L**: ⏩ Übergabe an **Test- & QA-Agent** (Phase 4)