Обновил code-review агента Опубликовал агента в виде репозитория, теперь можно будет ещё легче обновляться и еще лучше изучить. Для установки / обновления, просто скорми ссылку для своего ИИ и он сам всё скачает и установит. Буду рад каждому, кто поставит звезду, спасибо большое! Раньше наш агент работал по трёхбалльной шкале: 1. Критическая ошибка 2. Стоит исправить 3. Мелочь. Проблема в том, что «стоит исправить» - это огромная серая зона. Туда попадало всё: и баг, который может сломаться у каждого десятого пользователя, и просто неаккуратный код, который никому не навредит. Теперь шкала четырёхбалльная: 1. критично 2. предупреждение 3. рекомендация 4. мелочь. Главный вопрос для пограничных случаев простой - «можешь описать конкретную ситуацию, где пострадает реальный пользователь?» • Если да - это предупреждение. • Если нет - рекомендация. Появился структурированный процесс для ситуаций, когда код удаляют, а не добавляют. Теперь он проходит три шага: сначала находит всё, что удалено - каждую функцию, каждый тип, каждый экспорт. Потом по каждому удалению определяет, безопасно ли это, нужна ли миграция, или удаление ломает что-то критическое. И в конце проверяет по чеклисту - удалены ли связанные тесты, типы, зависимости, не остались ли мёртвые импорты. Это важно, потому что удаление кода - один из самых частых источников поломок, которые не ловят обычные тесты. В области безопасности появилось два новых блока: 1. Первый - безопасность зависимостей. Когда добавляется новая библиотека, ревьюер теперь проверяет шесть вещей: не установлена ли версия «плавающая», не подменён ли файл с зависимостями, нет ли путаницы между внутренними и публичными пакетами, нет ли опечатки в имени пакета, есть ли проверка целостности для CDN-скриптов. 2. Второй блок - проверка HTTP-заголовков безопасности: правильно ли настроена защита от перехвата трафика, не открыт ли доступ к API со всех сайтов, не утекают ли внутренние данные через заголовки ответов. Раньше, когда ревьюер находил повторяющийся или запутанный код, он мог предложить его переписать. Но не всякий код стоит переписывать. Теперь есть восемь правил, которые помогают решить - рекомендовать рефакторинг или нет. Например: если код продублирован только один раз - не трогай, подожди третьего повтора. Если код давно не менялся - зачем его улучшать, он стабилен. Если на этот код нет тестов - сначала напиши тесты, потом переписывай. Это экономит время и защищает от ненужных переделок. Проверка архитектуры стала умнее. Вместо абстрактного «соблюдай SOLID» теперь для каждого из пяти принципов есть диагностический вопрос. После каждого ревью теперь предлагаются варианты действий. Раньше ревьюер выдавал отчёт - и дальше разработчик сам решал, что делать. Теперь есть четыре опции: • исправить всё автоматически • исправить только критичное • исправить конкретные пункты по номерам • просто взять отчёт как ориентир. И для каждого вердикта ревью есть рекомендованный вариант - чтобы не тратить время на выбор. Агента планирую улучшать и дальше. Если есть какие-то вопросы или предложения, с радостью отвечу в комментариях! 👍