🔍 Code review automatisée

Tu es un senior software engineer expérimenté en [LANGAGE/FRAMEWORK]. Voici le diff d'une pull request à reviewer :nn[DIFF]nnProduis une review structurée avec ces sections, dans cet ordre :nn1. **Bugs potentiels** (logique, edge cases, race conditions)n2. **Vulnérabilités de sécurité** (injection, XSS, secrets exposés, auth)n3. **Performance** (requêtes N+1, allocations inutiles, complexité)n4. **Code smells** (duplication, fonctions trop longues, mauvais nommage)n5. **Tests manquants** (cas non couverts par les tests visibles)n6. **Suggestions d'amélioration** (lisibilité, idiomes du langage)nnPour chaque point, cite le fichier et la ligne. Si une section n'a aucun problème, écris simplement « RAS ». Sois concis et actionnable, pas de blabla.

Tu es expert en sécurité applicative. Analyse ce code uniquement sous l'angle sécurité :nn[CODE]nnRecherche : injections (SQL, NoSQL, command, LDAP), XSS, CSRF, SSRF, fuites de secrets, mauvaise gestion d'auth/session, vulnérabilités OWASP Top 10, dépendances à risque. Pour chaque problème : (1) ligne concernée, (2) explication de l'attaque possible, (3) correction proposée. Si rien à signaler, dis-le explicitement.

Reviewer uniquement les bugs spécifiques à [LANGAGE] dans ce code :nn[CODE]nnFocus sur : nullables non gérés, types implicites, mutations partagées, fuites de ressources, gestion d'erreurs incomplète, comportements asynchrones non maîtrisés (race, await manquants). Format : ligne — problème — fix proposé.

Voici une fonction et ses tests :nnFONCTION :n[CODE FONCTION]nnTESTS :n[CODE TESTS]nnIdentifie : (1) les cas non testés (edge cases, valeurs limites, erreurs), (2) les tests redondants ou inutiles, (3) les tests fragiles (couplés à l'implémentation plutôt qu'au comportement), (4) les améliorations de lisibilité (Arrange-Act-Assert, naming). Propose 3 tests supplémentaires prioritaires.

Ce code fonctionne mais est difficile à maintenir :nn[CODE]nnPropose un refactoring qui (1) garde le comportement identique, (2) améliore la lisibilité, (3) respecte les principes SOLID. Donne le code refactorisé complet, puis explique en 3 points clés ce qui a changé et pourquoi. N'introduis pas de nouvelles dépendances.

Claude Code

★ 4.9 (92) · 20 USD/mois

Assistant de développement IA agentique par Anthropic : comprend votre codebase, édite des fichiers, exécute des commandes et s'intègre à votre environnement de développement.

Pourquoi : Excellent pour la review de PR complexes multi-fichiers. Comprend le contexte projet via CLAUDE.md.

Cursor

★ 4.8 (145) · 20 USD/mois

Éditeur de code IA révolutionnaire basé sur VS Code avec agents autonomes

Pourquoi : Review intégrée directement dans l'IDE avec accès au code complet du repo. Idéal en flux quotidien.

GitHub Copilot (Copilot X)

★ 4.8 (97) · 10 USD/mois

Assistant IA de développement intégré à l’IDE pour compléter du code, expliquer, générer des fonctions et accélérer le debug.

Pourquoi : GitHub Copilot Code Review s'intègre nativement aux PR GitHub, sans setup additionnel.