feat: add comprehensive code review guidelines and checklist
This commit is contained in:
Your Name
136
.github/skills/code-review/SKILL.md
vendored
Normal file
136
.github/skills/code-review/SKILL.md
vendored
Normal file
@@ -0,0 +1,136 @@
|
|||||||
|
---
|
||||||
|
name: code-review
|
||||||
|
description: 'مراجعة الكود وإصلاح الأخطاء في مشروع SaaS-PDF. استخدم عند: تشخيص مشكلة، مراجعة ملف أو ميزة، إصلاح خطأ، التحقق من الأمان (OWASP)، تغطية الاختبارات، أداء الكود، توافق Frontend/Backend. Use when: code review, bug fix, security audit, performance check, test coverage, logic review.'
|
||||||
|
argument-hint: 'اذكر الملف أو الميزة أو المشكلة المراد مراجعتها'
|
||||||
|
---
|
||||||
|
|
||||||
|
# مراجعة الكود وإصلاح الأخطاء — SaaS-PDF
|
||||||
|
|
||||||
|
## متى تُستخدم هذه المهارة
|
||||||
|
- عند الإبلاغ عن خطأ أو مشكلة في الكود
|
||||||
|
- عند مراجعة ملف أو خدمة أو endpoint محدد
|
||||||
|
- عند إضافة ميزة جديدة والتحقق من جودتها
|
||||||
|
- عند الرغبة في تقرير شامل بالأخطاء والتوصيات
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## الخطوات المتبعة
|
||||||
|
|
||||||
|
### 1. فهم المشكلة والسياق
|
||||||
|
- اقرأ المعطيات الأولية: رسالة الخطأ، الملف المعني، السلوك المتوقع مقابل الفعلي.
|
||||||
|
- ابحث في قاعدة الكود بحثاً مستهدفاً (لا تفترض — تحقق).
|
||||||
|
- حدد نطاق التأثير: هل المشكلة في `backend/`، `frontend/`، أم في كليهما؟
|
||||||
|
|
||||||
|
### 2. البحث عن أفضل حل حديث
|
||||||
|
- قارن الحلول المتاحة بناءً على:
|
||||||
|
- التوافق مع الإصدار الحالي من المكتبات (`requirements.txt` / `package.json`)
|
||||||
|
- أفضل الممارسات لعام 2025+
|
||||||
|
- أقل تعقيد وأكبر صيانة
|
||||||
|
- اختر الحل الأكثر مباشرةً دون هندسة مفرطة.
|
||||||
|
|
||||||
|
### 3. قائمة التحقق الشاملة
|
||||||
|
|
||||||
|
#### الأمان (OWASP Top 10)
|
||||||
|
- [ ] لا يوجد SQL Injection أو NoSQL Injection
|
||||||
|
- [ ] لا يوجد XSS أو CSRF غير محمي
|
||||||
|
- [ ] التحقق من صحة المدخلات على الـ backend (لا تثق في الـ frontend فقط)
|
||||||
|
- [ ] لا توجد بيانات حساسة مكشوفة في الاستجابات أو logs
|
||||||
|
- [ ] الجلسات ورموز JWT محمية بشكل صحيح
|
||||||
|
- [ ] لا توجد أذونات مفرطة في المسارات المحمية
|
||||||
|
|
||||||
|
#### معايير الكود
|
||||||
|
- [ ] يتبع الكود أسلوب `backend/` الحالي (Flask Blueprints, Services pattern)
|
||||||
|
- [ ] يتبع الكود أسلوب `frontend/` الحالي (Vite/TypeScript, custom hooks)
|
||||||
|
- [ ] لا توجد وظائف متكررة موجودة مسبقاً في `services/` أو `utils/`
|
||||||
|
- [ ] أسماء المتغيرات والدوال واضحة ومعبّرة
|
||||||
|
|
||||||
|
#### الاختبارات
|
||||||
|
- [ ] يوجد اختبار وحدة يغطي السلوك الجديد أو المُصلَح
|
||||||
|
- [ ] اختبارات backend: `cd backend && python -m pytest tests/ -q`
|
||||||
|
- [ ] اختبارات frontend: `cd frontend && npx vitest run`
|
||||||
|
- [ ] لا يوجد اختبار مكسور قبل أو بعد التغيير
|
||||||
|
|
||||||
|
#### الأداء
|
||||||
|
- [ ] لا توجد استعلامات N+1 أو عمليات تكرارية غير ضرورية
|
||||||
|
- [ ] الملفات الكبيرة تُعالَج بشكل منقسم (streaming/chunked)
|
||||||
|
- [ ] لا يوجد blocking I/O في Celery tasks
|
||||||
|
- [ ] استجابة الـ API ضمن الحدود الطبيعية
|
||||||
|
|
||||||
|
#### منطق الأعمال
|
||||||
|
- [ ] السلوك يتطابق مع المتطلبات الموثقة في `docs/`
|
||||||
|
- [ ] حالات الحافة (edge cases) معالجة (ملف فارغ، مستخدم غير مسجل، إلخ)
|
||||||
|
- [ ] رسائل الخطأ مفيدة للمستخدم وليست كاشفة للنظام
|
||||||
|
|
||||||
|
#### توافق Frontend/Backend
|
||||||
|
- [ ] نقاط النهاية (endpoints) متطابقة بين `routes/` والاستدعاءات في `frontend/src/`
|
||||||
|
- [ ] هياكل البيانات المُرسَلة والمُستقبَلة متوافقة
|
||||||
|
- [ ] رموز HTTP الصحيحة مستخدمة (200, 201, 400, 401, 403, 404, 422, 500)
|
||||||
|
|
||||||
|
### 4. تطبيق الإصلاح
|
||||||
|
- طبّق أصغر تغيير ممكن يحل المشكلة.
|
||||||
|
- لا تعيد هيكلة كود لم يُطلب تغييره.
|
||||||
|
- اختبر التغيير فوراً بعد تطبيقه.
|
||||||
|
|
||||||
|
### 5. التحقق من عمل المشروع بالكامل
|
||||||
|
بعد الإصلاح، شغّل هذه الأوامر:
|
||||||
|
```bash
|
||||||
|
# Backend
|
||||||
|
cd backend && python -m pytest tests/ -q
|
||||||
|
|
||||||
|
# Frontend
|
||||||
|
cd frontend && npx vitest run
|
||||||
|
|
||||||
|
# Full stack (إن كان Docker متاحاً)
|
||||||
|
docker compose up --build
|
||||||
|
```
|
||||||
|
|
||||||
|
### 6. إنتاج التقرير
|
||||||
|
أنتج تقريراً يحتوي على:
|
||||||
|
|
||||||
|
```
|
||||||
|
## تقرير مراجعة الكود
|
||||||
|
|
||||||
|
### الملفات المراجعة
|
||||||
|
- [اذكر الملفات]
|
||||||
|
|
||||||
|
### المشاكل المكتشفة
|
||||||
|
| الأولوية | المشكلة | الملف | السطر | الحل المقترح |
|
||||||
|
|----------|---------|-------|-------|--------------|
|
||||||
|
| عالية | ... | ... | ... | ... |
|
||||||
|
|
||||||
|
### الإصلاحات المطبقة
|
||||||
|
- [ما تم إصلاحه بالفعل]
|
||||||
|
|
||||||
|
### توصيات لاحقة
|
||||||
|
- [مشاكل غير حرجة تستحق المعالجة لاحقاً]
|
||||||
|
|
||||||
|
### نتائج الاختبارات
|
||||||
|
- Backend: ✅ / ❌
|
||||||
|
- Frontend: ✅ / ❌
|
||||||
|
```
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## هيكل المشروع (مرجع سريع)
|
||||||
|
|
||||||
|
| الطبقة | المسار | التقنية |
|
||||||
|
|--------|--------|---------|
|
||||||
|
| Backend | `backend/app/routes/` | Flask Blueprints |
|
||||||
|
| Services | `backend/app/services/` | Python classes |
|
||||||
|
| Tasks | `backend/app/tasks/` | Celery |
|
||||||
|
| Tests | `backend/tests/` | pytest |
|
||||||
|
| Frontend | `frontend/src/` | Vite + TypeScript + React |
|
||||||
|
| API hooks | `frontend/src/hooks/` | Custom React hooks |
|
||||||
|
|
||||||
|
## أوامر مفيدة
|
||||||
|
|
||||||
|
```bash
|
||||||
|
# تشغيل اختبار واحد
|
||||||
|
cd backend && python -m pytest tests/test_<name>.py -v
|
||||||
|
|
||||||
|
# فحص أخطاء TypeScript
|
||||||
|
cd frontend && npx tsc --noEmit
|
||||||
|
|
||||||
|
# عرض تغطية الاختبارات
|
||||||
|
cd backend && python -m pytest tests/ --cov=app --cov-report=term-missing
|
||||||
|
```
|
||||||
Reference in New Issue
Block a user