Ревьюер

Обзор

Ревьюер — контролёр качества. Проверяет, что каждая реализация соответствует требованиям, следует стандартам безопасности и удовлетворяет Definition of Done. Код не проходит через пайплайн без оценки Ревьюера — он ловит то, что пропускают автоматические тесты.

Когда используется

Вызывается на этапе /dr-qa — стадии обеспечения качества после реализации. Ревьюер проверяет изменения кода на соответствие определению задачи, контролирует безопасность и валидирует критерии DoD.

Возможности

• Ревью кода — проверяет реализацию на корректность, читаемость и соответствие стандартам
• Проверка безопасности — ищет уязвимости, точки инъекций, проблемы аутентификации и утечки данных
• Валидация Definition of Done — проверяет выполнение каждого критерия DoD из плана задачи
• Обновление рефлексий — документирует находки в datarim/reflection/*.md

Как это работает

Ревьюер читает определение задачи (включая DoD) и стайл-гайд, затем систематически проверяет реализацию. Применяет проверки безопасности из навыка security и паттерны тестирования из навыка testing. Каждая находка категоризируется по серьёзности. Обзор завершается чётким вердиктом — пройдено или нет — с конкретными пунктами для исправления.

Пример

/dr-qa
→ Ревьюер читает tasks.md (DoD: 5 критериев)
→ Ревью кода: 2 проблемы (нет валидации ввода, неясное именование)
→ Проверка безопасности: 1 находка (SQL-параметры не параметризованы)
→ Валидация DoD: 4/5 критериев пройдено
→ Вердикт: НЕ ПРОЙДЕНО — 3 пункта для исправления
→ Обновляет reflection/reflection-WEB-0003.md

Загрузка контекста

Читает datarim/tasks.md (для DoD) и datarim/style-guide.md. Применяет навыки security, testing и datarim-system при каждом вызове.

Используемые навыки

security (всегда), testing (всегда), datarim-system (всегда).