MODULO 5.6

šŸ’™ Skill: Senior Code Review

A skill de code review mais completa: analisa seguranca, bugs, performance e qualidade de codigo com o olhar de um engenheiro senior. Inclui feedback positivo para nao desmotivar o time.

6
Topicos
25
Minutos
Intermed
Nivel
Pratico
Tipo
1

šŸ”’ Analise de Seguranca

O primeiro passe do Senior Code Review foca em vulnerabilidades de seguranca. E a analise mais critica porque bugs de seguranca podem comprometer todo o sistema, nao apenas uma feature.

šŸŽÆ Conceito Principal

  • ā€¢Injection: SQL injection, XSS, command injection, path traversal
  • ā€¢Auth: Broken authentication, missing authorization checks, IDOR
  • ā€¢Data: Secrets hardcoded, PII exposure, insecure storage
  • ā€¢Deps: Dependencias com CVEs conhecidos, versoes desatualizadas

šŸ’” Dica Pratica

Inclua na skill: "Se encontrar secrets hardcoded (API keys, passwords, tokens), marque como CRITICAL e sugira usar environment variables. Nunca inclua o valor do secret no relatorio." Isso previne que o proprio relatorio de review se torne um vazamento.

2

šŸ› Deteccao de Bugs

O segundo passe busca bugs logicos, edge cases nao tratados e erros potenciais que podem causar crashes ou comportamento inesperado em producao.

šŸŽÆ Conceito Principal

  • ā€¢Null/undefined: Acessos sem null check, optional chaining ausente
  • ā€¢Race conditions: Acesso concorrente sem sincronizacao
  • ā€¢Error handling: Try/catch vazios, erros silenciados, promises sem .catch
  • ā€¢Edge cases: Lista vazia, string vazia, numeros negativos, overflow

šŸ’” Dica Pratica

Peca ao Claude para simular mentalmente a execucao do codigo com inputs extremos: lista de 1 milhao de itens, string de 10MB, requisicao com timeout de 1ms. Isso forca a deteccao de edge cases que ninguem pensou durante o desenvolvimento.

3

āš” Analise de Performance

O terceiro passe identifica gargalos de performance, complexidade desnecessaria e oportunidades de otimizacao que podem impactar a experiencia do usuario e os custos de infraestrutura.

šŸŽÆ Conceito Principal

  • ā€¢Complexidade: O(nĀ²) onde O(n) e possivel, nested loops desnecessarios
  • ā€¢N+1 queries: Loop que faz query individual em vez de batch
  • ā€¢Memory leaks: Event listeners nao removidos, closures retendo referencias
  • ā€¢Caching: Computacoes repetidas que poderiam ser cacheadas

šŸ’” Dica Pratica

Adicione na skill: "So reporte issues de performance que tenham impacto mensuravel. Nao sugira micro-otimizacoes prematures. Foque em N+1 queries, complexidade algoritmica e memory leaks." Isso evita relatorios cheios de sugestoes inuteis tipo "use const em vez de let".

4

šŸ“ Qualidade de Codigo

O quarto passe avalia legibilidade, manutencao e aderencia a padroes. Codigo que funciona mas e impossivel de manter e uma divida tecnica que cresce exponencialmente.

šŸŽÆ Conceito Principal

  • ā€¢Naming: Variaveis e funcoes com nomes descritivos e consistentes
  • ā€¢DRY: Codigo duplicado que deveria ser extraido em funcao
  • ā€¢SRP: Funcoes fazendo muitas coisas, classes com responsabilidades misturadas
  • ā€¢Types: TypeScript com any, tipos genericos demais, interfaces ausentes

šŸ’” Dica Pratica

Adapte os padroes de qualidade para o projeto: "Seguir os padroes definidos no CLAUDE.md do projeto. Se nao existir, usar as convencoes ja presentes no codebase." Isso evita que o review sugira padroes que conflitam com o estilo do time.

5

šŸ“Š Formato de Saida

O relatorio final e estruturado em secoes claras com score numerico, findings categorizados e acoes recomendadas. Formato padrao que o time inteiro aprende a ler e agir rapidamente.

šŸŽÆ Conceito Principal

# Output Format

## Code Review: [file/PR name]
**Overall Score**: X/10
**Verdict**: APPROVE / REQUEST CHANGES / NEEDS DISCUSSION

### šŸ”’ Security (X issues)
| Severity | Location | Issue | Fix |
|----------|----------|-------|-----|

### šŸ› Bugs (X issues)
| Severity | Location | Issue | Fix |

### āš” Performance (X issues)
| Severity | Location | Issue | Fix |

### šŸ“ Quality (X issues)
| Severity | Location | Issue | Fix |

### šŸ‘ What's Good
- [positive feedback items]

### šŸ“‹ Action Items
1. [ordered by priority]

šŸ’” Dica Pratica

O "Verdict" de 3 opcoes e intencional: APPROVE (pode mergear), REQUEST CHANGES (tem blocker) e NEEDS DISCUSSION (nao e blocker mas precisa conversar). Isso alinha com o workflow de PRs do GitHub e facilita a decisao do time.

6

šŸ‘ Feedback Positivo

Um code review que so aponta problemas desmotiva o time. A secao "What's Good" e obrigatoria na skill para destacar boas praticas, decisoes inteligentes e melhorias em relacao a versoes anteriores.

šŸŽÆ Conceito Principal

  • ā€¢Boas praticas: "Excelente uso de early returns para reduzir aninhamento"
  • ā€¢Decisoes de design: "Boa escolha usar Strategy pattern aqui - facilita extensao futura"
  • ā€¢Testes: "Cobertura de testes inclui edge cases importantes"
  • ā€¢Documentacao: "JSDoc completo nas funcoes publicas, facilitara onboarding"

šŸ’” Dica Pratica

Inclua na skill: "Sempre listar pelo menos 3 pontos positivos, mesmo em codigo com muitos problemas. Se nao encontrar nada especifico, reconheca o esforco: 'Codigo bem estruturado em pastas logicas' ou 'Commit messages claros e descritivos'." Reviews que so criticam destroem a cultura de equipe.

šŸ“‹ Resumo do Modulo

āœ“
Seguranca primeiro - Injection, auth, data exposure e dependencias
āœ“
Bugs com foco em edge cases - Null checks, race conditions, error handling
āœ“
Performance com impacto real - N+1 queries, complexidade, memory leaks
āœ“
Qualidade alinhada ao projeto - Naming, DRY, SRP, types
āœ“
Output padronizado com score e verdict - APPROVE, REQUEST CHANGES ou NEEDS DISCUSSION
āœ“
Feedback positivo obrigatorio - Minimo 3 pontos bons para manter a moral do time
ā† Modulo Anterior Proximo Modulo ā†’