---
name: code-review
description: Prüft einen Code-Diff auf Fehler, Regressionen, Sicherheitsrisiken und fehlende Tests.
---

# Code-Review

Nutze diesen Skill, wenn ein Diff, Pull Request oder geänderter Dateisatz geprüft
werden soll. Ziel ist ein risikoorientiertes Review, keine Stil-Nacherzählung.

## Benötigte Eingaben

- Diff oder Commit
- Ziel und Akzeptanzkriterien
- relevante Architektur- und Projektregeln
- verfügbare Testkommandos

## Prüfreihenfolge

1. Funktionale Fehler und falsche Annahmen
2. Sicherheits-, Datenschutz- und Berechtigungsrisiken
3. Datenverlust, Race Conditions und Fehlerbehandlung
4. Rückwärtskompatibilität und Schnittstellenverträge
5. Fehlende oder unzureichende Tests
6. Wartbarkeit nur dann, wenn sie ein konkretes Risiko erzeugt

## Output

Führe Findings zuerst auf, sortiert nach Schweregrad:

- `P0`: akuter Datenverlust oder kritische Sicherheitslücke
- `P1`: wahrscheinlicher Produktionsfehler oder schwere Regression
- `P2`: begrenzter Fehler, Robustheitsproblem oder relevante Testlücke
- `P3`: kleine, konkrete Verbesserung

Jedes Finding enthält Datei, Zeile, beobachtbares Verhalten und eine knappe
Begründung. Wenn keine Findings vorliegen, sage das ausdrücklich und nenne verbleibende
Testlücken oder Annahmen.

## Guardrails

- Keine Probleme erfinden, nur um ein Review zu füllen.
- Keine unaufgeforderten Refactorings außerhalb des Diffs verlangen.
- Tests nicht als bestanden darstellen, wenn sie nicht ausgeführt wurden.
- Secrets und personenbezogene Daten niemals im Review wiederholen.

