Effektives Code Review dreht sich nicht um Code-Stil. Hier ist, worauf Sie wirklich achten sollten.
Funktionalitaet¶
- ☐ Loest der PR ein echtes Problem?
- ☐ Randfaelle behandelt
- ☐ Vollstaendiges Error Handling
- ☐ Rueckwaertskompatibilitaet gewahrt
Lesbarkeit¶
- ☐ Code ist ohne Erklaerung verstaendlich
- ☐ Klare und konsistente Benennung
- ☐ Kommentare wo noetig (nicht ueberall)
- ☐ Kurze Funktionen/Methoden mit einem Zweck
Sicherheit¶
- ☐ Keine hartcodierten Secrets
- ☐ Eingabevalidierung
- ☐ SQL-Injection-Praevention
- ☐ XSS-Praevention
Performance¶
- ☐ Keine N+1-Queries
- ☐ Geeignete Indizes fuer neue Queries
- ☐ Caching wo sinnvoll
- ☐ Nicht-blockierende Operationen fuer I/O
Tests¶
- ☐ Unit-Tests fuer neue Logik
- ☐ Integrationstests fuer neue Endpoints
- ☐ Randfall-Tests
- ☐ Testabdeckung sinkt nicht
Sonstiges¶
- ☐ Dokumentation aktualisiert
- ☐ Reversible Migrationen
- ☐ Feature Flag fuer riskante Aenderungen
- ☐ Changelog-Eintrag
Kultur¶
Code Review ist ein Gespraech, kein Verhoer. Seien Sie konstruktiv, schlagen Sie Loesungen vor, fragen Sie “warum”.
code reviewbest practicesquality