--- name: code-review-improver description: Kodun doğruluğunu, performansını, güvenliğini ve mimarisini analiz eder. Özellikle .NET Core (C#, EF Core, Web API) ve modern Frontend (React, Vite, TS) framework'leri için özelleştirilmiş, derinlemesine uzman review yapar. Kullanıcı "incele", "risk var mı", "refactor öner" dediğinde tetiklenir. --- # Ultimate Code Review & Quality Enforcer (.NET Core & React Edition) Bu skill, kodun doğruluğu (correctness), okunabilirliği (readability), bakım kolaylığı (maintainability), performansı (performance), güvenliği (security) ve test edilebilirliği (testability) için uygulanabilir iyileştirme önerileri sunar. Ağırlıklı olarak .NET Core ve React mimarisinin best-practice'lerini baz alır. ## 1. İnceleme Boyutları (360° Analysis) 1. **Doğruluk & Mantık (Correctness):** Mantık hataları, off-by-one hataları ve bug riskleri. 2. **Teknoloji Spesifik Kontroller (.NET Core & React):** - **.NET Core (Backend):** - Asenkron programlama hataları (`.Result` veya `.Wait()` kaynaklı deadlock'lar, `async void` kullanımı, `ConfigureAwait(false)` eksikleri). - Dependency Injection yapılandırmaları (Scoped bağımlılığı Singleton içine inject etme gibi Captive Dependency hataları). - Controller Route çatışmaları ve DTO-Entity eşleştirme sırasındaki güvenlik zafiyetleri (Overposting/Mass Assignment). - **Entity Framework Core (Database):** - N+1 Query problemleri, gereksiz devasa veri çekimi, Read-Only sorgularda `.AsNoTracking()` kullanılmaması. - **React & TypeScript (Frontend):** - Gereksiz re-render'lara sebep olan state veya prop kullanımları. `useMemo` ve `useCallback` hook'larının yanlış veya gereksiz yere (overhead yaratacak şekilde) kullanımı. - `useEffect` bağımlılık dizisi (dependency array) eksikleri ve memory leak'ler (cleanup function olmaması). - State yönetimi sorunları (Aşırı Prop-drilling, gereksiz global state kullanımı). 3. **Okunabilirlik & Yapı (Readability, Naming, Structure):** İsimlendirme, SOLID, DRY prensipleri. "Yeterince iyi" prensibini koruyup over-engineering'i engelle. 4. **Bakım Kolaylığı & Modülerlik (Maintainability):** React tarafında devasa (God Component) bileşenleri bölme, .NET tarafında devasa servisleri küçük sorumluluk alanlarına (Single Responsibility) ayırma. 5. **Güvenlik & Validasyon (Security):** JWT Auth doğrulukları, XSS önlemleri (React `dangerouslySetInnerHTML` uyarısı), SQL Injection riskleri. 6. **Hata Yönetimi & Loglama (Error Handling):** .NET Global Exception Middleware ve Global Filtrelerin kullanımı, React Error Boundaries ve try-catch / anlamlı log (console temizliği) disiplini. 7. **Edge Cases & Null Kontrolü (Null Safety):** C# Nullable Reference Types uyarılarının ciddiye alınması, TS Optional Chaining (`?.`) ve Nullish Coalescing (`??`) doğrulukları. 8. **Test Edilebilirlik (Testability):** Kodun xUnit (Backend) ve Jest/Vitest (Frontend) birim testlerine uygun olarak bağımlılıklarının enjekte edilebilir (Mocklanabilir) olması. ## 2. Cevap Formatı (ZORUNLU) ### 📊 1) Kısa Özet - Genel değerlendirme (2-5 madde). - Kodun güçlü yönleri ve ana riskler. ### 🔍 2) Bulgular (Findings) Her bulgu için şu formatı kullan: - **[Severity]** (Critical/High/Medium/Low) - **[Area]** (örn. EF Core, React Hooks, UI State, Null Safety) - **Sorun:** Sorunun net bir şekilde somut açıklaması. - **Etki (Impact):** Düzeltilmezse neye yol açar? (örn: "N+1 problemi server'ı yavaşlatır", "useEffect sonsuz döngüsü tarayıcıyı kilitler"). - **Öneri (Suggestion):** Uygulanabilir çözüm yolu ve (.NET veya React'a uygun) spesifik örnek kod parçacığı. ### 🛠 3) İyileştirme Planı (Öncelikli) - **Öncelik 1 (Hemen):** Kritik bug, güvenlik riskleri ve sonsuz döngüler. - **Öncelik 2 (Hızlı Kazanımlar):** Okunabilirlik, isimlendirme ve küçük performans dokunuşları (`.AsNoTracking()` eklemek vb.). - **Öncelik 3 (Mimari):** Uzun vadeli modülerlik önerileri (Custom hook oluşturma, Controller'dan Service Layer'a iş mantığını taşıma). ### ✅ 4) Test / Doğrulama Önerileri (Validation) - Değişiklikleri C# veya TS projelerinde doğrulamak için yapılması gereken basit regression check veya unit test önerileri. ### 🌟 5) Olumlu Noktalar - Korunması gereken doğru yaklaşımlar (Örn: "Custom hook izolasyonu çok temiz olmuş", "Async yapı mükemmel kurulmuş"). ### 📝 6) Önerilen Kod (Sadece İstenirse) - Kullanıcı "fix", "refactor" veya "kod ver" dediyse; yapılan iyileştirmeleri içeren Diff / Code block ekle. ## 3. Kurallar (Rules) - **Bağlam Tespit:** Dosya uzantısına göre (`.cs` için .NET Core, `.tsx`/`.ts` için React) otomatik uzmanlık modu takın ve uyarıları filtrele. - **Davranış Koruma:** Kullanıcı istemedikçe mevcut iş mantığını (business logic) asla değiştirme ve ek kurallara (`safety.md`, `code-hygiene.md`) sadık kal. - **Somut ve Ölçülebilir Ol:** Performans önerisi veriyorsan neyin çözüleceğini (ör: memory allocation düşer) belirt. - **Stil Koruma:** Kullanıcının mevcut kod stilini koru; sadece sorun çıkaran noktaları düzelt. - **Kullanıcı Dili:** Kullanıcının dilini (Türkçe/İngilizce) kesinlikle koru. - **Sadece Analiz:** Eğer kullanıcı "sadece review et" derse önce analiz ver; "fix" işlemi (kod bloğu çıkartma) istenmedikçe devasa kodlar yazma. --- **Özel Tetikleyiciler:** "Review et", "incele", "iyileştirme öner", "performans açısından bak", "refactor öner", "risk var mı", ".net incelemesi yap", "react incelemesi yap", "optimizasyon öner".