Параллельный аудит проекта через субагентов

Запускает 4 параллельных субагента для одновременной проверки безопасности, производительности, типизации и мёртвого кода.

Промпт

Проведи комплексный аудит проекта в директории [ПУТЬ К ПРОЕКТУ].

Запусти 4 субагента ПАРАЛЛЕЛЬНО (не последовательно). Каждый субагент получает чёткое задание и возвращает результат в едином формате.

## Задания субагентам

### Субагент 1 — Безопасность
Проверь ВСЕ файлы с кодом на:
- Хардкодные секреты: токены, пароли, API-ключи, connection strings в коде (не в .env)
- Непроверенный пользовательский ввод: данные из запросов, форм, URL-параметров, которые используются без валидации или санитизации
- Небезопасные файловые операции: path traversal, запись по пользовательскому пути без проверки
- SQL/NoSQL инъекции: конкатенация строк в запросах
- Зависимости: есть ли известные уязвимости (`npm audit` / `pip audit`)

### Субагент 2 — Производительность
Проверь на:
- Тяжёлые операции внутри циклов: обращения к БД, файловой системе, API в цикле
- N+1 запросы: загрузка связанных данных по одному вместо батча
- Блокирующие синхронные вызовы там, где нужен async (fs.readFileSync в серверном коде, и т.д.)
- Утечки памяти: незакрытые соединения, растущие массивы без лимита, отсутствие cleanup
- Отсутствие пагинации при запросах списков

### Субагент 3 — Типизация (TypeScript)
Пропусти если проект не на TypeScript. Проверь:
- Прямое использование `any` — для каждого случая предложи конкретный тип
- Неявный any: параметры функций и возвращаемые значения без типов
- Слишком широкие типы: `string` где нужен union, `object` где нужен интерфейс
- Небезопасные приведения через `as` — каждый случай отметь
- Отсутствие strict-mode в tsconfig

### Субагент 4 — Мёртвый код
Проверь:
- Неиспользуемые экспорты: функции/классы, которые экспортируются но нигде не импортируются
- Закомментированный код длиннее 3 строк
- Неиспользуемые переменные и параметры
- Импорты, на которые нет ссылок
- Файлы, на которые ничего не ссылается (осиротевшие модули)

## Формат ответа каждого субагента

Для каждой находки:
- **Файл:** путь
- **Проблема:** что не так (одно предложение)
- **Серьёзность:** критическая / важная / желательная
- **Рекомендация:** как исправить (одно предложение)

## Сводный отчёт (после завершения всех субагентов)

Объедини результаты в три группы:
1. **Критические** (исправить немедленно) — безопасность, потеря данных, падения
2. **Важные** (исправить в ближайшем спринте) — производительность, строгая типизация
3. **Желательные** (технический долг) — мёртвый код, косметика

В конце: общая оценка здоровья проекта в одном абзаце.

#субагенты #аудит #параллельная работа #код

← Все промпты