Kodereview er en af de mest undervurderede anvendelser af AI i softwareudvikling. Claude kan gennemgå din kode systematisk, finde fejl, sikkerhedssårbarheder og performanceproblemer — og gøre det hurtigere end en menneskelig reviewer.
Hvad AI-kodereview kan (og ikke kan)
Claude er fremragende til at finde:
- Åbenlyse bugs og logikfejl
- Sikkerhedssårbarheder (SQL-injektion, XSS, uvaliderede inputs)
- Performanceflaskehalse (unødvendige løkker, manglende indekser)
- Brud på kodestilskonventioner
- Manglende edge case-håndtering
Claude er dårligere til at vurdere forretningslogik den ikke kender, og den kan tage fejl på domænespecifikke krav. Brug AI-review som et første lag, ikke som erstatning for erfarne kollegers review.
De bedste prompts til kodereview
Kvaliteten af et review afhænger meget af, hvad du beder om. Her er prompts der virker:
Sikkerhedsreview
Review denne funktion for sikkerhedssårbarheder.
Fokuser på: SQL-injektion, XSS, usikker deserialisering,
eksponerede hemmeligheder og manglende validering af input.
[indsæt kode]
Performancereview
Find performance-problemer i denne kode.
Kig efter: unødvendige database-kald i løkker (N+1),
manglende caching, ineffektiv brug af datastrukturer
og unødvendige beregninger.
[indsæt kode]
Edge case-review
Hvad sker der hvis:
- Input er null eller undefined?
- Arrayet er tomt?
- Netværkskald fejler?
- Brugeren er ikke autentificeret?
Gennemgå koden for manglende håndtering af edge cases.
[indsæt kode]
Struktureret review
For den mest dækkende review kan du bede Claude om at strukturere sin analyse i fire kategorier:
- Sikkerhed — mulige angrebsflader og uvaliderede data
- Performance — flaskehalse og ineffektivitet
- Læsbarhed — navngivning, struktur og dokumentation
- Tests — hvilke tilfælde mangler der tests for?
Lav et struktureret review af denne kode opdelt i:
1. Sikkerhed, 2. Performance, 3. Læsbarhed, 4. Testdækning.
Angiv alvorlighed (kritisk/advarsel/forslag) for hvert punkt.
[indsæt kode]
Eksempel på en Claude-kodereview session
Her er et komprimeret eksempel på, hvad Claude returnerer ved et sikkerhedsreview:
## Sikkerhedsreview
KRITISK: Linje 14 — SQL-forespørgslen bruger string-konkatenering
med brugerkontrolleret input. Brug parameteriserede queries:
db.query("SELECT * FROM users WHERE id = ?", [userId])
ADVARSEL: Linje 28 — Ingen validering af filendelse ved upload.
Brugere kan uploade eksekverbare filer.
FORSLAG: Linje 3 — API-nøgle er hardcoded. Flyt til miljøvariabel.
Begrænsninger at huske
Claude kan ikke se din kodebase i sin helhed, medmindre du giver den adgang via Claude Code. Ved review af isolerede funktioner kan den mangle kontekst om tilstøden kode. Verificer altid kritiske fund manuelt, og brug aldrig AI-review som eneste sikkerhedstest på kritisk infrastruktur.
Skriv et svar
Du skal være logget ind for at skrive en kommentar.