@code-reviewer-liteLe sniper rapide — review de diff en 30 secondes
Maifady est un plugin Claude Code 100% gratuit qui distribue 30 agents IA d'ingénierie. @code-reviewer-lite est l'agent que tu invoques avant chaque git commit pour catcher en 30 secondes les bugs, failles de sécurité et pertes de données qui se cachent dans ton diff.
Le problème qu'il résout
Tu codes vite. Tu vas commit. Mais tu sais qu'un bug peut traîner : un null deref, un secret oublié dans le code, un try/catch qui mange une erreur sans la logger. Tu n'as pas envie de demander à un collègue de relire pour chaque petit diff, et tes propres yeux sont fatigués sur ton propre code. Le résultat : tu commit, tu push, et le bug atterrit en prod le lundi matin.
@code-reviewer-lite est l'étape qui manquait entre git add et git commit : un avis pro en 30 secondes, classé par priorité, focalisé sur ce qui peut vraiment péter.
Comment il bosse
- Il lance
git diff HEAD(ougit diff <base>...HEADsur une feature branch). - Il liste les fichiers modifiés et ignore les fichiers générés (
*.lock,dist/,vendor/). - Pour chaque hunk modifié, il lit ~5 lignes de contexte autour pour comprendre les call sites.
- Il applique sa checklist : correctness (off-by-one, null deref, missing await), sécurité (SQL injection, secrets, XSS), data safety (transactions, race conditions).
- Il classe chaque finding en P0 / P1 / P2 et propose un fix concret avec
file:line.
Exemple concret
Tu tapes
git add . ›@code-reviewer-lite review mes changements stagés
Tu obtiens
# Code review — 4 files, 2 findings ## P0 (blocking) — 1 1. **AuthController.php:34** — Password loggué en clair $this->logger->info("Login attempt: $password") sur échec. Fix: ne JAMAIS logger le password. Logger seulement l'email + le résultat. ## P1 (fix before merge) — 1 2. **AuthController.php:18** — Pas de rate limit sur /login Un attaquant peut bruteforcer 1000 essais/seconde. Fix: ajouter le RateLimitMiddleware sur cette route. ## Looks good - UserRepository.php — prepared statements partout, parfait.
Pourquoi tu vas l'aimer
30 secondes
Réellement. L'agent ne lit que les hunks modifiés, pas tout le repo. Tu peux l'invoquer 20 fois par jour sans friction.
Zéro nitpick
Pas de "considère renommer", pas de "tu pourrais utiliser map". Il dit ce qui va casser, pas ce qui pourrait être plus joli.
file:line + fix concret
Chaque finding cite l'endroit exact et propose un patch que tu peux paste. Pas de "tu devrais améliorer X" vague.
Cogne où ça compte
Correctness, sécurité, data safety. Trois domaines où un bug = incident. Le reste, c'est du linter.
Quand l'utiliser
✅ Idéal pour
- Avant chaque
git commitsur les changements importants - Pendant la pause café avant de push une feature
- En CI, hook pre-push (lancement automatique)
- Quand tu touches à l'auth, à la DB, ou à des paiements
⚠️ Pas adapté quand
- PR de plusieurs centaines de lignes avec design complexe → utilise @code-reviewer-pro
- Audit sécurité approfondi avant release → @security-auditor
- Refactor pur sans changement de comportement → @refactor-assistant
Combine avec ces agents
Pour des workflows plus puissants, enchaîne @code-reviewer-lite avec :
Questions fréquentes
Combien de temps prend une review ?
En général moins de 30 secondes sur un diff de 5-10 fichiers. L'agent est volontairement rapide : il regarde uniquement les hunks modifiés, pas tout le fichier.
Est-ce qu'il remplace une vraie review humaine ?
Non, il la complète. Lance-le AVANT d'envoyer ta PR pour fixer les bugs évidents toi-même. Ton collègue voit un code propre et fait une review humaine 5× plus rapide.
Quels langages sont supportés ?
Tous les langages : PHP, JavaScript/TypeScript, Python, Go, Rust, Java, C#, Ruby, etc. L'agent travaille sur le diff git, pas sur la syntaxe — donc il fonctionne universellement.
Pourquoi P0/P1/P2 ?
P0 = bloquant (data loss, faille exploitable). P1 = à fixer avant merge (bug non-trivial). P2 = à fixer bientôt (smell concret avec impact futur). Ça t'évite la review générique qui dit "considère…" sans aucune priorité claire.
Puis-je l'intégrer en CI ?
Oui. Crée un hook pre-push qui invoque @code-reviewer-lite sur le diff. Si l'agent retourne un P0, le push est bloqué jusqu'à fix. C'est un garde-fou bon marché.
Prêt à essayer ?
44 KB, 30 agents, 0 €. Aucun compte, aucune carte.
Télécharger maifady-plugin.zip