Code review, yazılım geliştirme sürecinde kod kalitesini artıran ve hataları erken aşamada tespit etmeye yarayan kritik bir süreçtir. Aşağıda, etkili bir code review süreci için dikkat edilmesi gereken temel noktaları bulabilirsiniz.
1. Yazım Yanlışları Var mı?
Kodun okunabilirliği açısından değişken, fonksiyon ve sınıf isimlendirmelerinin doğru olması önemlidir. Türkçe-İngilizce karışıklıkları, yanlış yazılmış kelimeler ya da yanlış büyük/küçük harf kullanımı gibi hatalara dikkat edilmelidir.
Örnek:
// Yanlış
const getUserinformations = () => { ... };
// Doğru
const getUserInformation = () => { ... };2. Hard Code Var mı?
Sabit değerlerin doğrudan kod içinde kullanılmaması gerekir. Bunun yerine env değişkenleri, konfigürasyon dosyaları veya değişkenler kullanılmalıdır.
Örnek:
// Yanlış
const API_URL = "https://example.com/api";
// Doğru
const API_URL = process.env.API_URL;3. Projede Başka Bir Yeri Bozacak Geliştirme Var mı?
Kod değişiklikleri yapılırken projenin diğer bölümlerini nasıl etkileyebileceği analiz edilmelidir. Bunun için:
- Unit test ve entegrasyon testleri çalıştırılmalı
- Bağlı bileşenler kontrol edilmeli
- Kodun bağımlılıkları gözden geçirilmelidir
4. Daha Kısa Yazılabilir mi?
Kod tekrarları önlenmeli, DRY (Don't Repeat Yourself) prensibi benimsenmeli ve gereksiz karmaşıklık ortadan kaldırılmalıdır.
Örnek:
// Yanlış
function checkUserRole(user) {
if (user.role === "admin") {
return true;
} else {
return false;
}
}
// Doğru
const checkUserRole = (user) => user.role === "admin";5. Performans Açısından Optimizasyon Yapılmış mı?
Kodun gereksiz işlemler yapıp yapmadığı incelenmeli, daha performanslı algoritmalar tercih edilmelidir.
Örnek:
// Yanlış: Her çağrıldığında yeni bir dizi oluşturuyor
const numbers = [1, 2, 3, 4, 5];
const squaredNumbers = numbers.map(num => num * num);
// Doğru: Daha performanslı
const squaredNumbers = numbers.map(num => num ** 2);6. Güvenlik Açıkları Kontrol Edildi mi?
- Girdi doğrulama yapılmış mı?
- SQL Injection ve XSS gibi güvenlik açıkları var mı?
- JWT veya API anahtarları sızdırılmış mı?
- Yetkilendirme ve kimlik doğrulama mekanizmaları doğru mu?
Örnek:
// Yanlış: SQL Injection'a açık
const query = `SELECT * FROM users WHERE username = '${userInput}'`;
// Doğru: Parametreli sorgu kullanılıyor
const query = `SELECT * FROM users WHERE username = ?`;
db.execute(query, [userInput]);Sonuç
Code review sürecinde yukarıdaki kriterlere dikkat edilmesi, kod kalitesini artırır, hataları erkenden tespit eder ve takım içindeki bilgi paylaşımını artırır.
Code review'lerin düzenli ve detaylı yapılması, uzun vadede daha sürdürülebilir ve sağlam projeler geliştirmeyi sağlar. 🚀