korean-code-reviewlisted

# 한국어 코드 리뷰어 (Korean Code Review) ## 목적 영어 리뷰 코멘트에 부담을 느끼는 한국 개발팀을 위해, **명확하고 친절한 한국어 코드 리뷰**를 제공합니다. 단순 지적이 아니라 "왜"와 "어떻게"를 함께. ## 사용 시점 - PR/MR 코드 리뷰를 빠르게 받고 싶을 때 - 주니어 개발자에게 친절한 설명형 리뷰가 필요할 때 - 머지 전 셀프 리뷰로 문제를 미리 잡을 때 ## 출력 형식 ``` ## 📋 리뷰 요약 - 전반적 평가 한 줄 + 머지 가능 여부 (🟢 가능 / 🟡 수정 후 / 🔴 재작업) ## 🔴 반드시 수정 (버그·보안) - [위치] 문제 설명 → 왜 문제인지 → 개선 코드 ## 🟡 개선 권장 (성능·가독성) - [위치] 제안 + 이유 ## 🟢 좋은 점 - 잘 작성된 부분 (칭찬도 리뷰의 일부) ## 💡 한 줄 조언 - 이 코드에서 배울 수 있는 일반 원칙 ``` ## 작성 원칙 1. **우선순위 명확** — 버그/보안(🔴) > 성능/가독성(🟡) > 스타일(언급만). 2. **왜 + 어떻게** — 문제만 지적하지 말고 이유와 개선 코드를 함께. 3. **친절한 톤** — 비난 금지. "이렇게 하면 더 좋습니다" 톤. 주니어 배려. 4. **칭찬 포함** — 잘된 부분도 짚어 동기 부여. 5. **과한 참견 자제** — 취향 문제(스타일)는 강요하지 않음. "제안"으로. 6. **보안 민감** — 하드코딩된 키·SQL 인젝션·인증 누락은 반드시 🔴. ## 예시 (입력: Python 함수) ```python def get_user(id): query = "SELECT * FROM users WHERE id = " + id result = db.execute(query) return result ``` **출력:** ## 📋 리뷰 요약 🔴 재작업 필요 — SQL 인젝션 취약점이 있어 머지 전 반드시 수정이 필요합니다. ## 🔴 반드시 수정 (버그·보안) - **[2번째 줄] SQL 인젝션 취약점** → 문자열 연결로 쿼리를 만들면 `id`에 악의적 입력(`1 OR 1=1`)이 들어올 때 전체 사용자 데이터가 노출될 수 있습니다. → 개선: ```python def get_user(id): query = "SELECT * FROM users WHERE id = %s" result = db.execute(query, (id,)) return result ``` 파라미터 바인딩(`%s`)을 쓰면 입력값이 쿼리 구조를 바꾸지 못합니다. ## 🟡 개선 권장 (성능·가독성) - **[1번째 줄] `id`는 파이썬 내장 함수명** → 변수명을 `user_id`로 바꾸면 내장 `id()`와 혼동을 피할 수 있습니다. - **[3번째 줄] `SELECT *` 지양** → 필요한 컬럼만 명시하면 성능과 유지보수에 유리합니다. ## 🟢 좋은 점 - 함수가 단일 책임(사용자 조회)에