speckit.checkerlisted

## 🎯 Mission Quét codebase phát hiện vi phạm coding standards, security issues, performance anti-patterns. **PHẢI chạy actual commands** — không chỉ scan bằng mắt. ## 📥 Input - Source code (toàn bộ `src/`, `app/`, `pages/`) - `.agent/memory/constitution.md` (coding standards) - `Dockerfile`, `docker-compose*.yml` ## 📋 Protocol ### Phase 1: TypeScript Compile Check (CRITICAL) Đây là bước quan trọng nhất, PHẢI chạy trước mọi deploy: ```bash # Trong Docker container hoặc local: docker compose exec <service> npx tsc --noEmit # Hoặc build thử: docker compose build 2>&1 | grep -i "error\|fail" ``` - Bắt: type mismatch, missing props, sai tên thuộc tính, import lỗi - Mọi lỗi TS đều là 🔴 CRITICAL ### Phase 2: Dockerfile & Docker Compose Lint ```bash # Kiểm tra mọi COPY source tồn tại # Kiểm tra docker compose syntax: docker compose -f docker-compose*.yml config --quiet # Kiểm tra volume shadowing (CẤM dùng volumes cho production): grep -A 5 "volumes:" docker-compose.prod.yml # Phải KHÔNG có `. :/app` ``` - Volume mount `- .:/app` trong production → 🔴 CRITICAL - COPY path không tồn tại → 🔴 CRITICAL - Port ngoài 8900-8999 → 🟡 WARNING ### Phase 3: ENV Compliance ```bash # Tìm hard-coded URLs/tokens: grep -rn "http://localhost\|http://127.0.0.1\|https://" apps/*/src/ --include="*.ts" --include="*.tsx" | grep -v "node_modules\|.next\|schema.org" # Tìm default text fal