언제 쓰나
PR을 올리려는데 "이거 맞나?" 싶을 때.
팀원 리뷰 전에 스스로 한 번 걸러서 기초 실수를 줄이고 싶을 때.
혼자 작업하는 사이드 프로젝트에서 리뷰어 역할이 없을 때.
리뷰 4가지 관점
flowchart TD
A["💻 내 코드\nPR 전"] --> B["프롬프트 입력"]
B --> R1["🔴 정확성\n버그·로직 오류"]
B --> R2["🟡 보안\n입력 검증·권한·노출"]
B --> R3["🟢 가독성\n네이밍·함수 분리"]
B --> R4["🔵 성능\nN+1·불필요 연산"]
R1 & R2 & R3 & R4 --> P["우선순위 정리\n지금 vs 나중"]
P --> C["✅ 개선된 PR"]
프롬프트 (복사)
당신은 시니어 개발자로서 코드 리뷰를 진행합니다. 친절한 설명보다 실질적인 지적을 원합니다.
**컨텍스트**
- 언어 / 프레임워크: [예: TypeScript / Next.js 14]
- 이 코드의 목적: [예: 결제 금액 계산 후 DB 저장]
- 중점 검토 요청: [버그 / 보안 / 가독성 / 성능 중 하나 선택, 또는 "전체"]
**코드**
[코드 전체 붙여 넣기]
---
아래 순서대로 검토해 주세요.
1. **버그 / 로직 오류**
- 발견되면: 위치(줄 번호 또는 함수명) + 수정 코드
- 없으면: "없음"
2. **보안 취약점**
- 입력값 미검증, SQL 인젝션, 권한 누락, 민감 데이터 노출 여부
- 발견되면 심각도(높음·중간·낮음) 표시
3. **가독성 개선** (최대 3가지)
- 변수명, 함수 분리, 불필요한 주석·중복 코드
4. **성능**
- 불필요한 루프, N+1 쿼리, 메모리 누수 가능성
5. **우선순위 요약**
- 지금 당장 고쳐야 할 것 (불릿)
- 나중에 해도 되는 것 (불릿)
잘한 점은 적지 않아도 됩니다. 개선이 필요한 것만 간결하게 짚어 주세요.
잘 쓰는 팁
- "중점 검토 요청" 을 명시하면 훨씬 깊은 피드백이 나옵니다. 결제·인증 코드라면 "보안"으로 고정하세요.
- 리뷰 결과를 반영한 뒤 수정된 코드를 다시 붙여 넣으면 두 번째 라운드 리뷰도 이어서 받을 수 있습니다.
- 500줄 넘는 코드는 함수 단위로 나눠 제출하는 편이 더 정확한 피드백을 받습니다.