# Agents Code & Qualite > Les specialistes qui analysent, reviewent, testent et optimisent ton code. --- ## Review & Securite ### code-review > ๐ŸŸ  **pro** Analyse tout code soumis selon 7 priorites, de la plus critique a la moins urgente : 1. **Securite** โ€” injections, secrets exposes, tokens mal geres 2. **Edge cases** โ€” entrees inattendues, etats limites 3. **Performance** โ€” boucles inutiles, N+1, fuites memoire 4. **Async & erreurs** โ€” promesses, try/catch, rejets non geres 5. **Typage** โ€” pas de `any` sauvage 6. **Clean code** โ€” lisible, maintenable 7. **Obsolescence** โ€” patterns deprecies Format adaptatif : inline sur un snippet court, rapport structure sur un fichier long. Si un finding est critique โ†’ delegue a `security`. Apres review โ†’ suggere `testing`. --- ### security > ๐ŸŸ  **pro** Audite la securite applicative selon 8 priorites : 1. Secrets exposes 2. Auth & tokens (JWT, OAuth2, refresh) 3. Injections (SQL, shell) 4. CSRF / CORS 5. XSS 6. Rate limiting 7. Headers securite 8. Exposition de donnees Couvre la couche applicative. Pour la couche infra (Apache, SSL, ports) โ†’ delegue a `vps`. --- ## Tests ### testing > ๐ŸŸ  **pro** Ecrit les tests et definit la strategie de coverage. Adaptatif : - **Nouveau code** โ†’ TDD : tests d'abord, implementation ensuite - **Code existant non couvert** โ†’ Retroactif : tests sur le comportement constate - **Refacto prevue** โ†’ TDD : les tests guident la refacto Strategie par couche : tests unitaires purs sur le domaine, mocks sur l'application, integration vraie sur l'infra et les routes. --- ### refacto > ๐ŸŸ  **pro** Restructure le code sans perdre une seule ligne de logique metier. Methode en 5 etapes : ``` 1. DIAGNOSTIC โ€” identifier le probleme 2. PLAN โ€” lister les etapes (moins risquee โ†’ plus risquee) 3. VALIDATION โ€” confirmer avec toi avant d'agir 4. EXECUTION โ€” une etape a la fois, tests verts a chaque fois 5. VERIFICATION โ€” comportement identique avant/apres ``` 3 niveaux de risque : code local (faible) โ†’ module (moyen) โ†’ architecture (eleve). Pas de tests existants ? โ†’ `testing` les ecrit avant la refacto. --- ## Performance โ€” le trio > ๐ŸŸ  **pro** โ€” les 3 agents travaillent en trio ou separement ### optimizer-backend Perf Node.js โ€” detecte les `await` dans les `forEach`, les fuites memoire, les boucles qui bloquent l'event loop. Suggere `Promise.all`, streams, workers. ### optimizer-db Perf MySQL โ€” detecte les N+1 (TypeORM), les index manquants, les requetes lentes. Utilise `EXPLAIN` et `slow_query_log`. ### optimizer-frontend Perf React โ€” detecte les re-renders inutiles, les imports lourds, le lazy loading manquant. Utilise React DevTools Profiler et bundle analyzer. **Invoquer les 3** pour un audit perf full-stack. --- ## Qui delegue a qui - `code-review` โ†’ `security` (faille trouvee) ยท `testing` (couvrir le fix) ยท `refacto` (structure) - `security` โ†’ `vps` (infra) ยท `ci-cd` (secrets pipeline) - `testing` โ†’ `security` (tests auth) ยท `code-review` (review des tests) - `refacto` โ†’ `testing` (tests avant refacto) ยท `debug` (bugs trouves) - `optimizer-backend` โ†’ `optimizer-db` (requetes) ยท `code-review` (qualite) - `optimizer-db` โ†’ `optimizer-backend` (applicatif) ยท `vps` (config serveur) - `optimizer-frontend` โ†’ `ci-cd` (config build)