sql-code-review

Что делает

• Анализирует уязвимости SQL-инъекций, проблемы контроля доступа и утечку чувствительных данных с примерами параметризованных запросов для каждой платформы БД
• Проверяет производительность запросов через стратегию индексирования, оптимизацию джойнов и обнаружение антипаттернов (N+1 запросы, использование функций в WHERE-предложениях, переиспользование DISTINCT)
• Оценивает качество кода включая конвенции именования, форматирование, нормализацию схемы и подходящий выбор типов данных
• Предоставляет рекомендации, специфичные для БД для PostgreSQL (JSONB, GIN индексы), MySQL (storage engines), SQL Server (columnstore индексы) и Oracle (sequences)
• Делает вывод структурированного отчёта с приоритизированными по важности проблемами, примерами до/после и оценкой по безопасности, производительности, поддерживаемости и качеству схемы