iiDxUdZddlmZddlZddlZddlZddlZddlZddlZddl m Z ddl m Z ejjdee ej"j"Gdde ZGdd e ZGd d e Zej*d gZd ed<ej*dZej*dZej*dZej*dZej*dej*dej*dgZd ed<ej*dZej*dZd*dZd+dZ d,dZ!ej*dZ"d,dZ# d-dZ$d.dZ%d,d Z&d/d0d!Z'd1d"Z(d2d#Z)d3d4d$Z*d5d%Z+d5d&Z,d6d'Z-d7d8d(Z.e/d)k(rej`e.yy)9u= code-review.py 로컬 패턴 매칭 기반 AI 코드리뷰 (LLM 불필요). Greptile 대체 구현. 기능: - 하드코딩된 시크릿 탐지 (API 키, 토큰, 비밀번호) - TODO/FIXME 잔존 탐지 - 미사용 import 탐지 (Python) - 과도한 함수 길이 탐지 (>50줄) - git diff 기반 변경 파일 분석 - JSON 출력 Usage: python3 code-review.py python3 code-review.py --diff-range HEAD~3..HEAD python3 code-review.py --files scripts/foo.py scripts/bar.py python3 code-review.py --format json python3 code-review.py --format summary ) annotationsN)Path) TypedDictc@eZdZUded<ded<ded<ded<ded<y) FindingstrfileintlineseveritycategorymessageN__name__ __module__ __qualname____annotations__*/home/jay/workspace/scripts/code-review.pyrr+s I IMM Lrrc,eZdZUded<ded<ded<y) ReviewSummaryr criticalwarninginfoNrrrrrr3sM L Irrc,eZdZUded<ded<ded<y) ReviewResultr files_analyzed list[Finding]findingsrsummaryNrrrrrr9s rra5(?ix) (?: api[_\-]?key | secret[_\-]?key | access[_\-]?key | private[_\-]?key | auth[_\-]?token | bearer[_\-]?token | password | passwd | pwd | token | secret | api[_\-]?secret ) \s*=\s* (?P['"]) (?P[^'"]{4,}) (?P=quote) zlist[re.Pattern[str]]_SECRET_VAR_PATTERNSz(AKIA[0-9A-Z]{16})z;Bearer\s+(?P[A-Za-z0-9\-_]{20,}(?:\.[A-Za-z0-9\-_]+)*)z-----BEGIN\s+[A-Z ]+KEY-----z;(?:postgresql|mysql|mongodb|redis)://[^/\s'"@]+:[^/\s'"@]+@z os\.environz os\.getenvzgetenv\(_ENV_REF_PATTERNSz <[A-Z_]+>z^['"]?\s*['"]?$c4tfdtDS)u'줄이 환경변수 참조인지 확인c3@K|]}|jywN)search).0pr s r z$_is_env_reference..ls9!qxx~9s)anyr#)r s`r_is_env_referencer,js 9'89 99rc>ttj|S)u&값이 플레이스홀더인지 확인)bool_PLACEHOLDER_PATTERNr')values r_is_placeholderr1os $++E2 33rcg}|s|S|j}t|dD]\}}t|rtD]}|j |}|s|j d}|r|j r t|rF|jt||ddt|dkDr d|ddd nd|d  ntj |} | r2|jt||ddd | j dd  tj |} | r7| j d } |jt||ddd| ddd tj |r|jt||ddd tj |s~|jt||ddd |S)u 하드코딩된 시크릿 탐지. Args: filepath: 파일 경로 content: 파일 내용 Returns: Finding 리스트 startvalrhardcoded_secretz"Possible hardcoded secret found: 'Nz...' 'r r r r rz Possible AWS Access Key found: 'tokzPossible Bearer token found: 'z...'zPEM private key header foundz,Database URL with embedded credentials found) splitlines enumerater,r"r'groupstripr1appendrlen_AWS_KEY_PATTERN_BEARER_PATTERN _PEM_PATTERN_DB_URL_PATTERN) filepathcontentr lineslinenor patternmr6m_awsm_bearerr;s rcheck_hardcoded_secretsrNts!H     E!%q1M  T " , Gt$Aggen#))+1E%#!+!3 #3x"}ASb %P#EcU!!L  ) .!''-  OO!'/>u{{1~>NaP  #))$/ ..'C OO!'/.*)c dg}|s|S|j}t|dD]\}}tj|}|s|j dj }|j dj }|r|d|n|} |jt||ddd| d |S) u TODO/FIXME/HACK/XXX 잔존 탐지. Args: filepath: 파일 경로 content: 파일 내용 Returns: Finding 리스트 r3r4msgz: rtodoz TODO found: 'r9r:) r<r= _TODO_PATTERNr'r>upperr?r@r) rFrGr rHrIr rKkeywordmsg_textdisplays r check_todosrWs!H     E!%q1    & ggaj&&(Gwwu~++-H2: H:.G OO!##+G9A6    OrcFg}tj|D]}t|tjrp|jD]`}|j r |j n|j jdd}|j|j|j |fbt|tjs|jD]N}|j r |j n |j }|j|j|j |fP|S)u AST에서 import 정보 추출. Returns: (lineno, module_name, alias) 튜플 리스트 alias: import 시 사용되는 이름 (import X as Y → Y, from X import Y → Y) .r) astwalk isinstanceImportnamesasnamenamesplitr@rI ImportFrom)treeimportsnodealias used_names r_extract_importsrhs+-GE dCJJ ' E,1LLELLejj>N>Ns>STU>V  UZZCD Ecnn - E,1LLELLejj  UZZCD E E Nrct}tj|D]}t|tjtj fs.t|tjr|j |jdt|tj st|jtjs|j |jj|S)uN import 줄을 제외한 코드에서 사용된 모든 이름 수집. ) setrZr[r\Name Attributeaddidr0)rc import_linesr^res r_get_all_names_in_coderpseE) dSXXs}}5 6$) $''"D#--0Z CHH5U $**--( ) Lrc^g}|s|S|jds|S tj|}t |}|s|S|Dchc]\}}}| }}}t ||}|D]1\}} } | |vs |j t||ddd| d| d3|S#t$r|cYSwxYwcc}}w)u 미사용 import 탐지 (Python 파일만). Args: filepath: 파일 경로 content: 파일 내용 Returns: Finding 리스트 .pyr unused_importzUnused import: 'z ' (from 'z')r:)endswithrZparse SyntaxErrorrhrpr@r) rFrGr rcrdrI_ro used_names module_namergs rcheck_unused_importsrz)s!H    U #yy!t$G /67|vq!F7L7'l;J*1 & Y J & OO!&,.yk;-rR    O- 8sB B) B&%B&cg}|s|S|jds|S tj|}tj|D]}t |tj tjfs.|j}|j |jn|}||z dz}||kDsb|jt||ddd|jd|d|d |S#t$r|cYSwxYw) u 과도한 함수 길이 탐지 (Python 파일만, >max_lines). Args: filepath: 파일 경로 content: 파일 내용 max_lines: 허용 최대 줄 수 (이 값 초과 시 탐지) Returns: Finding 리스트 rrr3r long_functionz Function 'z' is z lines long (max: )r:) rtrZrurvr[r\ FunctionDefAsyncFunctionDefrI end_linenor@rr`) rFrG max_linesr rcre start_lineend_line func_liness rcheck_function_lengthr\s!H    U #yy! dS__c.B.BC DJ*.//*Et:H!J.2JI%%'!*!0#-dii[j\I_`i_jjk!l   O' sC C,+C,ct|}|jsgS |jdd}g}|j t|||j t|||j t|||j t|||S#ttf$r2 |jd}d|vrgcYSn#t $rgcYcYSwxYwYwxYw)u 단일 파일에 대해 모든 체커를 실행. Args: filepath: 파일 경로 Returns: Finding 리스트 zutf-8strict)encodingerrorszlatin-1)r) rexists read_textUnicodeDecodeErrorPermissionError ExceptionextendrNrWrzr)rFpathrGr s r review_filers >D ;;=  ..'(.C!H OO+Hg>? OOK'23 OO(7;< OO)(G<= O  0 nnin8G  ! I ! s;B""C#2C  C# C# CC#CC#"C#cg}|D]}|jt|ttd|Dtd|Dtd|D}t t |||S)u 여러 파일에 대해 리뷰를 실행하고 결과를 집계. Args: files: 파일 경로 리스트 Returns: ReviewResult c32K|]}|ddk(s dyw)r rr3Nrr(fs rr*zreview_all..sL1* 0KQL c32K|]}|ddk(s dyw)r rr3Nrrs rr*zreview_all..sJ!q} /IAJrc32K|]}|ddk(s dyw)r rr3Nrrs rr*zreview_all..sDqAjMV,CDr)rrr)rr r!)rrrsumrrA)files all_findingsrFr!s r review_allrs}#%L3K123L LLJ|JJ DLD DG 5z rc( ddd|g}tj|ddd}|jjDcgc]#}|j s|j %}}|Scc}w#tj t tf$rgcYSwxYw)u git diff 기반으로 변경된 파일 목록 반환. Args: diff_range: git diff 범위 (예: "HEAD", "HEAD~3..HEAD", "--cached") Returns: 변경된 파일 경로 리스트 (git 실패 시 빈 리스트) gitdiffz --name-onlyT)capture_outputtextcheck) subprocessrunstdoutr<r?CalledProcessErrorFileNotFoundErrorOSError) diff_rangecmdresultrrs rget_changed_filesrs fmZ8    %+MM$<$<$>Lq!'')LL M  ) )+s r _build_parserr s  $ $N <<F  / / 1E  J   -   # +  Mrct}|j|}|jrt|j}n%|jr |jnd}t |}|s't dtjtg}n t|}|jdk(rt t|nt t||dddkDrdSdS)NHEADu!분석할 파일이 없습니다.)r r!rrr3) r parse_argsrlistrrprintsysstderrrformatrr)argvrargsrrrs rmainr(s _F   T "D zzTZZ (,T__V !*-  1 CBE" {{i nV$% k&!"y!*-118q8r__main__)r rreturnr.)r0rrr.)rFrrGrrr)rc ast.Modulerzlist[tuple[int, str, str]])rcrrozset[int]rzset[str])2)rFrrGrrr rr)rFrrr)r list[str]rr)r)rrrr)rrrr)rzargparse.ArgumentParserr&)rzlist[str] | Nonerr )1r __future__rrrZrrerrpathlibrtypingrrinsertr__file__parentrrrcompiler"rrBrCrDrEr#r/_EMPTY_STRING_PATTERNr,r1rNrRrWrhrprzrrrrrrrrrexitrrrrs,#  3tH~,,3345iI 9BJJ   /+ 2::78"**_`rzz=> "**_`BJJ!"BJJ !BJJ,("rzz"23# #9:: 4 _L VW N . +f)b P@:< ,696 z CHHTVr