2026년 코드 리뷰 체크리스트: 완벽 가이드

코드 리뷰는 소프트웨어 개발에서 가장 레버리지가 높은 활동입니다.

보안 체크리스트

- [ ] 하드코딩된 비밀 없음

[ ] 사용자 입력 검증 및 살균
[ ] SQL 파라미터화된 쿼리
[ ] 인증/인가 검사
[ ] 민감 데이터 로그 노출 금지

보안 실수 예시

// 나쁜 예: SQL 인젝션

const query = 'SELECT * FROM users WHERE id = ' + userId;
// 좋은 예: 파라미터화된 쿼리
const query = 'SELECT * FROM users WHERE id = $1';
await db.query(query, [userId]);

성능 체크리스트

- [ ] N+1 쿼리 패턴 없음

[ ] 적절한 인덱스 사용
[ ] 대용량 목록 페이지네이션
[ ] 비싼 연산 캐시

코드 리뷰의 인간적 측면

1. 친절하게: 코드를 비판, 사람을 비판하지 않기

2. 이유 설명: 변경 이유 설명

3. 좋은 작업 칭찬

4. 작게 유지: 400줄 미만 PR

5. 24시간 이내 리뷰

sdk.is의 개발자 도구와 함께 이 체크리스트를 사용하세요.