# مراجعة كل التغييرات غير المرحّلة
claude -p "راجع تغييراتي بحثاً عن أخطاء ومشاكل أمنية وتحسينات" < <(git diff)
 
# مراجعة التغييرات المرحّلة فقط
claude -p "راجع هذه التغييرات المرحّلة" < <(git diff --cached)
 
# مراجعة التغييرات منذ آخر commit
claude -p "راجع كل التغييرات منذ آخر commit" < <(git diff HEAD~1)

claude -p "قم بمراجعة شاملة لهذا الملف. افحص:
1. الأخطاء والمشاكل المنطقية
2. الثغرات الأمنية
3. مشاكل الأداء
4. معالجة الأخطاء المفقودة
5. اقتراحات تغطية الاختبارات" < src/services/payment.ts

# الحصول على فرق PR كامل مقارنة بـ main
git diff main...feature/payment-refactor | claude -p "راجع هذا الـ PR. ركّز على:
1. تغييرات مكسّرة في APIs العامة
2. سلامة هجرة قاعدة البيانات
3. التوافق العكسي
4. الاختبارات المفقودة للمسارات الجديدة"

cd your-project
claude
 
> راجع وحدة المصادقة بحثاً عن ثغرات أمنية
> افحص src/middleware/auth.ts لمشاكل OWASP Top 10
> قارن نمط معالجة الأخطاء في services/ — هل هو متسق؟
> اعثر على كل الأماكن التي لا يُعقّم فيها إدخال المستخدم

name: Claude Code Review
on:
  pull_request:
    types: [opened, synchronize, reopened]
 
permissions:
  contents: read
  pull-requests: write
 
jobs:
  review:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
        with:
          fetch-depth: 0
 
      - name: Get PR diff
        run: git diff origin/${{ github.base_ref }}...HEAD > pr_diff.txt
 
      - name: Install Claude Code
        run: npm install -g @anthropic-ai/claude-code
 
      - name: Run Review
        env:
          ANTHROPIC_API_KEY: ${{ secrets.ANTHROPIC_API_KEY }}
        run: |
          claude -p "أنت مراجع كود خبير. راجع هذا الـ PR.
 
          قدّم مراجعتك بهذا التنسيق:
          ## ملخص
          ## مشاكل مكتشفة
          ### 🔴 حرجة (يجب إصلاحها قبل الدمج)
          ### 🟡 تحذيرات (يُفضل إصلاحها)
          ### 🔵 اقتراحات (اختيارية)
          ## فحص أمني
          ## تغطية الاختبارات
 
          كن محدداً. اذكر أسماء الملفات وأرقام الأسطر." \
          < pr_diff.txt > review_output.md
 
      - name: Post Comment
        uses: actions/github-script@v7
        with:
          script: |
            const fs = require('fs');
            const review = fs.readFileSync('review_output.md', 'utf8');
            await github.rest.issues.createComment({
              owner: context.repo.owner,
              repo: context.repo.repo,
              issue_number: context.issue.number,
              body: `## 🤖 مراجعة Claude Code\n\n${review}`
            });

claude-review:
  stage: review
  image: node:20
  rules:
    - if: '$CI_PIPELINE_SOURCE == "merge_request_event"'
  script:
    - npm install -g @anthropic-ai/claude-code
    - git diff origin/$CI_MERGE_REQUEST_TARGET_BRANCH_NAME...HEAD > mr_diff.txt
    - claude -p "راجع هذا الـ MR. قدّم: ملخص، مشاكل حرجة، تحذيرات، اقتراحات، أمان، اختبارات." < mr_diff.txt > review.md
    - |
      REVIEW=$(cat review.md)
      curl --request POST \
        --header "PRIVATE-TOKEN: $GITLAB_TOKEN" \
        "$CI_API_V4_URL/projects/$CI_PROJECT_ID/merge_requests/$CI_MERGE_REQUEST_IID/notes" \
        --data-urlencode "body=$REVIEW"

claude -p "نفّذ تدقيقاً أمنياً لهذا الكود. افحص:
 
OWASP Top 10:
1. كسر التحكم بالوصول
2. فشل التشفير
3. الحقن (SQL, NoSQL, OS command)
4. تصميم غير آمن
5. خطأ في الإعدادات الأمنية
6. مكونات ضعيفة
7. فشل المصادقة
8. سلامة البيانات
9. ثغرات التسجيل
10. SSRF
 
أيضاً افحص:
- مفاتيح API مكتوبة في الكود
- إعدادات CORS متساهلة
- رفع ملفات غير آمن
- رؤوس CSP مفقودة"

claude -p "حلّل هذه التبعيات بحثاً عن مخاطر أمنية:
- حزم غير مصانة (لم تُحدّث منذ 12+ شهراً)
- ثغرات معروفة
- حزم لها بدائل أفضل" < package-lock.json

# CLAUDE.md
 
## سياق المشروع
تطبيق Next.js 15 + Supabase.
- TypeScript strict mode
- Server components افتراضياً
- Supabase RLS لكل الجداول
- Zod لكل عمليات التحقق
 
## معايير المراجعة
1. كل استعلامات قاعدة البيانات عبر طبقة الخدمة فقط
2. كل نقطة API تتحقق من المدخلات بـ Zod
3. أخطاء المستخدم عامة (بدون stack traces)
4. الميزات الجديدة تحتاج اختبارات وحدة + تكامل واحد
5. المبالغ المالية كأعداد صحيحة (سنتات)، ليست أعداد عشرية