# Prompt review agent orientée risque

Utiliser ce prompt après une première correction et avant la review humaine. La review agent donne un signal complémentaire, pas une décision de merge.

## Prompt générique

```text
Relis le diff comme review agent.

Objectif :
Chercher les risques mécaniques, les tests manquants et les incohérences locales.

Ne propose pas de refactoring cosmétique.
Ne valide pas l'intention produit.
Ne décide pas si le changement doit être mergé.

Vérifie uniquement :
- Le diff respecte-t-il le scope ?
- Les non-goals sont-ils respectés ?
- Le comportement attendu est-il prouvé ?
- Les tests ajoutés couvrent-ils le bon cas ?
- Les validations annoncées correspondent-elles au diff ?
- Une validation importante manque-t-elle ?
- Un contrat API, données ou sécurité semble-t-il affecté ?

Réponds avec :
- Signal principal
- Risques détectés
- Tests ou validations manquants
- Points à vérifier humainement
- Limites de ta review
```

## Variante bugfix

```text
Relis ce bugfix comme review agent.

Vérifie :
- Le test reproduit-il bien le bug ?
- La correction est-elle minimale ?
- Le comportement corrigé est-il prouvé ?
- Un cas voisin reste-t-il non couvert ?
- Le bug peut-il exister dans une autre branche du code ?
- Les validations exécutées sont-elles suffisantes pour ce risque ?
```

## Variante refactoring

```text
Relis ce refactoring comme review agent.

Vérifie :
- Le comportement public reste-t-il inchangé ?
- Les signatures, contrats API et schémas de données sont-ils préservés ?
- Le diff reste-t-il dans le scope annoncé ?
- Les tests existants couvrent-ils la zone modifiée ?
- Le refactoring introduit-il une complexité ou une abstraction inutile ?
```

## Variante API ou sécurité

```text
Relis ce changement API ou sécurité comme review agent.

Vérifie :
- Le contrat public est-il compatible ?
- Les erreurs et cas limites sont-ils couverts ?
- Les contrôles d'auth, permissions ou validation d'entrée sont-ils préservés ?
- Les logs, secrets ou données sensibles sont-ils manipulés correctement ?
- Une review humaine senior est-elle nécessaire avant merge ?
```