Краткий справочник по CodeGraph

/select 01  → Онбординг          "Где определена функция X?"
/select 04  → Разработка функций "Куда добавить хук?"
/select 05  → Рефакторинг        "Найти мёртвый код"
/select 06  → Производительность  "Найти медленные функции"
/select 15  → Отладка            "Проследить путь выполнения"

/select 07  → Покрытие тестами   "Что не покрыто тестами?"
/select 09  → Проверка кода      "Проверить эти изменения"
/select 12  → Технический долг   "Оценить объём долга"
/select 13  → Массовый рефакторинг "Найти все использования X"

/select 02  → Аудит безопасности   "Найти SQL-инъекции"
/select 08  → Соответствие         "Проверить по OWASP Top 10"
/select 14  → Инцидент             "Проследить вектор атаки"
/select 16  → Точки входа          "Список конечных точек API"

/select 03  → Документирование     "Описать функцию X"
/select 10  → Межрепозиторный анализ "Влияние изменения Y?"
/select 11  → Архитектура          "Найти нарушения слоёв"

> Где определена palloc?
> Показать вызывающие heap_insert
> Что вызывает ExecProcNode?

> Найти уязвимости к SQL-инъекциям
> Проследить путь данных от пользовательского ввода до запроса
> Показать функции без валидации входных данных

> Объясните подсистему исполнителя
> Как работает выделение памяти?
> Показать зависимости модуля X

# CLI-команды для работы с шаблонами
python -m src.cli patterns scan                        # Сканирование по всем правилам
python -m src.cli patterns search "malloc($x)" --lang c  # Ad-hoc поиск
python -m src.cli patterns list                        # Список загруженных правил
python -m src.cli patterns stats                       # Статистика шаблонов
python -m src.cli patterns fix --dry-run               # Предпросмотр автоисправлений
python -m src.cli patterns generate "описание" --lang c  # LLM-генерация правил

/review git              # Локальные изменения
/review github 123       # GitHub PR
/review gitlab 456       # GitLab MR
/review file patch.diff  # Файл изменений
/review diff             # Вставить diff интерактивно

# С опциями
/review git --format json --inline

python -m src.cli review --base-ref HEAD~3
python -m src.cli review --staged
python -m src.cli review --files src/api/main.py src/auth.py
python -m src.cli review --format sarif --sarif-file out.sarif
python -m src.cli review --no-security

-- Подсчёт функций
/query SELECT COUNT(*) FROM nodes_method

-- Поиск функций по имени
/query SELECT name, filename FROM nodes_method
       WHERE name LIKE 'heap%' LIMIT 10

-- Поиск вызывающих функций
/query SELECT caller.name FROM edges_call e
       JOIN nodes_method caller ON e.src = caller.id
       WHERE e.dst = (SELECT id FROM nodes_method WHERE name='palloc')
       LIMIT 5

# Просмотр всех настроек
/config

# Изменение параметров LLM
/config llm provider gigachat
/config llm temperature 0.7

# Переменные окружения
export GIGACHAT_AUTH_KEY="..."
export OPENAI_API_KEY="..."

/select 02
> Найти уязвимости в последних коммитах
/review git

/select 01
> Какова основная архитектура?
> С какого места начать читать код?

/select 08
> Сгенерировать отчёт по соответствию OWASP
python -m src.cli review --base-ref origin/main --format json --output-file audit.json