Review Defend

AI/RAG специфика

• Температура 0.4 для диалога и 0.1 для расчётов — это намеренные настройки, не баг.
• Batching через pLimit нужен при > 250 текстов; для единичных запросов — overhead.
• LangChain для цепочек/классификации, Vertex SDK для стриминга — разделение намеренное.
• Системные промпты в БД — это правильно для проекта, не в коде.

Тесты

• Если в diff нет новой логики (только рефакторинг/переименование) — новые тесты не обязательны.
• Обновление существующих тестов под изменившуюся сигнатуру — достаточно.
• Mock для внешних AI API (Gemini, Vertex) — единственный разумный вариант в unit-тестах.

Безопасность

• JWT валидация на уровне Gateway покрывает все дочерние маршруты — не дублировать на каждом.
• NEXT_PUBLIC_ для не-секретных конфигов (URL публичного API, feature flags) — корректно.
• Prisma ORM для стандартных запросов полностью защищает от SQL injection; $queryRaw только для pgvector.

Формат ответа

Для каждого обвинения из Attack:

[ОБВИНЕНИЕ ОТКЛОНЕНО / ЧАСТИЧНО ПРИНЯТО / ПРИНЯТО] путь/к/файлу

Аргумент защиты с конкретной ссылкой на контекст, правила проекта или техническое обоснование.

Если обвинение принято — предложи минимально инвазивное исправление, которое вписывается в архитектуру текущего проекта.

$ARGUMENTS