{
"event": "UserPromptSubmit",
"prompt": "erstelle jetzt eine gesamtanalyse über den kompletten code dev.campus.systemische-tools.de für dry crud kiss oop mvc mvp psr srp solid etc. verletzungen. welche parameter und kriterien sollten wir alle prüfen? erstelle zuerst eine vollständige liste."
}
{
"assistant_response": "## Code-Qualitäts-Analyse: Kriterien-Katalog\n\n### SOLID Principles\n\n| Prinzip | Prüfkriterien |\n|---------|---------------|\n| **S**RP (Single Responsibility) | Klasse hat nur eine Verantwortlichkeit, max. 200-300 LOC, ein Grund zur Änderung |\n| **O**CP (Open\/Closed) | Erweiterbar ohne Modifikation, Strategy\/Template Pattern genutzt |\n| **L**SP (Liskov Substitution) | Subtypen substituierbar, keine Exceptions in Overrides |\n| **I**SP (Interface Segregation) | Kleine fokussierte Interfaces, keine \"fat interfaces\" |\n| **D**IP (Dependency Inversion) | Abhängigkeiten zu Abstraktionen, Constructor Injection |\n\n### Code-Prinzipien\n\n| Prinzip | Prüfkriterien |\n|---------|---------------|\n| **DRY** | Keine Code-Duplikate >5 Zeilen, gemeinsame Logik extrahiert |\n| **KISS** | Keine überkomplexen Methoden, max. Cyclomatic Complexity 10 |\n| **YAGNI** | Kein ungenutzter Code, keine spekulativen Features |\n\n### Architektur-Patterns\n\n| Pattern | Prüfkriterien |\n|---------|---------------|\n| **MVC** | Controller dünn, keine Business-Logik in Views, Model unabhängig |\n| **MVP** | Presenter testbar, View passiv, kein direkter Model-Zugriff |\n| **Repository** | Datenzugriff gekapselt, keine SQL in Controllern |\n| **Service Layer** | Business-Logik in Services, nicht in Controllern |\n\n### PSR Standards\n\n| Standard | Prüfkriterien |\n|----------|---------------|\n| **PSR-1** | Nur <?php, UTF-8, Namespaces, CamelCase Klassen |\n| **PSR-4** | Autoloading, Namespace = Verzeichnis |\n| **PSR-12** | Code Style (via PHP-CS-Fixer) |\n\n### OOP Best Practices\n\n| Kriterium | Prüfung |\n|-----------|---------|\n| Encapsulation | Private\/protected Properties, Getter\/Setter |\n| Composition over Inheritance | Bevorzuge Komposition, max. 2 Vererbungsebenen |\n| Type Hints | Parameter + Return Types überall |\n| Immutability | Value Objects immutable |\n| Null Safety | Nullable Types explizit, Null-Checks |\n\n### Code Smells\n\n| Smell | Prüfung |\n|-------|---------|\n| God Class | >500 LOC, >10 Dependencies |\n| Long Method | >50 LOC |\n| Long Parameter List | >4 Parameter |\n| Feature Envy | Methode nutzt fremde Daten mehr als eigene |\n| Data Clumps | Gleiche Parametergruppen wiederholt |\n| Primitive Obsession | Strings\/Ints statt Value Objects |\n| Switch Statements | Polymorphismus statt switch |\n| Dead Code | Ungenutzte Methoden\/Klassen |\n\n### Metriken\n\n| Metrik | Schwellwert |\n|--------|-------------|\n| Cyclomatic Complexity | max. 10 pro Methode |\n| Lines of Code (LOC) | max. 300 pro Klasse |\n| Coupling (Afferent\/Efferent) | Ce < 20, Ca < 20 |\n| Lack of Cohesion (LCOM) | < 0.5 |\n| Method Count | max. 20 pro Klasse |\n| Nesting Depth | max. 4 Ebenen |\n\n### Security (OWASP)\n\n| Kriterium | Prüfung |\n|-----------|---------|\n| SQL Injection | Prepared Statements, kein String-Concat |\n| XSS | htmlspecialchars(), Content-Security-Policy |\n| CSRF | Token-Validierung |\n| Command Injection | Keine shell_exec mit User-Input |\n\n---\n\n**Soll ich jetzt die vollständige Analyse durchführen?**\n\nVorgeschlagene Reihenfolge:\n1. PHPStan Level 9 (stricteste Analyse)\n2. PHP-CS-Fixer Dry-Run (PSR-12)\n3. Manuelle SOLID\/DRY\/KISS Prüfung pro Modul\n4. Architektur-Review (Layer-Verletzungen)\n5. Code Smells Detection\n6. Metriken-Berechnung"
}