Claude Code Meesterschap Deel 8: Productie Workflows

Claude
/install-github-app

Name: Claude Code Assistant

On:
  issue_comment:
    types: [created]
  pull_request:
    types: [opened, synchronize]
  issues:
    types: [opened, labeled]

Permissions:
  contents: read
  pull-requests: write
  issues: write

Jobs:
  claude:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
        with:
          fetch-depth: 0

      - uses: anthropics/claude-code-action@v1
        with:
          anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}

@claude implementeer deze feature volgens onze auth-patronen

@claude onderzoek waarom gebruikers timeout-fouten zien in de checkout-flow

@claude review deze PR op beveiligingsproblemen

@claude leg uit waarom deze aanpak is gekozen in plaats van een state machine

@claude kun je dit refactoren naar async/await in plaats van callbacks?

@claude voeg tests toe voor de edge cases die je hebt geïdentificeerd

On:
  issue_comment:
    types: [created]

On:
  pull_request:
    types: [opened, synchronize]

- uses: anthropics/claude-code-action@v1
  with:
    anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
    prompt: "Review deze PR op beveiligingskwetsbaarheden, prestatieproblemen en naleving van onze codeerstandaarden"

On:
  issues:
    types: [opened, labeled]

On:
  schedule:
    - cron: '0 9 * * 1'  # Elke maandag om 9 uur

Jobs:
  automated-checks:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - run: npm ci
      - run: npm run lint
      - run: npm run typecheck
      - run: npm run test

  ai-review:
    needs: automated-checks
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: anthropics/claude-code-action@v1
        with:
          anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
          prompt: |
            Review deze PR op:
            1. Logicafouten die de linter niet zou opvangen
            2. Architectuur- en designoverwegingen
            3. Prestatie-implicaties
            4. Ontbrekende edge cases

            Geautomatiseerde controles zijn al geslaagd. Focus op review op hoger niveau.

1. Requirements Fase
   └── Maak een gedetailleerde issue met acceptatiecriteria
   └── @claude om een implementatieplan te maken
   └── Review en verfijn het plan

2. Implementatie Fase
   └── Keur plan goed → Claude maakt PR
   └── Geautomatiseerde tests draaien
   └── Menselijke review

3. Merge Fase
   └── Definitieve goedkeuring
   └── Merge en deploy

## Feature: Gebruikersexport

### Requirements
- Exporteer gebruikersdata als CSV of JSON
- Inclusief: naam, email, aanmelddatum, laatste login
- Alleen admins
- Maximaal 10.000 records per export

### Acceptatiecriteria
- [ ] Exportknop op het admin-dashboard
- [ ] Formaatselectie (CSV/JSON)
- [ ] Voortgangsindicator voor grote exports
- [ ] Downloadlink via email voor exports > 1000 records

@claude implementeer dit volgens onze bestaande exportpatronen in src/exports/

## Bug: Checkout faalt voor internationale adressen

### Reproductie
1. Voeg item toe aan winkelwagen
2. Voer verzendadres in met niet-VS land
3. Klik "Doorgaan naar Betaling"
4. Fout: "Invalid address format"

### Verwacht
Checkout moet internationale adressen accepteren

@claude onderzoek en fix deze bug

Jobs:
  security-review:
    if: contains(github.event.pull_request.changed_files, 'auth/') ||
        contains(github.event.pull_request.changed_files, 'payments/')
    runs-on: ubuntu-latest
    steps:
      - uses: anthropics/claude-code-action@v1
        with:
          anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
          prompt: |
            KRITISCHE BEVEILIGINGSREVIEW

            Deze PR wijzigt authenticatie- of betaalcode.
            Voer een grondige beveiligingsaudit uit:
            - Controleer op injectiekwetsbaarheden
            - Verifieer authenticatie/autorisatie
            - Zoek naar risico's voor dataexposure
            - Valideer inputsanitisatie

            Markeer eventuele zorgen voor menselijke review vóór merge.

# Team Project Standaarden

## @claude Triggers
Bij het reageren op GitHub-vermeldingen:
- `@claude review` - Volledige code review met beveiligingsfocus
- `@claude implement` - Maak PR vanuit issue-beschrijving
- `@claude fix` - Onderzoek en patch bugs
- `@claude explain` - Leg code of architectuurbeslissingen uit
- `@claude triage` - Analyseer en label nieuwe issues

## PR Vereisten
- Alle PR's vereisen geslaagde tests vóór Claude review
- Beveiligingskritieke wijzigingen vereisen menselijke goedkeuring
- Databasemigraties vereisen goedkeuring van teamlead

## Codeerconventies
[Je bestaande codeerstandaarden...]

## Beperkte Gebieden
Wijzig niet automatisch:
- config/production.json - Vereist handmatige review
- database/migrations/ - Vereist goedkeuring van teamlead
- src/auth/ - Beveiligingskritiek, markeren voor review
- src/payments/ - PCI-compliance, markeren voor review

Permissions:
  contents: read        # Kan bestanden lezen
  pull-requests: write  # Kan reageren op PR's
  issues: write         # Kan reageren op issues
  # Let op: Kan PR's niet mergen zonder extra configuratie

- uses: anthropics/claude-code-action@v1
  with:
    anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}

- uses: anthropics/claude-code-action@v1
  with:
    provider: bedrock
    aws_access_key_id: ${{ secrets.AWS_ACCESS_KEY_ID }}
    aws_secret_access_key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
    aws_region: us-east-1

- uses: anthropics/claude-code-action@v1
  with:
    provider: vertex
    gcp_project_id: ${{ secrets.GCP_PROJECT_ID }}
    gcp_region: us-central1

- uses: anthropics/claude-code-action@v1
  with:
    anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
    max_tokens: 4096

On:
  pull_request:
    types: [opened]  # Alleen bij openen, niet bij elke push
    paths:
      - 'src/**'     # Alleen wanneer bronbestanden wijzigen
      - '!**.md'     # Negeer documentatiewijzigingen

On:
  pull_request:
    types: [labeled]

Jobs:
  claude-review:
    if: github.event.label.name == 'needs-ai-review'

# Vaag (slechtere resultaten)
@claude review dit

# Specifiek (betere resultaten)
@claude review deze PR op SQL-injectiekwetsbaarheden
in het nieuwe gebruikerszoekendpoint, met focus op de query-
opbouw in src/api/users.ts

@claude implementeer deze feature

Dit moet dezelfde patronen volgen als onze bestaande
exportfunctionaliteit in src/exports/. Gebruik de ExportJob
Queue voor async verwerking zoals we doen voor rapportgeneratie.

@claude dat is bijna goed, maar we moeten het geval afhandelen
waarbij de gebruiker geen emailadres heeft. Kun je een
fallback toevoegen om in plaats daarvan hun gebruikersnaam te gebruiken?

## Team @claude Commandoreferentie

- `@claude review` — Volledige code review — Gebruik bij alle PR's
- `@claude security` — Beveiligingsgerichte review — Gebruik bij auth/betaalwijzigingen
- `@claude implement` — Maak implementatie — Gebruik bij feature-issues
- `@claude fix` — Onderzoek en patch — Gebruik bij bug-issues
- `@claude explain` — Leg code/beslissingen uit — Gebruik voor onboarding, complexe PR's

## In CLAUDE.md

Bij het reviewen of implementeren van wijzigingen die raken aan:
- src/auth/
- src/payments/
- config/production.json
- database/migrations/

Breng GEEN directe wijzigingen aan. In plaats daarvan:
1. Markeer het bestand als beveiligingskritiek
2. Beschrijf welke wijzigingen nodig zouden zijn
3. Verzoek menselijke review vóór enige wijzigingen