Potrzebny programista na Node.js

Należy ocenić kod backendu napisanego w Node.js
To jest rozwój silnika platformy online kasynowej!

Należy przeprowadzić pełny audyt kodu backend Node.js platformy online kasynowej z uwzględnieniem, że projekt jest umieszczony na GitHub:I. Klonowanie i wstępna diagnostyka Skopiuj repozytorium:git clone https://github.com/your-org/project-name.git cd project-name 
zainstaluj zależności:npm install 
Przejrzyj README i Wiki (jeśli istnieją): Jak uruchamiać? Jakie biblioteki są używane? Czy jest docker-compose? Jaka baza danych?
II. Automatyczny audyt kodu (przez GitHub)GitHub Actions: Sprawdź, czy istnieje folder .github/workflows — to CI/CD. Jeśli nie — warto skonfigurować. Code Scanning Alerts: W sekcji Security > Code scanning alerts można włączyć: CodeQL (analiza podatności) ESLint workflow Linters dla TypeScript/JavaScriptDependabot: Automatycznie sprawdza wersje zależności npm pod kątem podatności. Włącz w ustawieniach > Security.
III. Ręczny audyt kodu1. ArchitekturaCzy używany jest Express, NestJS lub inny framework? Czy jest wyraźny podział na: kontrolery logikę biznesową (services) dostęp do danych (models/repositories)2. Jakość koduESLint + Prettier (lub StandardJS)? Czy używany jest TypeScript? To +100 do czytelności i bezpieczeństwa. Jaki jest styl nazewnictwa zmiennych i funkcji? Czy jest spójny?npx eslint . --ext .js,.ts 3. Testy jednostkoweCzy istnieje folder tests lub tests? Czy używany jest Jest lub Mocha? Uruchom pokrycie: npm run test npm run test:coverage 
IV. Bezpieczeństwo (analiza ręczna + narzędzia)Czy tokeny JWT są poprawnie obsługiwane? Czy jest ochrona przed: SQL-iniekcjami (jeśli SQL) XSS/CSRF Ograniczeniem liczby żądań (express-rate-limit)? Czy używany jest Helmet?
V. Testy obciążeniowe i wydajnośćTesty obciążeniowe: Użyj Artillery, k6 lub autocannon:npx autocannon http://localhost:3000/api/login Asynchroniczność: Czy stosowany jest async/await? Czy występują blokujące wywołania (np. synchroniczne I/O)?
VI. DevOps i CI/CDCzy istnieje GitHub Actions lub podłączony Vercel/Render do wdrożeń? Czy jest: Linter w workflow? Automatyczne testy przy pushu? Automatyczne wdrożenie na staging?VII. Monitorowanie i logowanieCzy używany jest Winston, Pino, Log4js? Czy jest logowanie błędów? Czy jest integracja z monitoringiem (Sentry, Datadog)?
VIII. Platformowe cechy (online kasyno)Wsparcie sesji, tokenów i autoryzacji. Sprawdzenie transakcji: jak obsługiwane są operacje finansowe? Mechanizm walidacji zakładów, obliczania wygranych. Generator losowych liczb (jeśli wbudowany) — czy jest certyfikowany?