Потрібен розробник на Node.js

Потрібно оцінити бекенд-код, розроблений на Node.js
Це розробка движка платформи онлайн-казино!

Потрібно провести повний аудит бекенд-коду Node.js-платформи онлайн-казино з урахуванням того, що проект розміщений на GitHub:I. Клонування та початкова діагностика Клонуй репозиторій:git clone https://github.com/your-org/project-name.git cd project-name 
встановлюй залежності:npm install 
Вивчити README та Wiki (якщо є): Як запускати? Які бібліотеки використовуються? Є чи docker-compose? Яка база даних?
II. Автоматичний аудит коду (через GitHub)GitHub Actions: Перевір, чи є .github/workflows/ — це CI/CD. Якщо ні — потрібно налаштувати. Code Scanning Alerts: У розділі Security > Code scanning alerts можна увімкнути: CodeQL (аналіз на уразливості) ESLint workflow Лінтери для TypeScript/JavaScriptDependabot: Він автоматично перевіряє версії npm-залежностей на уразливості. Увімкни в Settings > Security.
III. Ручний аудит коду1. АрхітектураЧи використовується Express, NestJS або інший фреймворк? Чи є чіткий поділ на: контролери бізнес-логіку (services) доступ до даних (models/repositories)2. Якість кодуESLint + Prettier (або StandardJS)? Чи використовується TypeScript? Це +100 до читабельності та безпеки. Який стиль іменування змінних і функцій? Чи він послідовний?npx eslint . --ext .js,.ts 3. Юніт-тестиЧи існує папка tests або tests? Чи використовується Jest або Mocha? Запусти покриття: npm run test npm run test:coverage 
IV. Безпека (ручний аналіз + інструменти)Чи правильно обробляються JWT-токени? Чи є захист від: SQL-ін'єкцій (якщо SQL) XSS/CSRF Обмеження швидкості (express-rate-limit є?) Чи використовується Helmet?
V. Навантажувальне тестування та продуктивністьНавантажувальні тести: Використовуй Artillery, k6 або autocannon:npx autocannon http://localhost:3000/api/login Асинхронність: Чи застосовується async/await? Чи є блокуючі виклики (наприклад, синхронні I/O)?
VI. DevOps та CI/CDЧи є GitHub Actions або підключено Vercel/Render для деплою? Чи є: Лінтер у workflow? Автотести при push? Автоматичний деплой на staging?VII. Моніторинг та логуванняЧи використовується Winston, Pino, Log4js? Чи є логування помилок? Чи є інтеграція з моніторингом (Sentry, Datadog)?
VIII. Особливості платформи (онлайн-казино)Підтримка сесій, токенів та авторизації Перевірка транзакцій: як обробляються фінансові операції? Механізм валідації ставок, розрахунку виграшів Генератор випадкових чисел (якщо вбудований) — чи сертифікований він?