ChatGPT Codex: OpenAI'in Otonom Kodlama Ajanı

1Gorev atanir
2  → Repository clone edilir
3    → Environment kurulur(npm install, pip install vb.)
4      → AGENTS.md okunur
5        → Kodlama baslar
6          → Testler calistirilir
7            → Hata varsa duzeltme dongusu
8              → PR/diff olusturulur
9                → Sandbox yok edilir

1// Sandbox konfigurasyonu (kavramsaldir, gercek API degil)
2interface CodexSandbox {
3  // Ortam
4  os: 'Linux';                    // microVM tabanli
5  isolation: 'full';              // Her gorev izole
6  network: 'restricted';          // Sadece belirli domainlere erisim
7 
8  // Repo
9  repository: string;             // GitHub repo URL
10  branch: string;                 // Calisma branch'i
11  setupCommands: string[];        // npm install, vb.
12 
13  // Sinirlar
14  maxDuration: '10min' | '30min'; // Gorev suresi limiti
15  maxFileChanges: number;         // Degistirebilecegi dosya sayisi
16 
17  // Araclari
18  tools: [
19    'file_read',
20    'file_write',
21    'terminal_command',
22    'browser_preview',            // Web onizleme
23  ];
24}

1## Gorev: User Authentication Modulu
2 
3### Gereksinimler:
41. JWT tabanli kimlik dogrulama sistemi olustur
52. Login, register ve password reset endpoint'leri ekle
63. Rate limiting uygula (5 basarisiz deneme/15dk)
74. Input validation middleware yaz
85. Unit test'leri yaz (min %80 coverage)
9 
10### Kisitlamalar:
11- Express.js + TypeScript kullan
12- Mevcut veritabani semasiyla uyumlu ol
13- bcrypt ile password hashing
14- OWASP guvenlik standartlarina uy
15 
16### Test Komutu:
17npm run test -- --coverage

1# AGENTS.md
2 
3## Proje Hakkinda
4Bu bir Next.js 15 + TypeScript projesidir.
5 
6## Coding Standartlari
7- Strict TypeScript, any YASAK
8- ESLint + Prettier zorunlu
9- Her fonksiyon JSDoc ile dokumante edilecek
10- Commit mesajlari Conventional Commits formatinda
11 
12## Test Gereksinimleri
13- Her PR en az %80 test coverage
14- Integration test zorunlu
15- Mock kullan, gercek API cagrisi yapma
16 
17## Yapilandir
18npm install && npm run build
19npm run test
20npm run lint

1src/
2  routes/
3    user.routes.ts      ← Yeni route eklendi
4  controllers/
5    user.controller.ts  ← updateProfile metodu eklendi
6  services/
7    user.service.ts     ← Business logic eklendi
8  validators/
9    user.validator.ts   ← Input validation eklendi
10  types/
11    user.types.ts       ← UpdateProfileDTO tipi eklendi
12  tests/
13    user.test.ts        ← 5 yeni test case eklendi

1// Codex'e verilebilecek refactoring gorevi:
2// "UserService'deki tum callback pattern'leri async/await'e cevir"
3 
4// ONCESI (user.service.ts)
5function getUser(id: string, callback: (err: Error | null, user?: User) => void) {
6  db.query('SELECT * FROM users WHERE id = ?', [id], (err, rows) => {
7    if (err) return callback(err);
8    callback(null, rows[0]);
9  });
10}
11 
12// SONRASI (Codex'in ciktisi)
13async function getUser(id: string): Promise {
14  const [rows] = await db.execute('SELECT * FROM users WHERE id = ?', [id]);
15  if (!rows.length) {
16    throw new UserNotFoundError(id);
17  }
18  return rows[0] as User;
19}

1Kod yazildi
2  → Lint calistir
3    → Hata var mi?
4      → EVET: Hatayi duzelt → tekrar lint
5      → HAYIR: devam
6  → Test calistir
7    → Basarisiz test var mi?
8      → EVET: Kodu duzelt → tekrar test
9      → HAYIR: devam
10  → Build calistir
11    → Build hatasi var mi?
12      → EVET: Duzelt → tekrar build
13      → HAYIR: Gorev tamamlandi ✓

1// Codex'in olusturdugu test ornegi
2describe('UserService', () => {
3  describe('updateProfile', () => {
4    it('basarili guncelleme yapmali', async () => {
5      const user = await UserService.updateProfile('user-1', {
6        name: 'Yeni Ad',
7        email: '[email protected]',
8      });
9 
10      expect(user.name).toBe('Yeni Ad');
11      expect(user.email).toBe('[email protected]');
12      expect(user.updatedAt).toBeDefined();
13    });
14 
15    it('gecersiz email ile hata vermeli', async () => {
16      await expect(
17        UserService.updateProfile('user-1', { email: 'gecersiz' })
18      ).rejects.toThrow(ValidationError);
19    });
20 
21    it('var olmayan kullanici icin 404 donmeli', async () => {
22      await expect(
23        UserService.updateProfile('yok-id', { name: 'Test' })
24      ).rejects.toThrow(UserNotFoundError);
25    });
26 
27    it('rate limiting uygulamali', async () => {
28      // 10 ardisik istek
29      for (let i = 0; i < 10; i++) {
30        await UserService.updateProfile('user-1', { name: `Test ${i}` });
31      }
32 
33      await expect(
34        UserService.updateProfile('user-1', { name: 'Fazla' })
35      ).rejects.toThrow(RateLimitError);
36    });
37  });
38});

1Gorev: src/utils/ altindaki tum JavaScript dosyalarini TypeScript'e cevir.
2- Strict mode aktif
3- Her fonksiyon icin tip tanimlari ekle
4- Mevcut testlerin hepsinin gectiginden emin ol
5- Deprecated API kullanimi varsa guncelle

1Gorev: Tum REST API endpoint'leri icin OpenAPI 3.0 spec olustur.
2- src/routes/ dizinindeki tum dosyalari tara
3- Request/response schema'larini cikar
4- Ornek request/response ekle
5- Markdown dokumantasyonu da olustur

1Gorev: Projede guvenlik aciklari tara ve duzelt.
2- Hardcoded secret/credential kontrolu
3- SQL injection riskleri
4- XSS aciklari
5- Dependency vulnerability (npm audit)
6- Bulunan her sorun icin fix uygula ve test yaz