Daftar Prompt
Setiap prompt berlaku untuk semua stack: Laravel, HTML/JS murni, maupun Single-File HTML/JS + GAS. Sebutkan stack yang digunakan di awal percakapan sebelum menempel prompt ke Claude.
| No | Prompt | Fokus |
|---|---|---|
| Perbaikan | ||
| 01 | Bug Fix & Code Audit | Audit menyeluruh, konsolidasi duplikat |
| 02 | Perbaikan Error Spesifik | Root cause, surgical fix |
| 03 | Regresi & Edge Case | Asumsi tersembunyi, test case |
| 04 | Audit Encoding & Mojibake | UTF-8, teks rusak, karakter aneh |
| Security | ||
| 05 | Audit XSS Lengkap | Semua vektor injeksi |
| 06 | Audit XSS Cepat | Quick scan |
| 07 | Audit Trail | Log aktivitas, akuntabilitas |
| 08 | Hak Akses & Role | Autentikasi, otorisasi |
| Pengembangan | ||
| 09 | Pengembangan Fitur Baru | Implementasi tanpa merusak yang ada |
| 10 | Refactor Arsitektur | Reorganisasi file besar |
| 11 | Migrasi & Kompatibilitas | Schema lama vs baru |
| 12 | Refactor Single-File | Struktur data, utilitas, render, event |
| 13 | Audit JavaScript | Global state, dead code, event handling |
| 14 | Harmonisasi Antar File | Naming, kontrak data, sinkronisasi |
| 15 | Modularisasi CSS | Token, komponen, konsistensi styling |
| Data & Integrasi | ||
| 16 | Audit Integrasi GAS Backend | doGet/doPost, payload, format, keamanan |
| 17 | Race Condition | updateRequest, updateTable, mutasi data |
| 18 | State Management | Single source of truth |
| 19 | GAS Backend | Quota, keamanan, performa Sheets |
| 20 | Konsistensi Data | Frontend <-> Sheets sync |
| 21 | Notifikasi WhatsApp | Format, template, anti-duplikat |
| 22 | Resiliensi Jaringan | Offline handling, retry, antrian |
| UI / UX | ||
| 23 | Aksesibilitas & UX Form | Validasi, error, konfirmasi |
| 24 | Cetak & Ekspor | Print CSS, PDF, Excel |
| 25 | Multi-Device | Responsivitas, mobile UX |
| 26 | Wizard & Multi-Step Form | Branch, skip, state antar langkah |
| 27 | Onboarding In-App | Empty state, panduan petugas |
| 28 | Polish UI / UX | Hierarchy, spacing, responsivitas |
| 29 | Audit Aksesibilitas | WCAG, keyboard, focus state |
| 30 | Standarisasi State UI | Loading, empty, error, success feedback |
| 31 | SEO & Metadata | Title, meta, share preview, struktur konten |
| 32 | Pencarian & Filter | Search UX, filter prompt, jump-to-section |
| Performa & QA | ||
| 33 | Performa & Bottleneck | Fetch, render, memori |
| 34 | Dokumentasi Kode | Dead code, keterbacaan |
| 35 | Optimasi Performa | Render, DOM, event delegation |
| 36 | QA & Test Case | Checklist uji, skenario regresi, edge case |
| Deploy & Operasional | ||
| 37 | Kesiapan Deployment | Production checklist |
| 38 | Dependensi & Library | CDN, versi, SRI |
| 39 | Monitoring Production | Error tracking, health check |
| 40 | Backup & Pemulihan Data | Proteksi Sheets, disaster recovery |
| 41 | Deploy Static App | Headers, redirects, caching, fallback route |
| Master Kategori | ||
| M1 | Master Perbaikan | Bug, error, regresi, encoding, perbaikan menyeluruh |
| M2 | Master Security | XSS, role, audit trail, hardening frontend |
| M3 | Master Pengembangan | Fitur baru, refactor, harmonisasi, modularisasi |
| M4 | Master Data & Integrasi | GAS, state, sinkronisasi data, notifikasi, jaringan |
| M5 | Master UI / UX | Aksesibilitas, mobile, onboarding, SEO, search UX |
| M6 | Master Performa & QA | Optimasi, dokumentasi, checklist uji, stabilitas |
| M7 | Master Deploy & Operasional | Deployment, dependensi, monitoring, backup |
| M8 | Master GAS + Google Sheets | Endpoint, schema, locking, quota, trigger, recovery |
| Prompt Suite Pro | ||
| 42 | Pro Audit Arsitektur | Tech debt, batas modul, prioritas refactor |
| 43 | Pro Security Review | Attack surface, severity map, hardening plan |
| 44 | Pro Stabilization | Regresi, quick wins, rollout fix |
| 45 | Pro Production Readiness | Readiness matrix, release blocker, verifikasi publish |
| 46 | Pro Data Integrity | Kontrak data, silent corruption, recovery path |
| 47 | Pro UX Quality Review | UX audit mendalam, hierarchy, friction map |
| 48 | Pro Incident Review | Postmortem teknis, containment, pencegahan |
| Paket GAS & Google Sheets | ||
| 49 | GAS Endpoint Review | doGet, doPost, payload, response, security |
| 50 | Sheets Schema & Validasi | Header kolom, tipe data, enum, normalisasi |
| 51 | GAS Concurrency & Locking | Race condition, overwrite, optimistic locking |
| 52 | Quota & Performance GAS | Quota Apps Script, batch, cache, bottleneck |
| 53 | Trigger & Automation | Time trigger, workflow, notifikasi, fail-safe |
| 54 | Backup & Recovery Sheets | Versi data, restore, proteksi, operasional |
PROMPT 01
Kamu adalah senior developer dan profesional code reviewer yang ahli dalam:
- Laravel (MVC: routes, controllers, models, middleware, views)
- Full-stack Single-File HTML/JS (vanilla JS, embedded CSS, inline scripts, Google Apps Script backend)
Tugas
Audit seluruh kode dalam project atau file yang dilampirkan. Jika ditemukan error, syntax issue, atau bug — analisis dan perbaiki secara tuntas. Refactor dan bersihkan fungsi-fungsi JS yang redundant atau duplikat dalam file yang sama.
Aturan Wajib
Sebelum Memperbaiki
- Lacak ROOT CAUSE terlebih dahulu — jangan hanya tangani gejala permukaannya.
- Tentukan arsitektur: Laravel MVC atau Single-File HTML/JS, lalu sesuaikan pemindaian (Laravel: routes/, controllers/, models/, services/, middleware/, views/ — Single-File: head, style, body, script, state, event, render, API call ke GAS).
- Pastikan kerusakan bukan disebabkan oleh bagian lain yang memanggil kode ini.
Saat Memperbaiki
- Perbaiki HANYA yang rusak. Jangan ubah kode yang sudah berjalan baik.
- Jika perbaikan berdampak ke bagian/file lain, sebutkan dan update juga.
- DILARANG membuat fungsi/class/method baru jika sudah tersedia.
- Konsolidasikan fungsi duplikat: dua fungsi dengan logika sama → jadikan satu, perbarui semua referensinya.
- Pastikan hasil perbaikan backward-compatible.
Standar Kode
- Laravel: best practice PSR-4, Eloquent, blade templating.
- Single-File HTML/JS: pola SPA vanilla JS — pisahkan concerns (state, render, event), hindari global variable leak.
- Tidak boleh ada duplikasi logic, route, query, maupun fungsi.
Format Output
[ROOT CAUSE]
Penyebab utama kerusakan
[LOKASI]
File + nomor baris (Laravel), atau nama fungsi/section (Single-File HTML/JS)
[PERBAIKAN]
Kode lengkap yang sudah diperbaiki (before → after)
[DAMPAK]
File/bagian lain yang ikut diubah (jika ada)
[VERIFIKASI]
Langkah untuk memastikan perbaikan berhasil
Kerjakan dengan cermat dan tidak terburu-buru.
PROMPT 02
Kamu adalah senior developer dan profesional code reviewer yang ahli dalam Laravel (MVC) dan Full-stack Single-File HTML/JS dengan backend Google Apps Script.
Tugas
Terdapat error yang telah disebutkan dalam konteks ini. Analisis dan perbaiki error tersebut secara tuntas.
Aturan Wajib
- Lacak ROOT CAUSE terlebih dahulu — jangan hanya tangani gejala permukaannya.
- Tentukan arsitektur: Laravel MVC atau Single-File HTML/JS, sesuaikan pemindaian.
- Pastikan kerusakan bukan disebabkan oleh bagian lain yang memanggil kode ini.
- Perbaiki HANYA yang rusak. Jangan ubah kode yang sudah berjalan baik.
- Jika perbaikan berdampak ke bagian/file lain, sebutkan dan update juga.
- DILARANG membuat fungsi/class/method baru jika sudah tersedia.
- Pastikan hasil perbaikan backward-compatible.
Format Output
[ROOT CAUSE]
Penyebab utama error
[LOKASI]
File + nomor baris (Laravel), atau nama fungsi/section (Single-File HTML/JS)
[PERBAIKAN]
Kode lengkap yang sudah diperbaiki (before → after)
[DAMPAK]
File/bagian lain yang ikut diubah (jika ada)
[VERIFIKASI]
Langkah untuk memastikan perbaikan berhasil
Kerjakan dengan cermat dan tidak terburu-buru.
PROMPT 09
Kamu adalah senior developer dan profesional code reviewer yang ahli dalam Laravel (MVC) dan Full-stack Single-File HTML/JS dengan backend Google Apps Script.
Tugas
Implementasikan fitur baru yang telah disebutkan dalam konteks ini.
Aturan Wajib
Sebelum Mengembangkan
- Pahami alur dan struktur project yang sudah ada terlebih dahulu.
- Tentukan arsitektur: Laravel MVC atau Single-File HTML/JS, sesuaikan pemindaian.
- Pastikan fitur baru tidak bertabrakan dengan fitur yang sudah berjalan.
Saat Mengembangkan
- Gunakan fungsi/class/method yang sudah tersedia jika memungkinkan.
- DILARANG menduplikasi logic, route, query, maupun fungsi yang sudah ada.
- Pastikan fitur baru backward-compatible dengan kode yang sudah ada.
- Semua data dari GAS, localStorage, atau URL yang dirender ke HTML wajib melewati escapeHtml() atau escapeJS() terlebih dahulu.
- Untuk Single-File HTML/JS: tempatkan state baru dalam objek state terpusat, tambahkan render call dalam fungsi render utama, daftarkan event listener di init().
Standar Kode
- Laravel: best practice PSR-4, Eloquent, blade templating.
- Single-File HTML/JS: pola SPA vanilla JS — state → render → event, tidak ada logic tersebar di event handler inline HTML.
Format Output
[RENCANA]
Pendekatan implementasi sebelum menulis kode
[LOKASI]
File yang dibuat atau dimodifikasi / Section yang diubah (state / render / event / style)
[IMPLEMENTASI]
Kode lengkap fitur baru (surgical patch, bukan full rewrite kecuali diminta)
[DAMPAK]
File/bagian lain yang ikut diubah (jika ada)
[VERIFIKASI]
Langkah untuk memastikan fitur berjalan dengan benar
Kerjakan dengan cermat dan tidak terburu-buru.
PROMPT 05
Kamu adalah security auditor ahli di bidang keamanan web (XSS & input sanitization), berpengalaman dengan aplikasi Laravel maupun Single-File HTML/JS dengan backend Google Apps Script.
Tugas
Periksa dan perbaiki file yang dilampirkan dari seluruh kerentanan XSS dan penggunaan escape yang tidak aman.
Langkah Pemeriksaan
1. HTML Injection
- innerHTML, outerHTML, insertAdjacentHTML dengan input dinamis
- document.write() / document.writeln() dengan data tidak terpercaya
- Atribut HTML yang diisi langsung dari variabel tanpa escape
- (Laravel) blade {!! !!} tanpa sanitasi DOMPurify
2. DOM-based XSS
- location.hash, location.search, location.href yang langsung dirender ke DOM
- document.referrer yang dimasukkan ke DOM tanpa sanitasi
- eval(), new Function(), setTimeout(string), setInterval(string)
3. URL Injection
- Nilai href, src, action yang diisi dari input user tanpa validasi
- Penggunaan javascript: protocol yang tidak diblokir
4. Event Handler Injection
- Atribut onclick, onerror, onload yang diisi dari data dinamis
5. Single-File HTML/JS - Pola Khas
- Template string (backtick) yang menyisipkan variabel tanpa escapeHtml()
- Fungsi render tabel/list yang langsung menggunakan .join('') dari data GAS
- localStorage / sessionStorage yang dibaca lalu dirender tanpa validasi
- Response GAS yang langsung dimasukkan ke DOM tanpa sanitasi
6. Penggunaan Escape yang Salah
- Tidak menggunakan textContent / createTextNode saat seharusnya
- Tidak ada encodeURIComponent() untuk data di URL
- Tidak ada JSON.stringify() untuk data yang diembed di script tag
Aturan Perbaikan
- Gunakan element.textContent untuk konten teks - bukan innerHTML
- Untuk template string yang harus render HTML: wajib escapeHtml() pada setiap variabel
- Gunakan DOMPurify.sanitize() jika HTML rich-text memang harus dirender
- Gunakan encodeURIComponent() untuk nilai dalam URL
- Validasi protocol URL: hanya izinkan http: dan https:
- Hindari eval() dalam bentuk apapun
- Tambahkan Content Security Policy (CSP) header jika belum ada
- Pastikan fungsi escapeHtml() ada dan dipakai konsisten di seluruh fungsi render
Output Akhir
- Ringkasan eksekutif: jumlah temuan per severity (HIGH / MEDIUM / LOW)
- File yang sudah diperbaiki: seluruh kode lengkap setelah semua perbaikan diterapkan
- Rekomendasi tambahan: library atau konfigurasi yang disarankan (DOMPurify, CSP)
Kerjakan dengan cermat dan tidak terburu-buru.