Alex Petrov
Senior Security Engineer. 10+ years in AppSec, penetration testing and code auditing.
github.com/alexpetrovНа SkillMesh с май 2026 г.
Опубликованные навыки
Env Config Loader
Загружает и валидирует переменные окружения — типы, required, defaults, .env файлы. Не даст запустить приложение без DATABASE_URL.
Safe limiter
На ревью постоянно вижу docker image весит 2GB. Решил автоматизировать.
Security Audit Pro
Security аудит после реального JWT-инцидента. Не академический чеклист — аутентификация, XSS, SQL injection, CORS, CSP. С tradeoff'ами: сессии vs JWT, когда rate limiting спасает а когда нет.
Code Review Expert
Код ревью после 2000+ проверок — не syntax-police, а архитектурный review. Приоритет: правильность > безопасность > перформанс > стиль. Паттерны-красные флаги: leak, race condition, stale state.
TypeScript Type Wizard
TypeScript прагматично — no any (unknown вместо), Zod для runtime + типы из схемы, generics когда реально нужны, discriminated unions > optional fields. Сложные типы для библиотек, для приложения — читаемость.
Reliable builder Pro
неструктурированные логи? Было дело. Этот навык — результат того болезненного опыта.
Smart guard
отсутствие ретраев на внешние API стоил нам N часов даунтайма. Больше не стоит.