ruleguard vs CodeQL vs Semgrep Кастомные линтеры

Доклад принят в программу конференции

Тезисы

Скачать презентацию Все презентации конференции

* Введение в go-ruleguard, CodeQL, semgrep.
* Чем эти инструменты лучше, чем написание своего линтера с нуля.
* Ограничения этих инструментов.
* Примеры интеграции go-ruleguard в CI.

Искандер Шарипов

ВКонтакте

Работал над компиляторами для Go и KPHP, а также над утилитами статического анализа этих языков (NoVerify, go-critic). Большая часть интересов связана с devtools и языками программирования, но в свободное время иногда разрабатывает видеоигры.

Мнение ПК

В нашем языке, в go, существуют общие для всех и жесткие правила написания кода. Однако любой тимлид, который заботится о поддерживаемости кодовой базы своего проекта, обнаруживает, что правила эти слишком общие и недостаточно жесткие. Правила обработки ошибок, правила вывода логов, правила именования переменных, и так далее - тысячи правил, которые тимлид вынужден насаждать в своей команде. И на каждое из правил тимлид вынужден тратить время трижды: когда объясняет эти правила команде, когда проверяет их соблюдение при code review, и когда по результатам review доказывает, что правила нельзя нарушать. Выглядит как поле для автоматизации, не правда ли? Искандер Шарипов расскажет нам, как переложить на железные плечи роботов хотя бы часть забот о соблюдении стиля и как потратить на это не слишком много драгоценного времени.