Архитектурные линтеры на Go: безопасность как код
Программный комитет ещё не принял решения по этому докладу
Целевая аудитория
Go‑разработчики, тимлиды, platform/security инженеры
Тезисы
Покажу набор правил на базе go/analysis, который автоматически ловит типовые прод‑ошибки: отсутствие таймаутов в HTTP, пропущенные дедлайны, крипто‑антипаттерны, SQL в handler’ах и утечки PII в логах. Разберу, как писать low‑noise правила, интегрировать их в golangci‑lint/CI, измерять precision/recall и развертывать через baseline с постепенным ужесточением гейтов.
-
