Запах SELECT'а. Обнаружение CODE SMELL до отправки T-SQL кода на прод

Взгляд на экосистему SQL-разработки под MS SQL SERVER через призму контроля качества кода. Обзор существующих инструментов, описание самостоятельной наработки для линтинга T-SQL кода.

https://habr.com/ru/articles/1036340/

#tsql #code_smell #static_analysis #opensource #db #sqlproj #ssdt #dacfx #scriptdom #codesmell

----------------

🛠️ Tool
===================

Opening. Clawpatch is an automated code-review tool that treats a repository as a set of semantic features rather than a bag of files. The workflow maps features (routes, commands, packages, tests), sends bounded-context review requests to a local Codex provider, and persists findings and patch attempts under .clawpatch/ for audit and resumption.

Key features.
• Semantic mapping. Features include entrypoints, owned files, nearby tests and trust boundaries so the reviewer sees bounded context rather than unrelated files.
• Structured findings. Each finding stores category (bug, security, performance, docs-gap, test-gap, maintainability), severity (critical/high/medium/low), confidence, evidence (code snippets, file paths), and recommendations.
• Automated patch loop. An explicit fix→validate loop is available via clawpatch fix and clawpatch revalidate, and validation command outputs are recorded with the patch attempt.
• Safety controls. Clean-worktree checks, no implicit commits, and a persistent audit trail in .clawpatch/ keep changes under user control.

Technical implementation.

Clawpatch auto-detects project types (Node.js, TypeScript, Next.js, Python frameworks, Go, Rust, Swift). The default provider shells out to the local Codex CLI and enforces strict JSON schemas for provider responses. State files include config.json, project.json, and findings/ metadata so runs can be resumed and reports generated in Markdown or JSON.

Use cases.
• Focused reviews of risky features (routes, commands, config parsers) where context matters.
• CI gating for feature-level checks with persisted findings for triage.
• Assisted remediation where teams accept explicit patches and want recorded validation.

Installation & quick commands.

clawpatch init — initialize project and create .clawpatch/
clawpatch map — build semantic feature map
clawpatch review --limit 10 — run reviews in batches
clawpatch fix --finding <id> — apply a chosen fix

Limitations.

Clawpatch relies on a local Codex CLI provider by default, so review quality depends on provider capabilities and prompts. The source does not include independent validation of fix correctness across diverse codebases. Expect false positives/negatives typical of automated reviewers and verify patches manually before merging.

🔹 clawpatch #codex #code_review #static_analysis #tool

🔗 Source: https://clawpatch.ai/#overview

FlakyDetector 2.0: Как я превратил сырое исследование в продакшен-инструмент с AST, ML и красивым дашбордом…

Представь: пятница, вечер. Ты запускаешь CI для последнего пулл-реквеста, идёшь наливать кофе, возвращаешься… а билд упал. Один тест. Ты перезапускаешь проходит. «Флаки», — вздыхаешь ты и ставишь лейбл flaky . На следующей неделе история повторяется. Потом ещё раз. Мы привыкли, что нестабильные тесты — это неизбежное зло . Их ловят повторными прогонами, а если повезёт вырезают. Но знаешь, что реально бесит? В 80% случаев корень проблемы можно найти, просто посмотрев на код теста. Я написал инструмент, который это делает автоматически. Без логов CI, без истории прогонов — только AST и машинное обучение. Назвал его FlakyDetector . Первая версия была исследовательским прототипом (про него у меня выходила статья на Хабре ). А теперь — это полноценный продукт: CLI, веб-дашборд, CI-интеграция и даже React-фронтенд. И да, он open source. Давай разберёмся, как это устроено .

https://habr.com/ru/articles/1035782/

#python #ast #catboost #flaky_tests #тестирование #machine_learning #test_smells #fastapi #static_analysis

Rubydex: Shopify가 공개한 루비 정적 분석 및 코드 인덱싱 통합 엔진

Rubydex는 개별 도구마다 파편화되어 있던 코드 인덱싱 및 정적 분석 로직을 하나로 통합한 Rust 기반의 고성능 엔진이다.

🔗 원문 보기

CodeClone 2.0: структурное ревью Python-кода для CI, IDE и AI-агентов

Когда я начинал CodeClone, это был довольно понятный инструмент: найти структурные клоны в Python-коде и не дать им незаметно расползаться по проекту. Сейчас вышел CodeClone 2.0.0, и это уже другой продукт. Не “ещё один линтер”, не попытка заменить Ruff, mypy, pytest, Bandit или Semgrep, а отдельный слой ревью: он смотрит на структуру Python-кода, отделяет старый технический долг от новых регрессий, связывает находки с покрытием тестами и дает одну и ту же картину в CLI, HTML-отчете, GitHub Actions, VS Code, Claude Desktop, Codex и через MCP. Эта статья не про список флагов CLI. Про флаги есть документация. Здесь я хочу рассказать, во что CodeClone вырос как продукт и зачем вообще нужен такой класс инструмента сейчас, когда разработка всё заметнее смещается в сторону AI-агентов.

https://habr.com/ru/articles/1031124/

#python #code_review #code_review_ai #quality_gates #ai_agents #static_analysis #test_coverage

Реверс — это сканворд. Как я впервые нормально понял Ghidra

Привет, Хабр. У меня бывают неожиданные заказы, из неожиданных сфер на фрилансе. Недавно писал про то как прилетел большой проект по классификатору фоток. А теперь пришел запрос на реверс! Не могу вдаваться в подробности проекта - много конфиденциального - но я расскажу про конкретный разбор одного .dll файла. Открыл Ghidra, кликнул на функцию, включил декомпилятор - и передо мной встала стена. Не метафорическая стена. Прям реально стена! И вот пока я эту функцию ковырял, переименовывал переменные, ходил по ссылкам, открывал соседние функции, смотрел строки, в какой-то момент меня щёлкнуло. Это же сканворд.

https://habr.com/ru/articles/1029296/

#reverse_engineering #ghidra #реверсинжиниринг #binary_analysis #dll #decompilation #xrefs #static_analysis #reverse #binary_parsing

Method-Ray: 타입 어노테이션 없는 루비 정적 메서드 호출 검사 도구

별도의 타입 어노테이션 없이 루비 코드 내 메서드 호출의 유효성을 정적으로 검사하는 도구다.

🔗 원문 보기

mruby-ti: 어노테이션이 필요 없는 MRuby용 정적 타입 분석 도구

별도의 타입 어노테이션 작성 없이도 Ruby 코드의 타입을 자동으로 추론하고 정적 분석을 수행한다.

🔗 원문 보기

Разработка нового статического анализатора: PVS-Studio JavaScript

Вот уже 18 лет статический анализатор кода PVS-Studio находится на рынке. За это время он обзавёлся поддержкой языков C, C++, C# и Java. Разумеется, останавливаться на этих языках мы не планируем, и в этой статье расскажем про разработку нового JavaScript/TypeScript анализатора, который выйдет уже совсем скоро.

https://habr.com/ru/companies/pvs-studio/articles/1023894/

#pvsstudio #opensource #javascript #typescript #java #gRPC #static_analysis #статический_анализ #AST #семантический_анализ

Herb v0.9 업데이트: Action View 지원 및 Prism 통합을 통한 HTML+ERB 도구 체인의 혁신

Herb v0.9는 Action View 태그 헬퍼를 추상 구문 트리 내의 HTML 요소로 변환하여 분석하는 기능을 도입함으로써 Linter와 LSP의 지능을 획기적으로 강화했습니다.

🔗 원문 보기