Код-ревью
Систематическая проверка исходного кода одним или несколькими разработчиками для выявления ошибок, уязвимостей безопасности и улучшения качества кода перед слиянием в основную кодовую базу.
Определение
Код-ревью — это практика обеспечения качества ПО, при которой разработчики проверяют изменения кода друг друга. Современное код-ревью обычно происходит через пул-реквесты на платформах GitHub, GitLab или Bitbucket. Ревью может быть ручным (выполняется человеком) или автоматизированным (с использованием AI-инструментов, таких как diffray). Цель — обнаружить дефекты на ранней стадии, распространить знания в команде и обеспечить соответствие кода стандартам качества.
Почему это важно
Исследования показывают, что код-ревью обнаруживает 60-90% дефектов до их попадания в продакшн. Помимо обнаружения багов, ревью распространяет знания в командах, помогает менторить джуниоров и поддерживать единые стандарты кодирования. Такие компании как Google проверяют каждое изменение кода перед мержем.
Пример
Разработчик отправляет пул-реквест с новой функцией аутентификации. Во время код-ревью ревьюер замечает потенциальную SQL-инъекцию и запрашивает изменения до того, как код будет смержен.