Давайте честно. Сколько раз вы говорили себе «ща быстро гляну и запушу» — а потом три часа дебажили опечатку в проде? Вот я тоже. Лет десять назад думал, что внимательность спасёт. Spoiler: не спасла.
Линтер кода — это статический анализатор, который проверяет исходный код без его запуска. Находит синтаксические ошибки, потенциальные баги, нарушения стиля. Работает быстрее, чем вы моргнёте. Не устаёт. Не отвлекается на Slack.
Как это работает и почему не надо бояться слова «статический»
Статический анализ — это когда код проверяют, не запуская его. Линтер разбирает файл в абстрактное синтаксическое дерево (AST), проходит по нему и ищет паттерны. Простой пример: переменная объявлена, но не используется. Или функция возвращает значение, которое никто не читает.
Динамический анализ — наоборот. Код запускается, и инструменты следят за поведением в рантайме. Санитайзеры, профилировщики, тестовое покрытие. Это мощно, но медленно и требует инфраструктуры.
На одном проекте мы внедрили AddressSanitizer для C++ кода. Нашли use-after-free, который всплывал раз в месяц при определённой последовательности действий пользователя. Но запускать такие проверки на каждый коммит? Слишком дорого. А вот статический анализ — бесплатно и мгновенно.
Линтеры работают именно со статическим анализом. Парсинг файла на Python занимает миллисекунды. Результат — сразу в терминал или IDE.
Чем отличается линтер кода от форматтера кода
Путаница здесь возникает постоянно. Давайте разберёмся раз и навсегда.
Форматтер (Prettier, Black, gofmt) исправляет внешний вид кода. Отступы, переносы строк, пробелы вокруг операторов. Он не заботится о логике — только о консистентности визуального представления. После форматтера код выглядит одинаково у всех членов команды.
Линтер (ESLint, Pylint, golangci-lint) проверяет качество кода. Находит неиспользуемые переменные, потенциальные null-указатели, цикломатическую сложность, нарушения best practices. Он может ругаться на рабочий код — потому что код рабочий, но плохой.
# Форматтер исправит отступы, но не заметит проблему
def calculate(x):
if x > 0:
return x * 2 # кривой отступ — форматтер поправит
return None
# Линтер скажет: "ага, возвращаете None, а вызывайте ждут int"
По-хорошему, используйте и то, и другое. Форматтер — на pre-commit hook или сохранение файла. Линтер — на CI/CD и в IDE.
Инструменты: что выбирать под ваш стек
Начну с того, что знаю по опыту.
Python. Pylint — классика, но verbose. Настроить его можно под любые нужды, но из коробки ругается на всё подряд. Flake8 — легче, быстрее, разумнее по умолчанию. Ruff — новый игрок, написан на Rust, работает в 10-100 раз быстрее. Сейчас почти везде перехожу на него.
# pyproject.toml для Ruff
[tool.ruff]
line-length = 88
select = ["E", "F", "W", "I", "N", "UP", "B", "C4"]
ignore = ["E501"]
[tool.ruff.per-file-ignores]
"__init__.py" = ["F401"]
JavaScript/TypeScript. ESLint — стандарт де-факто. Конфигурируется до безумия, плагины на любой случай. В одном стартапе мы написали свой плагин для проверки интеграции с конкретным API. Работало.
// .eslintrc.js
module.exports = {
extends: ['eslint:recommended', '@typescript-eslint/recommended'],
rules: {
'no-console': 'warn',
'@typescript-eslint/no-explicit-any': 'error',
'@typescript-eslint/explicit-function-return-type': 'off'
}
};
Go. golangci-lint — агрегатор множества линтеров. Из коробки включает staticcheck, errcheck, gosec и другие. Конфигурация одна, запуск один.
# .golangci.yml
linters:
enable:
- staticcheck
- gosec
- govet
- errcheck
- gosimple
run:
timeout: 5m
skip-dirs:
- vendor
Java. Checkstyle — для стиля кода. PMD — для поиска багов. SonarQube — комплексный анализ. SpotBugs — наследник FindBugs. Обычно комбинируют несколько.
Если честно, Java-инструменты часто требуют больше настройки, чем сам код. Но в энтерпрайзе без этого никак.
Внедрение в CI/CD: чтобы работало, а не раздражало
Главная ошибка — включить все правила сразу. Команда получит 500 замечаний на первый же коммит, возненавидит линтер и отключит его к чёрту.
Правильный путь — итеративный. Начинаете с критичных проверок: синтаксические ошибки, очевидные баги, проблемы безопасности. Потом постепенно добавляете правила стиля.
# GitLab CI пример
lint:
stage: test
image: python:3.11
script:
- pip install ruff
- ruff check --output-format=gitlab .
only:
- merge_requests
Второй важный момент — кэширование. Линтеры работают быстро, но если каждый раз ставить зависимости заново —pipeline будет тянуться. Кэшируйте виртуальное окружение, node_modules, go mod cache.
Третий момент — игнорирование. Legacy код, сторонние библиотеки, автогенерированные файлы. Не пытайтесь отлинтовать всё сразу. Исключите то, что не контролируете.
# .gitignore для линтера — .eslintignore, .flake8, etc
migrations/
vendor/
*.min.js
node_modules/
Четвёртое — исправление. Многие линтеры умеют сами править код. ruff check --fix, eslint --fix. Настройте pre-commit hook, чтобы тривиальные проблемы исправлялись автоматически.
#!/bin/bash
# .git/hooks/pre-commit
ruff check --fix .
git add -u
От энтузиазма к выгоранию: типичные проблемы
На одном проекте тимлид решил, что код должен быть идеальным. Включил все проверки Pylint — около 300 правил. Команда из 8 человек две недели только и делала, что чинила замечания. Новые фичи стояли. Через месяц линтер тихо убрали.
Другая крайность — когда линтер есть, но его игнорируют. «Да это false positive, мне виднее». Немного прояснения: если правило даёт false positive в 50% случаев — это плохое правило. Отключите его. Если в 5% — оставьте, но пометьте исключения комментариями.
# pylint: disable=no-member
# Особенность библиотеки X, атрибуты добавляются динамически
response = api.get_user()
Баланс здесь критичен. Линтер должен помогать, а не мешать.
Куда смотрим: современные тренды
AI-ассистенты в code review — не будущее, а настоящее. Они не заменяют линтеры, но дополняют их. Линтер находит паттерны. AI находит логические ошибки, которые паттернами не описать.
Например, линтер не скажет, что вы используете устаревший API, который скоро депрекейтят. Или что в SQL-запросе нет индекса, и под нагрузкой всё упадёт. AI скажет.
Мы в Distiq как раз делаем такой инструмент. Он интегрируется в GitLab, GitHub, GitVerse — смотрит каждый MR и оставляет комментарии. Найдёт баг, подскажет, как лучше. Российские серверы, данные не уходят. Подключается за пару минут через webhook.
Но даже с AI линтеры остаются базой. Они быстрые, детерминированные, не требуют подписки. Внедрите их сегодня — сэкономите себе часы отладки завтра.