Когда я только начинал в Яндексе, code review был простой — код смотрел тимлид перед продакшеном. Потом в стартапе мы наняли пятерых разработчиков и быстро поняли: без системного подхода к проверке кода всё становится хаосом. Опаздывают релизы, в продакшене взрывается, никто не знает, кто виноват.
Сейчас, когда я консультирую команды, вижу одну и ту же картину: проверка кода либо вообще отсутствует, либо проводится спустя рукава, либо отнимает половину рабочего времени. Давайте разберёмся, как организовать процесс, чтобы не было ни первого, ни второго.
Зачем вообще нужна проверка кода
Честно? Большинство разработчиков считают code review пустой бюрократией, которая замедляет разработку. Но данные говорят другое.
По статистике Gitlab, команды с code review находят на 30% больше дефектов до продакшена. А стоимость исправления дефекта, найденного после релиза, в 100 раз выше, чем до него. Простая математика: потратить час на review сейчас — сэкономить дни на дебаге потом.
Но это не главное. Code review делает четыре вещи:
Распределение знаний в команде. Когда ты пишешь код в четыре глаза, только ты знаешь, как это работает. Когда код смотрят трое коллег — они тоже понимают систему. На одном проекте мы внедрили обязательный review, и когда наш главный архитектор заболел, никто не паниковал. Все уже знали, как устроена система.
Выработка единого стиля. Если у каждого свой подход к именованию переменных, структуре папок, обработке ошибок — код становится суп. Code review — это договор: "мы делаем так, потому что это удобнее".
Ловля ошибок на ранней стадии. Баги в логике, утечки памяти, race conditions — человеческий взгляд видит то, что не видит ни один статический анализатор.
Обучение. Молодой разработчик смотрит код сеньора и учится. Сеньор смотрит код молодого и вспоминает, как он сам когда-то ошибался.
Как организовать процесс проверки кода в команде
Тут нет универсального рецепта. Всё зависит от размера команды, языка программирования, скорости разработки и культуры. Но есть несколько проверенных паттернов.
Для маленькой команды (3-5 человек): Простое правило — перед мержем в main каждый MR смотрит один человек. Не обязательно тот же, кто писал. Даже лучше, если другой. Время review — 30 минут, не больше. Если review занимает часы, значит PR слишком большой.
Для средней команды (6-15 человек): Два человека смотрят код, один из них — обязательно тот, кто знает этот модуль. Плюс автоматизация: статический анализ, линтеры, unit-тесты должны пройти до того, как код вообще пойдёт в review. Зачем человеку смотреть на очевидные ошибки стиля?
Для большой команды (16+ человек): Здесь без автоматизации не обойтись. У нас была ситуация в стартапе: 20 человек, 50+ PR в день. Ручной review превратился в узкое место. Мы внедрили CODEOWNERS файл — каждый модуль имеет владельца, который обязательно смотрит PR. Плюс автоматический анализ кода на каждый коммит.
Вот как выглядит CODEOWNERS в GitHub:
# Фронтенд
/frontend/src/components/ @frontend-team
/frontend/src/api/ @frontend-team @backend-team
# Бэкенд
/backend/internal/auth/ @backend-team
/backend/internal/payments/ @backend-team @payments-expert
# DevOps
/infrastructure/ @devops-team
Dockerfile @devops-team
docker-compose.yml @devops-team
# Общее
/docs/ @all-developers
Суть: когда тебя упоминает автоматически как владельца, ты знаешь, что это твоя зона ответственности. Работает.
Типичные ошибки при организации code review
Я видел, как это делают неправильно. Слишком часто. Вот самые распространённые косяки:
Огромные PR. Парень пишет код две недели, потом выставляет PR на 3000 строк. Кто это будет смотреть? Никто. Или посмотрит вполглаза. Правило: PR не должен быть больше 400 строк. Если больше — разбей на несколько. Звучит тупо? На практике спасает жизнь. Размер PR напрямую коррелирует с количеством пропущенных ошибок.
Review после того, как всё уже залито в main. Видел такое в одном стартапе. "Мы проверим код после релиза". Это не code review, это вскрытие трупа. К тому моменту всё уже сломалось.
Нет четких критериев. Когда reviewer сам решает, что приемлемо, а что нет, получается хаос. Один требует, чтобы функция была не больше 20 строк, другой пропускает 100-строчный монстр. Нужен чеклист.
Reviewer смотрит код, как учитель проверяет диктант. "Здесь плохо, там плохо, исправляй". Вместо того чтобы объяснить, почему это плохо и как сделать лучше. Code review — это диалог, не приговор. По моему опыту, когда я объясняю причину, а не просто критикую, люди намного быстрее растут.
Reviewer не знает контекст. Кто-то выставил PR, а смотреть его берётся человек, который в теме не разбирается. Результат: либо он одобрит всё подряд, либо будет придираться к мелочам, не видя главного. Используй CODEOWNERS.
Чеклист для code review: что смотреть
Если у тебя нет чеклиста, ты смотришь код вслепую. Вот что я обычно проверяю:
Функциональность и логика
- Код делает то, что задумано? Нет ошибок в бизнес-логике?
- Обработаны edge cases? Что будет, если пользователь передаст null, пустую строку, отрицательное число?
- Нет ли race conditions, если код многопоточный?
Производительность
- N+1 queries в базе данных? (Классический баг: в цикле делаешь запрос к БД)
- Нет ли утечек памяти?
- Алгоритм имеет разумную сложность?
Безопасность
- SQL injection? (Если ты конкатенируешь SQL вручную, это баг)
- XSS? (Если ты вставляешь HTML из пользовательского ввода без санитизации, это баг)
- Нет ли утечки sensitive данных в логах?
Стиль и читаемость
- Имена переменных и функций понятны?
- Код соответствует гайдам команды?
- Есть ли комментарии там, где нужны? (Не везде, только где логика нетривиальна)
Тесты
- Есть ли unit-тесты? Покрывают ли они критичные части кода?
- Тесты проходят?
Документация
- Обновлена ли документация, если поменялось API?
- Есть ли примеры использования для новых функций?
Звучит как много? Да. Но тут в помощь приходит автоматизация.
Автоматизация: когда машина видит больше, чем человек
Вот честная правда: большую часть проверок может делать код, а не человек. Зачем твоему коллеге смотреть, что ты забыл точку с запятой? Зачем ему проверять, что у функции 50 параметров? Это видит линтер за миллисекунды.
Вот что реально стоит автоматизировать:
Статический анализ кода. Линтеры вроде ESLint, Pylint, Checkstyle находят:
- Неиспользованные переменные
- Стиль (отступы, пробелы, скобки)
- Потенциальные баги (переменная может быть undefined)
- Complexity (функция слишком сложная)
Типизация. TypeScript, mypy, Java типы ловят целые классы ошибок на уровне компиляции. Серьёзно, если ты пишешь на JavaScript без TypeScript в 2024, это не code review, это русская рулетка.
Unit-тесты. Код, который не покрыт тестами, — это код, который не работает. Точнее, работает, пока ты его не трогаешь.
Security сканеры. Инструменты вроде Snyk, Semgrep находят уязвимости автоматически.
Code coverage. Если новый код не покрыт тестами — PR не должен мержиться. Автоматически.
На практике это выглядит так: разработчик выставляет PR, github actions запускает:
name: Code Review Automation
on: [pull_request]
jobs:
lint:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v2
- name: Setup Python
uses: actions/setup-python@v2
with:
python-version: '3.11'
- name: Install dependencies
run: |
pip install pylint flake8 black
- name: Lint
run: |
flake8 src/ --count --select=E9,F63,F7,F82 --show-source --statistics
pylint src/
test:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v2
- name: Run tests
run: pytest tests/ --cov=src --cov-report=xml
- name: Upload coverage
uses: codecov/codecov-action@v2
security:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v2
- name: Run Semgrep
uses: returntocorp/semgrep-action@v1
Если хотя бы один check не пройдёт, PR не может быть залит в main. Вот так.
Но вот что важно: автоматизация — не замена человеческому review. Автоматизация — это фильтр. Машина ловит 80% очевидных ошибок, а человек смотрит оставшиеся 20% — архитектуру, логику, производительность. Так работает эффективно.
Инструменты для проверки кода
Если в твоей команде ещё нет никакого процесса, с чего начать?
Для локальной проверки перед отправкой:
- Pre-commit hooks (гит хуки, которые запускаются перед коммитом)
- Линтеры (ESLint, Pylint, Checkstyle)
- Форматтеры (Prettier, Black, gofmt)
Для автоматизации на CI/CD:
- GitHub Actions, GitLab CI, или что-то подобное
- Интегрируешь линтеры, тесты, security сканеры
Для самого review:
- GitHub/GitLab встроенные возможности (comment на строках, approve/request changes)
- Но если ты ищешь что-то посильнее — инструменты вроде Distiq
На одном проекте я интегрировал AI code review бота (Distiq, собственно, чем я сейчас занимаюсь). Бот оставляет инлайн-комментарии на каждый PR: "здесь может быть SQL injection", "эта функция слишком сложная", "этот код не покрыт тестами". Человеческий reviewer уже смотрит PR, где 80% замечаний уже указаны. Время review упало с часа до 15 минут. И качество кода поднялось.
Звучит как реклама? Может быть. Но это работает.
Культура code review в команде
Вот что я выучил на своих ошибках: процесс — это только половина. Вторая половина — культура.
Если в команде code review считается микроменеджментом, ничего не сработает. Если люди боятся выставлять PR, потому что их раскритикуют, ничего не сработает.
Нужна другая атмосфера:
- Code review — это не критика, это забота. "Я вижу, что ты здесь может упустить, давай обсудим".
- Reviewer — не эксперт, который всё знает. Он просто другой взгляд. "А что, если сделать так?"
- Author может не согласиться. "Я вижу твою точку, но я думаю, что мой подход лучше, потому что...". И это нормально. Dialogue, не монолог.
- Похвала важна. Когда reviewer видит классный код, надо это отметить. "Красиво решил, мне нравится". Это работает.
По-хорошему, в идеальной команде code review — это самая позитивная часть работы. Время, когда ты учишься у коллег и они учатся у тебя.
Практический пример: как я бы организовал это с нуля
Доп