RU

import-linter: пусть границы слоёв сторожит машина, а не человек

Обычный летний день на проекте: ruff зелёный, mypy зелёный, тесты проходят. А domain при этом тихо импортирует adapters . Слоистая архитектура, котору…

import-linterpythonчистая архитектураслоистая архитектураинверсия зависимостейстатический анализконтракты импортовCI
Habr
RU

Как разобрать .exe всего двумя инструментами: практический разбор с DeNuitkanizator и HxD

Возможно ли разобрать .exe всего двумя инструментами? В данной статье будет практический разбор программ с помощью двух инструментов: HxD и DeNuitkani…

nuitkapyinstallerreverse engineeringdisassemblerстатический анализбинарный анализopen-sourcepythonexe-анализаторhxd
Habr
RU

Как заглянуть внутрь.exe, собранного через Nuitka? Новый инструмент с открытым кодом

Как узнать, что внутри .exe, собранного через Nuitka? DeNuitkanizator — инструмент с открытым кодом для анализа таких файлов.…

NuitkaPyInstallerreverse engineeringPE-анализдизассемблированиестатический анализбинарный анализexe-анализаторopen-sourcePython
Habr
RU

[Перевод] Мы дали ИИ написать код и тесты: что обнаружило мутационное тестирование

AI-агент самостоятельно создавал приложение и по ходу работы покрывал его тестами, а качество кода оценивали автоматические проверки. На первый взгляд…

мутационное тестированиеИИ-агентыгенерация тестовкачество кодасопровождаемостьстатический анализESLintStrykerрегрессионное тестированиеархитектура кода
Habr
RU

Гейткипинг 2.0: почему open source воюет с ИИ — и что делать вместо этого

Open source всё чаще закрывает двери перед ИИ: Zig и NetBSD банят AI-generated контрибьюции, curl под потоком нейрослопа сворачивает баг-баунти. DHH ,…

гейткипингopen sourceискусственный интеллекткод-ревьюкачество кодаИИ-агентыстатический анализнейрослопвайбкодингcicd
Habr
RU

ИИ-ревью кода в 2026 году: как оно работает и как внедрять

ИИ-ревью кода уже умеет находить пропущенные тесты, типовые уязвимости и спорные места в пулл-реквестах. Однако его реальная точность зависит прежде в…

ИИ-ревью кодаLLMавтоматизация разработкистатический анализконтекст кодовой базыинженерные процессы
Habr
RU

Ошибка в коде, на которую приходится не обращать внимание

В разработке статического анализатора, как и в случае с любым ПО, приходится идти на компромиссы. Иногда мы вынуждены отсекать хорошие срабатывания, ч…

static analysisстатический анализjavascripttypescriptbitwiseбитовые флагиошибкиошибки программистовopen source
Habr
RU

Десять лет в индустрии я писал код руками. Три месяца назад перестал

После выхода Claude Opus 4.7 стало очевидно, что агент технически быстрее меня. А 28 мая Anthropic выпустила Opus 4.8 с теми же ценами, заметно лучшим…

claudeclaude codeanthropicllmllm-агентыai-codingagentic codingcode reviewстатический анализcheckstyle
Habr
RU

Мне надоело искать ошибки глазами — я создал бесплатный аудитор для 1С

Графы функций одним кликом, поиск уязвимостей в сотнях тысяч строк, транзакции в циклах и мёртвые блокировки — всё это можно найти за минуты. История …

MetaVisionстатический анализаудит кодавизуализация кодабезопасность 1Сopen sourceоптимизация производительностиграфыSQLite
Habr
RU

Сделаем Python безопасным… снова

Все мы любим Python за то, что он дает нам свободу: динамическую типизацию, кроссплатформенность, огромное количество библиотек и многое дру…

Pythonбезопасность Pythonaudit hooksys.settraceASTбайткодстатический анализпесочницаevalruntime-контроль