Search results for Code Analysis

Unit Tests: Keep Your CRAP Score from Wrecking the Show

Microsoft .NET Code Analysis: Avoid Out Parameters in Methods

The excerpt emphasizes the importance of clarity and maintainability in designing APIs and methods in Microsoft .NET. It explains that while out parameters can be useful, they ofte...

Claude Code Agent Monitoring & Observability on VSCode

Comments

Anthropic's new Claude Security tool scans your codebase for flaws - and helps you decide what to fix first

It uses Opus 4.7 to scan, validate, and generate patches, helping fix dangerous flaws before they can be exploited.

Экстремально чистый код

Старый код редко лежит бесплатно. Даже если его никто не вызывает, он попадает в поиск, ревью, CI, локальный запуск и голову каждому новому разработчику. Разбираю на примерах: DTO,...

linecounter: a fast quality read for a Ruby repo

Originally appeared on Blog.I wanted a fast way to read the quality of a Ruby repository, so I wrote a small gem called linecounter. Why bother Most files should not be too long,...

Three more static code analysis sensors

Birgitta Böckeler adds discussion of three more sensors for static code analysis, focusing on checking and enforcing better modularity. Computational sensors for depend...

claude-alloy – 14 Claude Code sub-agents, no wrapper or runtime

Comments

Understand Anything: Turn Any Codebase Into an Interactive Knowledge Graph

You join a new team. The codebase has 200,000 lines of code, no docs worth reading, and the one engineer who knew everything just left. Where do you start? That exact problem is w...

CodeGraph: граф кода для Claude Code вместо grep по файлам. Разбираю архитектуру и проверяю бенчмарки

Если вы работаете с Claude Code на больших проектах, знаете картину: задаёшь вопрос “как устроена авторизация” — и агент рекурсивно бегает по файлам через grep, жжёт токены и время...

Maintainability sensors for coding agents

In her recent article about harness engineering for coding agent users, Birgitta Böckeler laid out a mental model for expanding a coding agent harness: a system of guid...

The False Positive Tax: a 1:1 TP:FP analysis of eslint-plugin-security

Skip to: Results Table | eslint-plugin-security | SonarJS | Microsoft SDL | Interlace | Methodology This is the false-positive deep dive companion to I Benchmarked 17 ESLint Secu...

Pterocos: An JS HTML CSS Online Editor with AI Builder for coders :]

Comments

Ревью вайб-кода с гнильцой, который притворяется оптимизированным С++ кодом

Ценность квалифицированного программиста смещается в сторону умения проводить обзоры кода. Генерировать код становится проще, но всё так же важно проверять его с точки зрения качес...

Claude Code это инициативный junior с памятью золотой рыбки. 5 правил контроля для production

За месяц в одиночку написал production-систему анализа цен и продуктов конкурентов с Claude Code. До этого пятнадцать лет управлял командами и бизнесами, код руками открывал раз в...

Мал, да удал: почему пять строк рефакторинга могут сказать о разработчике больше, чем весь его GitHub

Привет, Хабр! Жизнь не стоит на месте, как и мое исследование, так что пришла пора пересмотреть то, как я оцениваю код.Изначально я опиралась на анализ целых репозиториев — мы вычи...

JADX + MCP: I let the AI read the APK so I don’t have to

Hello Hackers, Hope you guys are doing well and hunting lots of bugs and Dollars!Continue reading on InfoSec Write-ups »

Refactoring a JavaScript class

Originally appeared on Rails Designer Blog.This article is taken from the book JavaScript for Rails Developers (use ONE-YEAR-OLD to get 25% discount; valid until 2025-04-09 🥳)....

Статический анализ кода STM32. Конкретный пример

Для такого вот аппаратного ключа администратора нам понадобилось провести статический анализ кода. Как мы это делали - в статье.Добрый день, уважаемые коллеги!Хотел бы сегодня расс...

Запах SELECT'а. Обнаружение CODE SMELL до отправки T-SQL кода на прод

Взгляд на экосистему SQL-разработки под MS SQL SERVER через призму контроля качества кода. Обзор существующих инструментов, описание самостоятельной наработки для линтинга T-SQL ко...

RAG Series (24): Code RAG — Teaching AI to Understand Your Codebase

The Difference Between Code and Documents Split a Python file into 1000-character chunks with RecursiveCharacterTextSplitter, embed them, run vector search — this is the most c...

Building MCP servers that don't get hacked: 22 security checks every developer needs

I audited 50 open-source MCP servers last month. 43% had command injection vulnerabilities. Here are the 22 checks that will save you from shipping a backdoor. MCP (Model Context...

Code Quality Had 5 Pillars. AI Broke 3 and Created 2 We Can’t Measure

If you've been writing production software for more than a few years, you grew up with a gut sense of what "good code" meant beyond "it works." You could look at a pull request and...