voidguard: Hiçbir Şeyi Doğrulamayan Testleri Yakalayan Statik Tarayıcı
voidguard, geçiyor gibi görünen ama hiçbir şeyi doğrulamayan test, tip kontrolü ve CI koşullarını tespit eden açık kaynak bir statik tarayıcı.
voidguard, "void guard" adı verilen bir sorunu hedef alan yeni bir statik analiz aracı: görünüşte var olan, mantıklı duran ama aslında hiçbir şeyi doğrulamayan kontroller. Araç her guard için tek bir soru soruyor — bu kontrol, mevcut haliyle, hiç başarısız olarak gözlemlenebilir mi? — ve verdiği her yanıt için kanıt sunuyor.
pip ile kurulup CLI olarak ya da PR'larda otomatik çalışan bir GitHub Action olarak kullanılabiliyor; varsayılan olarak sadece rapor üretiyor, build'i düşürmüyor (fail-on ile devreye alınabilir). Şu an dört kategoriyi tarıyor: hiç çalışmayan testler, hiçbir şeyi kontrol etmeyen tip denetimleri, sessizce göz ardı edilen ayarlar ve asla tetiklenemeyen CI koşulları. Her sonuç (VOID, WARN ya da UNKNOWN) aranan yerlerin ve bulunanların listesiyle birlikte geliyor.
Araç, kapsamının sınırlarını da açıkça belirtiyor: taksonomideki yedi void türünden yalnızca dördünü statik olarak yakalayabiliyor; anlamsal void'ler, insan onay süreçlerinin atlanması ve kod çalıştırma gerektiren durumlar kapsam dışı. Proje, bir depoda bir haftada bulunan yedi "yeşil ama boş" kontrolün — CI'da baştan beri sessizce atlanan bir bütünlük testi, hiçbir şey kontrol etmeden geçen bir tip denetimi gibi — genelleştirilmiş hali olarak ortaya çıktı.