История изменений
Исправление cdshines, (текущая версия) :
Вообще, вряд ли что-то супер-общее найдешь. Основная задача аудита обычно - безопасность, и глазами никто не смотрит, есть куча софта (https://owasp.org/www-community/Source_Code_Analysis_Tools). Его запускают автоматом, и уже на основе его отчетов продолжают работать. То же самое и для качества кода в целом.
Можешь сделать так: у тебя задача - чтобы убедились, что код написано «хорошо». «Хорошо» - это набор каких-то метрик (соответствие стилю, требования по безопасности, требования по производительность и т.д.). Прикручиваешь к репозиторию набор средств для этого (трекинг качества кода, трекинг уязвимостей и т.д.), прогоняешь на мастере. На основе отчетов создаешь миллион issues в трекере, ассайнишь их на кого попало. Потом по каждой из них открывается ПР, его уже ревьювят, таким образом, ты решаешь свою первоначальную проблему. Потом включаешь это не на мастере, а на отдельных ПРах, таким образом получая гарантию того, что хуже, чем есть, не станет.
Ну а если у тебя аудит будут проводить два «эксперта», читая просто все исходники подряд, то и качество хромать будет, и пользы от этого мало, код - не книга, линейно читать бессмысленно.
Исходная версия cdshines, :
Вообще, вряд ли что-то супер-общее найдешь. Основная задача аудита обычно - безопасность, и глазами никто не смотрит, есть куча софта (https://owasp.org/www-community/Source_Code_Analysis_Tools). Его запускают автоматом, и уже на основе его отчетов продолжают работать. То же самое и для качества кода в целом.
Можешь сделать так: у тебя задача - чтобы убедились, что код написано «хорошо». «Хорошо» - это набор каких-то метрик (соответствие стилю, требования по безопасности, требования по производительность и т.д.). Прикручиваешь к репозиторию набор средств для этого (трекинг качества кода, трекинг уязвимостей и т.д.), прогоняешь на мастере. На основе отчетов создаешь миллион issues в трекере, ассайнишь их на кого попало. Потом по каждой из них открывается ПР, его уже ревьювят, таким образом, ты решаешь свою первоначальную проблему. Потом включаешь это не на мастере, а на отдельных ПРах, таким образом получая гарантию того, что хуже, чем есть, не станет.