open sourcegit-hooks

Почему code review не масштабируется и что делать вместо этого?

views

Иногда мне кажется, что у индустрии разработки есть несколько священных коров. Практик, которые никто по-настоящему не подвергает сомнению.

Как про универсальный ответ на любой вопрос про качество.

— Как вы избегаете багов?

— У нас review.

— Как вы поддерживаете единый стиль?

— У нас review.

— Как вы обучаете джунов?

— Через review.

— Как вы защищаетесь от плохих решений?

— Через review.

И вот здесь меня всегда начинает смущать одна мысль.

Если один и тот же процесс одновременно:

  • ищет дефекты
  • обучает
  • синхронизирует команду
  • удерживает архитектуру
  • стандартизирует стиль
  • и ещё служит последней линией обороны перед продакшеном

…то это почти наверняка означает, что он не делает хорошо ничего из этого.

А что если review вообще не должен быть механизмом контроля качества?

Если принять это всерьёз, вся картина процессов в команде начинает выглядеть иначе.

Об этом дальше и поговорим.

Что такое code review?

Если посмотреть страницу Wikipedia на тему Code review, то мы увидим следующее определение.

Code review (sometimes referred to as peer review) is a software quality assurance activity in which one or more people examine the source code of a computer program, either after implementation or during the development process.

На первый взгляд всё верно. Но если присмотреться, есть несколько нюансов, которые важно осознать:

«Software quality assurance activity»

В Википедии сразу подчеркивают QA. Это распространённая трактовка, но она вводит в заблуждение. На практике review не гарантирует качество. Человек может посмотреть код, но пропустить дефекты, особенно когда устал или работает без контекста. QA — это системная работа: тесты, CI, статический анализ. Review — это лишь часть коммуникации вокруг качества.

«Examine the source code»

Да, ревьюер смотрит код. Но почти никогда не воспроизводит весь контекст: какие данные приходят, какие компромиссы принимал автор, какие границы архитектуры важны. Фактически это визуальная проверка, а не полноценный анализ.

«Either after implementation or during the development process»

Здесь верно, что review может быть pull request’ом или параллельно с разработкой. Но важный нюанс: частота и размер PR сильно влияют на эффективность. Один большой PR с сотнями строк почти никогда не будет полностью проверен, особенно если ревьюер занят своими задачами.

Вывод: Википедия даёт корректное, но слегка идеализированное определение. В нём акцент на «QA» создаёт иллюзию, что review — это система контроля качества. В реальной жизни это социальный механизм, инструмент коммуникации и обмена контекстом, который не масштабируется как QA-система.

Зачем вообще появился code review?

Люди всегда проверяли работу друг друга. И это было не про поиск ошибок в первую очередь. В ремесле, инженерии, производстве — коллеги осматривали чужую работу, чтобы:

  • понять, как решена задача,
  • обсудить лучший способ подхода,
  • поделиться опытом и навыками,
  • убедиться, что результат соответствует стандартам команды.

В программировании получилось то же самое. Review изначально — это социальный инструмент, а не система контроля качества.

И здесь важно уловить тонкую грань. Когда мы говорим, что code review нужен для «качества», на самом деле речь идёт не о гарантии отсутствия багов. Настоящее качество в коде формируется не внимательностью человека, а совокупностью процессов и автоматизации.

Что делает code review:

  • Коммуникацию — обсуждение, обмен знаниями, выравнивание понимания.
  • Синхронизацию — все понимают, что и почему делается именно так.
  • Совместное мышление — вырабатывается общий взгляд на архитектурные решения.

Что code review не делает:

  • Оно не гарантирует, что багов нет.
  • Оно не способно проверять все возможные сценарии.
  • Оно не заменяет автоматизацию и системные проверки.

Где начинается поломка?

На бумаге все выглядит очень красиво: один инженер написал код, другой внимательно его проверяет, и вместе они гарантируют качество.

На практике это почти никогда не так.

Здесь начинается ключевая проблема — асимметрия ролей между автором PR и ревьюером.

Роли и состояние участников

Автор PR:

  • Только что закончил сложную задачу.
  • Потратил часы или дни, часто в режиме высокой концентрации.
  • Выгорел когнитивно и эмоционально.
  • Естественно хочет закрыть тикет как можно быстрее.

Ревьюер:

  • Не участвовал в процессе принятия решений.
  • Не знает всех компромиссов, с которыми столкнулся автор.
  • Загружен своими задачами.
  • Получает уведомление: «Посмотри PR».

Теперь представьте: ревьюер открывает PR на сотни строк, десятки файлов, сложную логику и архитектурные решения.

И мы от него ожидаем, что он:

  • заметит ошибки, которые сам автор мог не заметить,
  • восстановит намерение автора,
  • оценит архитектурные последствия,
  • сделает это быстро и без ошибок.

Для человеческого мозга это слишком много. И именно здесь начинается деградация процесса.

Лимит человеческого внимания

Человеческое внимание — конечный ресурс. И оно деградирует не линейно, а скачками.

Примерно так:

  • 2–3 PR в день — можно читать вдумчиво.
  • 5 PR в день — начинаешь сканировать структуру и паттерны.
  • 10+ PR в день — ищешь знакомые фрагменты и ставишь «галочки», полагаясь на тесты.

На этом этапе review перестаёт быть полноценным анализом. Он превращается в распознавание образов:

  • «Похоже на то, что мы делали раньше»
  • «Ничего явно страшного не вижу»
  • «Тесты зелёные — значит ок»

И это не лень и не халатность. Это биологическая защита мозга: усталый мозг берёт путь наименьшего сопротивления.

Когда лимит внимания ревьюера превышен, процесс начинает деградировать по характерным шаблонам. Вместо вдумчивого анализа кода обсуждение смещается в сторону вкусовых предпочтений и мелких деталей, таких как отступы, имена переменных или форматирование. Комментарии перестают влиять на корректность и превращаются в декоративные заметки, а фразы вроде «потом поправим» становятся своего рода психологической защитой — способом снять с себя ответственность за возможные ошибки.

Именно в этом проявляется ключевая структурная проблема review. В рамках одного PR человек одновременно пытается выполнить сразу несколько совершенно разных задач: проверить стиль, найти баги, обсудить архитектуру, обучить джуна, защититься от регрессии. Все эти функции возложены на одного человека, чей ресурс внимания ограничен.

Смена мышления: от практики к политике

Первое, что нужно понять: review — это не контроль качества. Контроль качества — это система. Люди ограничены вниманием и усталостью, поэтому рутину и повторяющиеся проверки нужно переложить на систему.

Система должна не пропускать ошибки, а человеку показывать только метрики, сигналы и отклонения от нормы. В её основу входят: форматирование, линтинг, простые ошибки, style guide, корректные импорты и null, имена, пороги покрытия, unit и интеграционные тесты.

Задача лидера — постоянно расширять область автоматических проверок. У системы нет лимита внимания, и она может расти бесконечно.

Правило простое: если что-то можно проверить автоматически — человек не должен это смотреть. Это снимает нагрузку с команды и позволяет review сосредоточиться на сложных архитектурных и стратегических решениях.

Инструменты как контракт, а не интеллект

Часто, когда мы говорим о линтерах, статическом анализе, тестах и CI, создаётся впечатление: «Ну это просто инструменты, можно настроить, но это не главное». На самом деле — это и есть главное. В зрелых командах такие инструменты не помогают человеку, они формируют контракт команды с самой собой. Они определяют, какие ошибки категорически недопустимы и где решения принимает система, а не человек.

Именно благодаря этому ревьюер освобождается от рутинной проверки и может сосредоточиться на том, что требует осознанного внимания: архитектура, намерение и последствия изменений.

Иными словами, инструменты перестают быть «советчиками» и становятся строгими ограничениями: они не умнее человека, но гарантируют, что определённые ошибки просто не пройдут.

Линтер — предсказуемость, а не стиль

Линтер часто воспринимают как инструмент для «красивого кода»: отступы, кавычки, форматирование. Но его настоящая задача — обеспечить предсказуемость. Он отвечает на простой вопрос: если два разных разработчика пишут код в этом репозитории, будет ли он выглядеть одинаково и читаться одинаково.

Предсказуемый код снижает когнитивную нагрузку и ускоряет чтение. Он позволяет ревьюеру сосредоточиться на важных аспектах — логике, архитектуре и намерении автора — а не на спорах о стиле. Линтер превращает спор о «красивом» коде в формализованное правило, которое соблюдается автоматически.

Статический анализ — границы системы

Статический анализ проверяет код без его запуска: типы, импорты, структуру классов, существование переменных. Его часто ошибочно воспринимают как «умный инструмент», который понимает код, но на самом деле он не мыслит, а запрещает ошибки.

Правильная роль статического анализа — формализовать жёсткие границы: в репозиторий просто невозможно закоммитить определённые ошибки, например забытый null-check, небезопасный импорт или запрещённый API. Это снимает с людей часть ответственности и создаёт систему, где ошибка не зависит от внимательности ревьюера, а от правил, зафиксированных командой.

Статический анализ — это не помощь человеку, а гарантия того, что определённые классы ошибок физически не пройдут.

Тесты — сигнал регрессии, а не доказательство правильности

Тесты часто воспринимаются как гарантия корректности кода. На самом деле это не так. Тесты отвечают на один вопрос: «Мы случайно не сломали то, что раньше работало?» Они показывают регрессию, но не проверяют, что код решает задачу правильно или что архитектура оптимальна.

Проблема возникает, когда команда слепо доверяет тестам или использует их как оправдание плохого дизайна: «Тесты зелёные — значит всё ок». Тогда ответственность снова перекладывается на людей, только через другой механизм.

Тесты — это часть контракта. Они фиксируют границы, сигнализируют о нарушениях и защищают от регрессий, но не заменяют мышление и обсуждение решений.

CI — страж у входа

Continuous Integration (CI) автоматически собирает, проверяет и тестирует изменения в коде при каждом коммите. Его часто воспринимают как «советчик» или «подсказку», но на деле CI — это gatekeeper.

Он не обсуждает и не рекомендует, он останавливает код, который нарушает правила. Если что-то не прошло проверку, дальше оно не идёт. CI формализует контракт команды: определённые ошибки и нарушения просто не проходят в основной поток разработки.

Эта строгая роль освобождает внимание людей. Ревьюеры больше не проверяют базовую корректность или рутинные правила — их задача сосредоточена на архитектуре, намерении и последствиях изменений. CI превращает контроль качества из человеческой ответственности в системное ограничение.

Итог — все инструменты как контракт команды

Линтер, статический анализ, тесты и CI — это не обычные инструменты и не «помощники» человека. Они формируют контракт команды с самой собой. Этот контракт фиксирует, какие ошибки недопустимы, какие правила не обсуждаются и где решение принимает система, а не человек.

Чем чётче этот контракт, тем меньше нагрузка на review. Ревьюер больше не тратит внимание на рутину, стиль или базические проверки, а сосредотачивается на обсуждении архитектурных решений, намерений и сложных сценариев.

Именно так инструменты превращаются из «советчиков» в систему, которая гарантирует предсказуемость и стабильность, освобождая людей для того, что действительно требует их опыта и мышления.

Реальные кейсы деградации

Важно сразу задать рамку:

«Все эти кейсы — не про плохих людей. Это команды из сильных инженеров. Но система вокруг них была устроена неправильно.»

Кейс 1 — «Сильные сеньоры, плохое качество»

Ситуация:

Я работаю уже несколько лет в команде. По началу рабочие процессы были оптимальными, но с ростом функционала увеличилось и ответственность. Не смотря на расширение команды, рук всё ровно не хватает, так как очень много времени уходит на проверку PR. Мы пробовали вводить общие стандарты написания кода, но баги всё равно до пользователей доходят.

Исходя из текст описанного выше, видно несколько системных проблем:

  1. Рост функционала и ответственности. Изначальные процессы перестали справляться с объёмом работы. С увеличением количества кода и сложностью PR проверка перестала быть управляемой.

  2. Нехватка ресурсов. Даже при расширении команды «рук не хватает» — люди перегружены, внимание на проверку PR занимает слишком много времени.

  3. Неэффективность ручных стандартов. Введение правил кодирования не решило проблему: баги всё равно доходят до пользователей. Это говорит о том, что человеческая проверка без поддержки системы не гарантирует качество.

Системный вывод: Проблема не в людях или их компетенции — даже сильные инженеры не могут компенсировать слабую организацию процесса. Основной узкий момент — reliance на человеческое внимание для контроля качества, при больших PR и росте функционала.

Решение: Чтобы стабилизировать качество, рутинные проверки стоит переложить на систему: автоматизация (линтеры, статический анализ, тесты, CI), зафиксированные правила и зоны ответственности, дробные и безопасные PR. Тогда code review перестанет быть узким местом и формальностью, а станет инструментом обсуждения архитектуры и сложных решений.

Кейс 2 — «Медленные PR»

Ситуация (комментарий руководителя):

«В нашей команде строгое ревью, разделённое на несколько этапов. Все правила описаны в документации, и ревьюеры внимательно проверяют каждую задачу. Это, конечно, занимает время и помогает ловить много мелких недочётов. Но с ростом функционала и количества PR процесс стал тормозить».

Что происходит и почему: Review стал узким местом. Любые изменения, большие или маленькие, проходят одинаковый процесс, и ревьюеры тратят много времени на мелкие детали. Система не различает безопасные и критичные PR, поэтому нагрузка на людей растёт, а скорость принятия решений падает. Страх пропустить ошибку заставляет пересматривать код несколько раз, что тормозит релизы и создаёт стресс в команде.

Системный вывод: Чем больше ответственности возлагается на ручное review, тем медленнее и эмоционально тяжелее процесс. Review не может одновременно быть фильтром всех ошибок, обучающим инструментом и местом архитектурного обсуждения.

Решение:

  • Ввести классификацию PR: безопасные изменения проходят быстро, критичные — с вниманием.
  • Автоматизировать рутину: линтеры, тесты, статический анализ, CI.
  • Зафиксировать правила и зоны ответственности для разных типов изменений.

Так review перестанет быть узким местом, а станет инструментом обсуждения архитектуры и сложных решений.

Кейс 3 — «Субъективность»

«Каждый PR в команде превращается в спор. Один говорит: “Я бы сделал иначе”, другой — “Мне не нравится этот подход”, третий — “В прошлый раз мы делали иначе”. Обсуждения повторяются снова и снова, и сложно понять, что действительно важно, а что — вкусовщина. Джуны теряются, сеньоры устали спорить, а решения постоянно меняются: сегодня “ок”, завтра “переделай”»

Что происходит и почему: Review стал местом столкновения личных вкусов и статуса, а не инструментом контроля качества. В команде нет зафиксированных стандартов и формального style guide — правила живут в головах людей. Это приводит к субъективности, усталости сеньоров и нестабильным решениям.

Системный вывод: Субъективность — не проблема характера людей, а симптом отсутствия системы. Review теряет ценность, превращаясь в эмоциональный и непродуктивный процесс.

Решение:

  • Зафиксировать стандарты и правила в документации или инженерных гайдах.
  • Автоматизировать все рутинные проверки (линтеры, статический анализ, тесты, CI).
  • Вынести из обсуждения всё, что можно проверить системой, оставив review только для обсуждения архитектуры и сложных решений.

Так review перестанет быть источником споров и субъективности, а станет инструментом согласования решений и роста команды.

Общий вывод по всем кейсам

Во всех трёх случаях мы видим одну закономерность: люди компетентны, мотивированы и искренне хотят делать качественный код. Но системы вокруг них устроены так, что:

  • внимание перегружено,
  • ответственность размыта,
  • нет чётких границ того, кто за что отвечает.

В результате даже сильные инженеры не могут поддерживать стабильное качество. Ошибки, задержки и субъективные споры — это не вина людей, а симптом слабой архитектуры процесса.

Главная мысль: Проблема не в людях, а в системе. И именно здесь появляется рычаг влияния: вместо того чтобы пытаться «улучшить людей», нужно строить систему, которая:

  • снимает с людей рутину и повторяющиеся проверки,
  • автоматизирует предсказуемые ошибки,
  • фиксирует правила и границы ответственности,
  • оставляет ручную проверку для сложных и архитектурных решений.

Как только система перестаёт зависеть от усталости и внимания людей, качество становится свойством процесса, а не личной ответственности.

Итоговая модель: как должна выглядеть система качества

Если собрать всё вместе, то становится очевидно: отдельные практики вроде автоматизации, тестов, линтеров и review сами по себе не создают качество. Это просто инструменты. Нам нужна система, где каждый элемент решает свою задачу и не мешает другим.

Финальная модель выглядит так:

[Автоматизация] ↓ [Политики качества] ↓ [Code Review как обсуждение]

Вот что входит в финальную модель:

  • Автоматизация — нижний уровень. Отвечает на вопрос: «Какие ошибки невозможно допустить?» Линтеры, статический анализ, базовые тесты и CI не оставляют шансов пропустить очевидные проблемы. Здесь нет обсуждений, компромиссов или «ну в этот раз можно».
  • Политики качества — следующий уровень. Они задают правила игры: что считается критичным, какие изменения требуют архитектурного обсуждения, где проходят границы ответственности. Это фиксированные договорённости, которые убирают субъективность и споры вкуса.
  • Code Review как обсуждение — верхний уровень. Здесь проверяется намерение и сложные решения, согласуется архитектура и trade-offs. Ручная проверка остаётся только там, где автоматизация и политики не могут дать однозначный ответ.

Иерархия важна: каждый уровень отвечает на свой вопрос и не пытается выполнять задачи другого. Автоматизация снимает рутину, политики фиксируют договорённости, а review становится редким, спокойным и ценным обсуждением.

Ключевой сдвиг мышления

Важно понять одну вещь: чем выше уровень в системе, тем меньше там должно быть изменений.

Автоматизация обновляется часто — линтеры, тесты, статический анализ.

Политики качества меняются реже — фиксируют договорённости команды и архитектурные правила.

Code Review всегда работает с конкретной ситуацией — только сложные решения и архитектурные обсуждения.

Если в вашей команде каждый PR превращается в архитектурный спор, это сигнал: у вас нет зафиксированных политик.

Если же в review всё ещё ловят базовые ошибки, это значит: слабая автоматизация, и система не снимает рутину с людей.

Сдвиг мышления простой, но критический: не нагружайте review всем подряд. Автоматизация и политики должны вычищать рутину, оставляя человеку только то, что требует осознанного обсуждения.

Финальный вывод

Главная мысль такова: code review не должно быть защитой от ошибок, оно должно быть разговором о решениях. Когда вы перестаёте полагаться на внимательность людей, переносите рутину в систему и фиксируете договорённости, меняется вся динамика. Качество перестаёт быть личной ответственностью, источником стресса и предметом бесконечных споров. Проще говоря, качество перестаёт зависеть от удачи или внимательности конкретного человека и превращается в встроенный процесс, на который можно опереться.