惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
CXSECURITY Database RSS Feed - CXSecurity.com
L
LINUX DO - 热门话题
S
Secure Thoughts
TaoSecurity Blog
TaoSecurity Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
T
Threat Research - Cisco Blogs
AI
AI
B
Blog RSS Feed
S
Schneier on Security
雷峰网
雷峰网
Schneier on Security
Schneier on Security
Help Net Security
Help Net Security
Cloudbric
Cloudbric
L
LINUX DO - 最新话题
罗磊的独立博客
有赞技术团队
有赞技术团队
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Apple Machine Learning Research
Apple Machine Learning Research
P
Proofpoint News Feed
酷 壳 – CoolShell
酷 壳 – CoolShell
The Hacker News
The Hacker News
博客园 - Franky
Attack and Defense Labs
Attack and Defense Labs
The Cloudflare Blog
Webroot Blog
Webroot Blog
Last Week in AI
Last Week in AI
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
博客园 - 叶小钗
美团技术团队
L
Lohrmann on Cybersecurity
T
The Blog of Author Tim Ferriss
The Last Watchdog
The Last Watchdog
T
Troy Hunt's Blog
H
Hackread – Cybersecurity News, Data Breaches, AI and More
Vercel News
Vercel News
Know Your Adversary
Know Your Adversary
O
OpenAI News
博客园 - 【当耐特】
Hacker News - Newest:
Hacker News - Newest: "LLM"
C
Cybersecurity and Infrastructure Security Agency CISA
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
www.infosecurity-magazine.com
www.infosecurity-magazine.com
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
PCI Perspectives
PCI Perspectives
H
Heimdal Security Blog
I
InfoQ
GbyAI
GbyAI
T
Threatpost
C
Cisco Blogs

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Скучный Рефакторинг: борьба с искушениями
rurikovich · 2026-04-19 · via Все публикации подряд на Хабре

Скучный Рефакторинг: борьба с искушениями

5 мин

2.4K

Туториал

Классическая история: есть модуль, который годами жил внутри монолита. В какой-то момент его решили вынести в отдельный сервис. Перенести поведение, ничего не потерять и не утонуть в соблазне «заодно причесать».

Стратегия: копировать проверенную логику as-is, новая обвязка вокруг старого кода и feature flag для отката. Ниже мои принципы для такого рода задач.

Что вы узнаете

  1. Почему скучный рефакторинг (без новых библиотек и причесывания некрасивых мест) на практике надежнее, чем перфекционистская потребность навести красоту везде и всюду.

  2. Почему успех в таких задачах - это сохранённое поведение именно вместе с известными багами и недокументированным поведением.

  3. Как тесты помогают выстраивать четкую границу и соблюдать ее при переносе

  4. Зачем при выносе модуля держать в конфиге переключатель между старым и новым вариантом.

1. “Благими намерениями вымощена дорога в ад”

Самый частый сценарий. Ты открыл файл. Увидел сервис на пятьсот строк. Рука сама тянется сделать нормально. Ещё обновить библиотеку. Ещё вынести общий util. Ещё поправить вот этот странный if, раз уж мы здесь.

Через неделю в PR лежит 1500 строк и никто, включая тебя, не знает, что там рефакторинг, а что уже изменение поведения.

В любой системе, которая живёт в проде, есть неявный контракт. Клиенты, очереди, тайминги, костыли под конкретный чужой API. Он не лежит в README. Он размазан по логам, коммитам и головах тех, кто помнит инцидент три года назад. Задача рефакторинга не в том, чтобы сделать красиво, а в том, чтобы сохранить этот контракт, меняя только форму. Если за один заход ты тащишь слишком много изменений, ты уже не рефакторишь. Ты выкатываешь релиз с неизвестным количеством сюрпризов.

2. Один тип изменения за раз

Я это формулирую так: сначала границы, потом внутренняя красота.

  • Задача А: вынести модуль, подключить тот же контракт на границе (шина, HTTP, очередь, неважно что), переключатель для отката.

  • Задача Б: переписать стиль, фреймворк, библиотеку.

  • Задача В: починить накопившиеся баги.

  • Задача Г: ускорить и упростить.

Смешать А+Б+В в одной ветке: верный способ получить долгое ревью, неясный rollback и спор «это регрессия или фича».

У меня был соблазн сделать «сразу как в соседнем сервисе»: там другой рантайм, другой способ композиции. Выглядит красиво, казалось бы правильно,но в задаче на вынос такой выбор это плюс ещё одна переменная в уравнении, которое и так плохо решается. Работающий вариант: обёртка вокруг старого кода. Новая обвязка на границе, старая логика внутри, правки только чтобы собралось и внедрились зависимости. Переписать «по канону» можно потом, когда внешнее поведение уже подтверждено тестами, регрессом, стендом и работой в проде.

Хуже того, в команде не все понимают зачем так осторожно действовать. И если среди программистов понимание в основном есть, то те кто ближе к бизнесу часто воспринимают это как лишнюю трату времени. Им нужно объяснять и пояснять. И не жалеть на “бесполезные объяснения” время, они полезные.

3. Feature flag

Пока в проде параллельно живут старый код (в монолите) и новый (вынесенный сервис), без переключателя релиз обречён на срочный фикс и дай бог если один или откат с ревертом всего рефакторинга из репозитория.

Фича флаг не просто “галочка”, это возможность:

  • выключить новый код и вернуться к проверенному поведению без паники и без объяснений заказчику, почему откатываемся

  • раскатить новый релиз на стенд и на прод не одним махом, а по шагам и частями

  • держать старый код в репозитории ещё какое-то время, пока не убедишься, что поведение совпадает не только в тестах.

Идеальный вариант: переключение без редеплоя (конфиг, env и тд). Тогда инцидент ночью превращается в смену флага, а не в экстренный созвон в пол третьего ночи.

4. «Копируй поведение», не «придумывай заново»

Инструкция, которая хорошо работает и для человека, и для любого ИИ-помощника по коду: копируй файлы, меняй только то, что нужно для сборки. Пакеты, импорты, замена глобальных синглтонов на явные зависимости. Логику ветвлений и маппинга не трогать.

Упрощённый пример. Было: маршрутизация, размазанная по актору. Стало: чистая функция, которую можно вызвать из теста без ActorSystem:

object UpdateRouting {
  def route(update: Update): Either[RoutingError, RouteTarget] =
    if (update.message.exists(_.chat.isGroupOrSupergroup)) Right(GroupFlow)
    else if (update.callbackQuery.isDefined) Right(CallbackFlow)
    else Right(PrivateFlow)
}

Второй типовой кусок, маппинг внутренней модели в контракт шины. Тут соблазн «ну раз уж трогаем, поправлю поля» особенно сильный. Скучный путь: поле в поле, как было в монолите, даже если имена режут глаз:

def toBusMessage(in: PlatformInMessage): BusIncoming =
  BusIncoming(
    correlationId = newCorrelationId(),
    channelId = in.channelId.getOrElse(""),
    userId = in.channelUserId.getOrElse(""),
    text = in.text.getOrElse(""),
    occurredAt = Instant.ofEpochMilli(in.ts)
  )

Если старый маппинг клал пустую строку туда, где по-хорошему должен был None, ты оставляешь пустую строку. Другие сервисы за шиной уже подстроились под эту пустую строку. Поменяешь, и у кого-то на другом конце ляжет десериализация. Это уже не рефакторинг, это смена семантики.

5. Чего я сознательно не делал

Пока старый код еще жив и есть feature flag точно надо откладывать:

  • Новые библиотеки «потому что свежая». Каждая добавляет новые транзитивные зависимости, новую поверхность атаки, если говорить про ИБ, новые лицензии и новую головную боль в момент, когда что-то внезапно упадёт в проде. Задача на вынос не лучший момент обновлять зависимости или «попробовать новую штуку».

  • Новый стек или стиль на всём модуле. Пока цель совпасть с поведением старого, смесь стилей (старый домен + новая обвязка) нормальная плата за предсказуемость. Выглядит уродливо, зато понятно, что откуда.

  • Исправление багов, найденных по дороге. Заведи тикет. Сделай после. Иначе любой прод-инцидент в ближайшие два месяца повесят на рефакторинг, даже если баг жил десять релизов до тебя.

  • Оптимизации «раз уж открыли файл». Отдельное измерение, отдельный профиль нагрузки, отдельное решение. Рефакторинг и оптимизация, два разных разговора про одни и те же строчки кода.

Звучит занудно. Зато через полгода, когда кто-то будет смотреть git blame, он увидит понятную историю: «вынесли модуль, подключили шину», а не «вынесли модуль, переехали на новый фреймворк, попутно починили три бага и переименовали половину классов».

6. Тесты - это основа

Unit-тесты на чистые функции (маршрутизация, конвертация моделей). Это не покрытие ради KPI. Это фиксация поведения, которое ты боишься потерять при переносе. Написал до переноса, получил контракт. После переноса зелёный тест значит «поведение то же самое».

E2E-тесты нужны там, где unit не справляется: сеть, контейнеры, очередь, база. Но и они не панацея. Если мок внешней системы написан с теми же предположениями, что и код, получишь согласованное враньё. В CI всё зелёное, на проде - инцидент.

У меня был такой случай. Сервис дёргал чужой API за файлами и строил URL так, как казалось логичным. Тестовый мок отдавал файлы по тому же логичному пути. Зелёный e2e. А настоящий API был с префиксом /api/, о чём тест не знал и знать не мог, потому что сам же придумал контракт. На стенде честный 404, разбираться пришлось вручную.

Ручной прогон на живом стенде после всей автоматики, всё ещё обязательный этап для таких задач. Не потому что тесты плохие. Потому что реальность богаче любой модели, которой ты пытаешься ее моделировать.

7. Когда кода стало больше, это нормально

После первого этапа строк стало больше. Появился адаптер на границе, флаги, какое-то количество дублирования со старым модулем. Это не провал и не «плохой рефакторинг». Это плата за то, что теперь перенос можно откатывать по кусочкам и катить поэтапно.

Сжатие и вычистка, второй или третий этапы, когда граница уже стабильна, старый код можно безболезненно выпилить, а тесты не дают откатиться.

Итого

Надёжный рефакторинг legacy для меня это:

  1. Четкая цель. Переносим поведение “as is”, а не «всё сразу».

  2. Предсказуемый дифф. Через полгода понятно, что меняли и зачем.

  3. Отложенные улучшения. Библиотеки, фреймворки, багфиксы, оптимизации отдельными тикетами.

  4. Переключатель в конфиге: новый код не зашёл, отключил и вернул старый. Без этого откат дороже, чем сам перенос.

  5. Тесты как основа: сначала фиксируешь поведение тестами, потом переносишь код.

Альпинисты бывают либо старые, либо смелые. Рефакторинг это про “старых альпинистов”: меньше сюрпризов для команды и меньше разговоров в саппорте в духе «это баг после рефакторинга или так задумано».

Очень благодарен тем кто дочитал до конца. Предложу зайти ко мне в канал в Telegram о разработке в стартапах. В нем делюсь опытом, заходите! Обязательно найдете полезные кейсы!

Удачных вам релизов !