惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

C
CXSECURITY Database RSS Feed - CXSecurity.com
V
Visual Studio Blog
aimingoo的专栏
aimingoo的专栏
博客园_首页
C
Check Point Blog
T
Threatpost
SecWiki News
SecWiki News
宝玉的分享
宝玉的分享
AWS News Blog
AWS News Blog
博客园 - 三生石上(FineUI控件)
Scott Helme
Scott Helme
The Register - Security
The Register - Security
Cyberwarzone
Cyberwarzone
C
Cyber Attacks, Cyber Crime and Cyber Security
Know Your Adversary
Know Your Adversary
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
P
Proofpoint News Feed
I
InfoQ
WordPress大学
WordPress大学
A
Arctic Wolf
T
Threat Research - Cisco Blogs
大猫的无限游戏
大猫的无限游戏
J
Java Code Geeks
A
About on SuperTechFans
P
Palo Alto Networks Blog
博客园 - Franky
I
Intezer
T
Tenable Blog
S
Secure Thoughts
Project Zero
Project Zero
S
Securelist
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
H
Heimdal Security Blog
Google Online Security Blog
Google Online Security Blog
The Cloudflare Blog
云风的 BLOG
云风的 BLOG
Security Latest
Security Latest
M
MIT News - Artificial intelligence
Martin Fowler
Martin Fowler
H
Hackread – Cybersecurity News, Data Breaches, AI and More
B
Blog
MongoDB | Blog
MongoDB | Blog
Forbes - Security
Forbes - Security
Application and Cybersecurity Blog
Application and Cybersecurity Blog
MyScale Blog
MyScale Blog
The Last Watchdog
The Last Watchdog
F
Fortinet All Blogs
雷峰网
雷峰网
V2EX - 技术
V2EX - 技术

暗无天日

读:AI Agent 安全日志——从可见性与隐私的两难说起 - 暗无天日 AI写作的语言指纹——如何让文字不那么像机器 - 暗无天日 读:50 条 Claude Code 技巧——一个工程经理的六个月使用心得 读:AI 辅助开发为什么让 E2E 测试更有价值 - 暗无天日 读:在Emacs中使用Claude Code(Spacemacs适配版) - 暗无天日 Claude Code 背后的工程哲学——读 Agent Harness Engineering 读:Agent Harness Engineering——AI 智能体不只是模型,还有套件 - 暗无天日 browser-harness:让 AI 直接接管你的浏览器 - 暗无天日 读:Security-First CI/CD —— DevSecOps 自动化实践指南 TIL: 数字小键盘的小数点陷阱与行内算术求值 - 暗无天日 读:Immutability 不是万能药,它是一种权衡 - 暗无天日 Conducty:给 Claude Code 加上项目记忆和并行执行能力 - 暗无天日 读 — GitHub Trending 里的 Claude Code 技能包 读 — Prompt Caching 省钱指南 TIL: Emacs 中那些跟鼠标配合的冷门快捷键 - 暗无天日 读:Anvil——把 Emacs 变成 AI 的工具服务器 读:Emacs 代码折叠终极指南 - 暗无天日 读:Clojure 搭车客指南 - 暗无天日 git推送失败后恢复仓库损坏的完整记录 - 暗无天日 多智能体系统的两个有效模式——以及对 Claude Code 用户的启示 - 暗无天日 用 Org Babel 写 Literate 博文:扩展执行 + 定制导出 proced:Emacs 内置的进程查看器 - 暗无天日 从 proced 定制中学到的 Elisp 模式 读:让 Emacs proced 在 macOS 上显示 CPU 和内存 异步编程的函数着色税 - 暗无天日 链式调用的代价:JavaScript 和 Clojure 的共同教训 - 暗无天日 hyperfine:命令行基准测试工具 - 暗无天日 管道中的变量去哪了?——子 shell 作用域陷阱 - 暗无天日 开源包装器的信任陷阱:四个危险信号 - 暗无天日 程序员愿意为 AI 写文档,却不愿为同事写 - 暗无天日 mktemp: Shell 脚本中临时文件的安全陷阱与最佳实践 - 暗无天日 WSL9x —— 在 Windows 9x 里跑 Linux 内核 6.19 用 ox.el 做你想做的事 —— org-export 高级编程指南 读:Hot-wiring the Lisp Machine —— 用纯 Elisp 构建零依赖的 Org 静态站点生成器 Elisp 性能优化的六个实战教训 - 暗无天日 fcitx5 下 Emacs 无法切换输入法的排查 - 暗无天日 ERT 测试交互命令的三种方式 - 暗无天日 SEM Assistant: 当 Elisp 守护进程遇上 LLM 用 dmsg 给 Elisp 加上结构化调试日志 用 org-habit 追踪非每日习惯 - 暗无天日 Clojure X-Men:当编程语言特性变成超能力 - 暗无天日 TIL: 用 diff-hl 在 fringe 中显示 git 变更 读:llm-test —— 用 LLM agent 驱动 Emacs 测试 TIL: AI 时代的橡皮鸭调试 - 暗无天日 fcitx 启动后键盘输入卡顿的排查 - 暗无天日 TIL: 早期网页的图片热区导航 - 暗无天日 读 Seeing the Whole System 用 Emacs 自动生成每周链接推荐 - 暗无天日 读:ASCII control characters in my terminal 读 What to learn - 暗无天日 Lisp 的括号之痛——一个愚人节玩笑揭开的老伤疤 - 暗无天日 一本书该"线性读"还是"并行读" - 暗无天日 读 How to Monetize a Blog:一篇伪装成变现指南的讽刺文 Python Mock 第三方依赖的四种策略 - 暗无天日 Emacs Lisp 热重载实用指南 - 暗无天日 Prot 的 Emacs 配置哲学 - 暗无天日 TIL: 从直播对谈中学到的三个 Emacs 技巧 - 暗无天日 TIL: 自动使用项目虚拟环境的 Python - 暗无天日 TIL: 让 Help buffer 自动获得焦点 一条命令让本地开发用上 HTTPS —— slim 工具介绍 用 fsck 检查和修复 Linux 文件系统 排查Linux进程"卡死"实战:从strace到gdb全流程 - 暗无天日 PostgreSQL 索引:从基础到你可能不知道的高级用法 - 暗无天日 用 .pdbrc 自定义 Python 调试器 ANSI 转义码的标准化现状 - 暗无天日 终端程序的潜规则 - 暗无天日 PARA Org-mode 测试配置 - 暗无天日 AI越强越辣鸡?控制论说这是必然的 - 暗无天日 AI 越强越需要你盯着——反馈循环实操指南 - 暗无天日 你的AI代理正在偷你的密钥——四种你没想到的泄露通道 - 暗无天日 LLM 在 DevOps 中的三种角色 - 暗无天日 写作风格的反建议 - 暗无天日 反驳本质复杂性——Dan Luu 论为什么《没有银弹》错了 - 暗无天日 文件充满了危险——Dan Luu 谈文件系统的可靠性陷阱 - 暗无天日 AI 时代的 PARA 方法:用 Org-mode 和 AI 打造个人知识管理系统 Linux 数据去重学习笔记 - 暗无天日 创建跨平台 ZIP 文件的隐藏陷阱:Extra Field - 暗无天日 X11 Forwarding 排障指南 - 暗无天日 IP欺骗端口扫描:当别人冒充你去扫描别人 - 暗无天日 Linux 输入栈全景解析:从硬件按键到屏幕响应 - 暗无天日 Unix 系统中那些被埋没的配置开关——以 FontConfig 为例 - 暗无天日 在Linux上限制儿童使用电脑 - 暗无天日 GIF不仅仅是一种图片格式——用GIF流做些奇怪的事 - 暗无天日 Leiningen 学习笔记:Clojure 项目构建与管理从入门到实战配置 - 暗无天日 Google SRE Book 读书笔记 - 暗无天日 yes 管道 head 发生了什么 - 暗无天日 为什么 nohup 在 crontab 中不起作用 Bash中的Indirection与Nameref - 暗无天日 Linux PAM 简介 - 暗无天日 从Linux ISO文件启动计算机 - 暗无天日 用 Bash 打造一个Screen Locker 用GitHub Actions自动构建EGO博客 - 暗无天日 blocking I/O 的作用 - 暗无天日 mobileog 手机端同步提示Error:2 No such file 的解决方法 回收 WSL2 VHDX 文件占用空间 使用 org-mode columnview 生成任务列表 - 暗无天日 Emacs 作为 MPD 客户端 - 暗无天日 移动文件路径却不破坏org file link的方法 - 暗无天日 如何合理的导出help link 成HTML - 暗无天日 笑话理解之Biology - 暗无天日
读:读代码前先跑的五个 git 命令 - 暗无天日
lujun9972,Claude Code · 2026-06-26 · via 暗无天日

目录

  • 1. 哪些文件改得最多
  • 2. 谁建的,谁还在维护
  • 3. bug 在哪里扎堆
  • 4. 项目在加速还是在衰退
  • 5. 团队是不是在天天救火
  • 这五个命令值不值得跑

Ally Piechowski 在 The Git Commands I Run Before Reading Any Code 里说,接手一个新代码库,第一件事应该打开终端跑几个 git 命令,而不是急着翻代码。提交历史能告诉你这个项目谁建的、问题集中在哪、团队到底是在稳步交付还是在踩雷。

这 5 个命令主体是 git loggit shortlog 配合 sort、uniq、grep 这些 Unix 文本工具,不用装额外东西。我拿自己的博客仓库跑了一遍,这个仓库有 10 年的提交历史,2200 多个 commit,跑出来的结果有些能猜到,有些确实没想到。

1. 哪些文件改得最多

git log --format=format: --name-only --since="1 year ago" | sort | uniq -c | sort -nr | head -20

原文建议从仓库的 src/app/ 目录下跑,不要从根目录跑。否则 lockfile、changelog、自动生成的文件会把列表占满,真正的业务代码反而排不上去。

这个命令统计过去一年每个文件被多少个 commit 触及,按次数从多到少排序。排在最上面的,几乎总是团队里人人怕的那个文件,就是大家常说的"哦那个文件啊,没人敢碰"。

高频改动本身不一定是坏事,可能只是开发比较活跃而已。但一个没人愿意负责的文件同时在频繁改动,那说明这个文件的代码质量已经差到拖慢所有人的进度了。每次改都是在补丁上叠补丁,一个小修改会波及到哪里完全不可预测,团队评估工期时会故意多报时间,因为他们知道改这个文件总会带出别的问题。

我在自己的博客仓库上跑了这个命令(只摘录前几行有意义的条目): 

152 README.org
 11 linux和它的小伙伴/在Linux上限制儿童使用电脑.org
 10 linux和它的小伙伴/yes管道head发生了什么.org
  9 编程之旅/MobileOrg-Android-从API-17迁移到API-34的实战记录.org
  3 无主之地/读:为回答而听,还是为理解而听.org
  ...

README.org 一年改了 152 次,远超第二名。这是博客的索引文件,每次新增或修改文章都要更新它,高改动是结构性的,不是质量问题。排在后面的 在Linux上限制儿童使用电脑.org (11 次)和 yes管道head发生了什么.org (10 次)倒是真实反映了创作过程中的反复打磨。

原文建议把前 5 名和后面的 bug 聚类命令做交叉比对,同时出现在两个列表上的文件,就是那种"改得又多又老出 bug"的高风险区域。2005 年 Microsoft Research 的一项研究发现,用代码变更频率预测缺陷比用代码复杂度更准。

2. 谁建的,谁还在维护

git shortlog -sn --no-merges

这个命令按 commit 数量给贡献者排序。如果一个人占了 60% 以上,公交因子就很低。公交因子(bus factor)是指项目依赖的关键人数,少到走一个人项目就有危险的程度。

原文还建议另跑一个 6 个月窗口的版本,看核心贡献者是否还在: 

git shortlog -sn --no-merges --since="6 months ago"

如果总榜第一名在 6 个月窗口里消失了,说明项目的核心人物已经离开。

我的博客仓库跑出来是这样的(注意:上面原文的命令在这个仓库上静默返回空,实际输出需要用 =git shortlog -sn HEAD --no-merges=,后面会解释原因): 

1688 darksun
 174 lujun9972
 151 github-actions[bot]
  10 DarkSun
   1 Aborn Jiang

darksunlujun9972DarkSun 其实都是我,只是不同时期用了不同的 git 配置(大小写不同 + 不同机器上的用户名不同)。博客的公交因子是 1,但对个人博客来说不算问题。=github-actions[bot]= 的 151 个 commit 来自 GitHub Actions 自动部署流程。

有一个坑值得提:原文写的命令 git shortlog -sn --no-merges 在 git 2.47 上静默返回空结果。=--no-merges= 需要放在 rev 参数后面,写成 git shortlog -sn HEAD --no-merges 才行。这种"不报错但什么都没给"的坑比直接报错更危险,你可能误以为仓库没有提交记录,然后跳过这一步。

还有一个原文提到的限制:如果团队用 squash merge 工作流,=shortlog= 统计的是谁合并的 PR,不是谁写的代码。这种情况下数据会偏向"按合并按钮的人",而不是真正的代码作者。在看数据之前,先问一下团队的合并策略。

3. bug 在哪里扎堆

git log -i -E --grep="fix|bug|broken" --name-only --format='' | sort | uniq -c | sort -nr | head -20

和第一个命令结构一样,加了 --grep 过滤出提交信息里带 fix、bug、broken 的 commit。把这些文件和第一名的变更热点交叉比对:同时出现在两个列表上的,就是"改得又多又老出 bug"的文件。它们被反复打补丁但从来没真正修好过。

这个命令的效果取决于团队的提交信息质量。如果每次都写"update stuff",过滤出来就是一团噪音。但即便只有一张粗略的 bug 分布图,也比两眼一抹黑强。

我的博客仓库跑出来: 

3 .travis.yml
3 generate_index.sh
1 sonarqube-verify.sh
1 Emacs之怒/MobileOrg的一个BUG.org
1 编程之旅/读:用 SonarQube 检测 Java 代码中的 Bug 和安全漏洞.org
1 编程之旅/读:别再手写边界用例了——让 Hypothesis 自动找 bug.org
...

排在前面的是 CI 脚本(=.travis.yml=、=generate_index.sh=)和构建工具(=sonarqube-verify.sh=),合情合理。博客文章本身没有"bug"可修,会出 bug 的是自动构建和部署的脚本。后面几条是文章标题里本身就带"bug"字样的博文,属于关键词误匹配,不是真正的 bug 修复 commit。

4. 项目在加速还是在衰退

git log --format='%ad' --date=format:'%Y-%m' | sort | uniq -c

按月统计提交数量,看整个仓库历史。这个命令的输出需要看"形状"而不是具体数字。节奏稳定是健康的信号;某个月突然减半通常是人走了;6 到 12 个月的下降曲线说明团队在失速;周期性的波峰加沉寂期说明团队在批量发版而不是持续交付。

原文作者说她给一个 CTO 看提交节奏图,对方说"那就是我们第二个资深工程师离职的时候"。

我的博客仓库的提交节奏(完整输出有 70 多行,这里摘选关键节点): 

  5 2016-01
 49 2016-12
 81 2018-12
 97 2019-05
 89 2019-09
 83 2020-04
 22 2020-08
  2 2021-03
  1 2023-02
  2 2023-11
190 2026-04
201 2026-05
 73 2026-06

这个曲线讲了一个清晰的故事。2016 年开张,2018 到 2019 年是写作活跃期,2019 年 5 月达到顶峰(97 个 commit)。2020 年开始下降,2021 到 2023 年几乎停更,2023 年 2 月只有 1 个 commit。然后 2026 年 4 月突然爆发出 190 个 commit,5 月更是 201 个,远超历史最高。

2026 年的爆发对应的是 AI 编程工具进入我的工作流。=github-actions[bot]= 的 151 个 commit 也都是这个时期产生的,因为自动部署流程在这段时间搭了起来。

5. 团队是不是在天天救火

git log --oneline --since="1 year ago" | grep -iE 'revert|hotfix|emergency|rollback'

统计 revert、hotfix、emergency、rollback 这些关键词。一年里出现几次是正常的。但如果每两周就有一次,说明团队不信任自己的部署流程:测试不可靠、缺少预发布环境、或者回滚的代价太高。一条都没有也可能是信号,要么团队很稳,要么没人写规范的提交信息。

我的博客仓库在过去一年只匹配到一条: 

1dd928a91 新TIL:解决 auto-revert 导致 PDF 闪烁的问题

这是个误匹配。这条 commit 是关于 Emacs 的 auto-revert-mode 的博客文章,不是代码回滚。实际的 revert 和 hotfix 是零。

这个结果对个人博客来说很正常:没有部署流程就没有线上事故,没有线上事故就没有回滚。但也说明这个命令对没有正式部署流程的个人项目或小团队诊断价值有限。

这五个命令值不值得跑

原文说这五个命令两三分钟就能跑完。我的实际体验是,命令本身确实快,但解读输出需要你对项目有基本了解。比如看到 README.org 改了 152 次时,你得知道它是索引文件才能判断这不是质量问题。

这五个命令更像一个"该往哪看"的指南,而不是一份诊断报告。它们不能告诉你代码写得好不好,但能告诉你哪些文件值得优先看、哪些地方可能藏着历史包袱、项目目前是上升期还是衰退期。接手新代码库的第一天,这比一头扎进代码里乱逛要有方向感得多。

原文还推荐了两份值得深入阅读的资料:2005 年 Microsoft Research 的研究(代码变更频率比代码复杂度更能预测缺陷),以及 Adam Tornhill 的 *Your Code as a Crime Scene*(在变更频率基础上叠加复杂度分析,发展出完整的代码取证方法学)。如果你想把这几条命令升级成系统方法,可以从这两份资料入手。

此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。