https://tonybai.com/tags/staticanalysis/Recent content in StaticAnalysis on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Fri, 29 May 2026 00:00:00 +0800https://tonybai.com/2026/05/29/google-io-2026-automated-go-refactoring-eliminating-technical-debt/Fri, 29 May 2026 00:00:00 +0800https://tonybai.com/2026/05/29/google-io-2026-automated-go-refactoring-eliminating-technical-debt/本文永久链接 – https://tonybai.com/2026/05/29/google-io-2026-automated-go-refactoring-eliminating-technical-debt 大家好，我是Tony Bai。 在软件开发的世界里，一直存在着一个令人绝望的“二选一”魔咒。 你要么选择 Python 或 JavaScript：它们写起来如丝般顺滑，能让你在周五下午迅...https://tonybai.com/2026/05/09/cli-printing-press-intro/Sat, 09 May 2026 00:00:00 +0800https://tonybai.com/2026/05/09/cli-printing-press-intro/本文永久链接 – https://tonybai.com/2026/05/09/cli-printing-press-intro 大家好，我是Tony Bai。 > 近日，一个名叫 cli-printing-press 的开源项目冲上了 X.com 热搜。它用 Go 写成，解决的是 AI Agent 时代最隐秘、也最致命的痛点——工具不够用，更不好用。 先说一个反常识的故事 Discord 有 3...https://tonybai.com/2026/05/06/robert-griesemer-on-go-arrow-functions/Wed, 06 May 2026 00:00:00 +0800https://tonybai.com/2026/05/06/robert-griesemer-on-go-arrow-functions/本文永久链接 – https://tonybai.com/2026/05/06/robert-griesemer-on-go-arrow-functions 大家好，我是Tony Bai。 在 Go 语言的演进史上，很少有一个 Issue 能像 #21498 这样，跨越 9 年时光，累积近千条评论，却依然让官方核心团队如履薄冰。 这个 Issue 的目标很单纯：**为 Go 提供一种更简洁的匿名函...https://tonybai.com/2026/03/19/proposal-support-dependency-cooldown-in-go-tooling/Thu, 19 Mar 2026 00:00:00 +0800https://tonybai.com/2026/03/19/proposal-support-dependency-cooldown-in-go-tooling/本文永久链接 – https://tonybai.com/2026/03/19/proposal-support-dependency-cooldown-in-go-tooling 大家好，我是Tony Bai。 试想一个极其真实的“黑色星期五”场景： 下班前一小时，你为了修复一个无关紧要的小 Bug，或者只是心血来潮想把项目里的依赖库清理一下，于是你顺手在终端里敲下了极其熟练的几个字符： ```...https://tonybai.com/2026/03/06/go-1-26-most-problematic-release/Fri, 06 Mar 2026 00:00:00 +0800https://tonybai.com/2026/03/06/go-1-26-most-problematic-release/本文永久链接 – https://tonybai.com/2026/03/06/go-1-26-most-problematic-release 大家好，我是Tony Bai。 2026 年 2 月，Go 1.26 如约而至。伴随着 new(expr) 语法糖的引入、Green Tea GC 的全面转正，以及go fix 现代化重构等一系列重磅特性，许多 Gopher 都按捺不住尝鲜的冲动。 然而...https://tonybai.com/2026/02/25/govulncheck-high-signal-to-noise-ratio-security-workflow/Wed, 25 Feb 2026 00:00:00 +0800https://tonybai.com/2026/02/25/govulncheck-high-signal-to-noise-ratio-security-workflow/本文永久链接 – https://tonybai.com/2026/02/25/govulncheck-high-signal-to-noise-ratio-security-workflow 大家好，我是Tony Bai。 在当今的软件开发流程中，持续集成/持续部署（CI/CD）和自动化的安全左移（Shift Left）已经成为行业共识。在这个大背景下，诸如 GitHub Dependabot ...https://tonybai.com/2026/02/19/using-go-fix-to-modernize-go-code/Thu, 19 Feb 2026 00:00:00 +0800https://tonybai.com/2026/02/19/using-go-fix-to-modernize-go-code/本文永久链接 – https://tonybai.com/2026/02/19/using-go-fix-to-modernize-go-code 大家好，我是Tony Bai。 2026年2月，Go 1.26 正式发布。除了语言层面的新特性（如 new(expr)）和运行时的性能提升（如 Green Tea GC）之外，工具链迎来了一次史诗级的升级：go fix 命令被彻底重写。 在过去，go ...https://tonybai.com/2026/02/09/go-immutable-types-8-year-dormant-proposal-awakened/Mon, 09 Feb 2026 00:00:00 +0800https://tonybai.com/2026/02/09/go-immutable-types-8-year-dormant-proposal-awakened/本文永久链接 – https://tonybai.com/2026/02/09/go-immutable-types-8-year-dormant-proposal-awakened 大家好，我是Tony Bai。 2026 年 2 月 4 日，在 Go 语言规范团队的最新一次“语言变更评审会议”纪要中，一个尘封已久的 Issue 赫然在列：**proposal: spec: immutable ...https://tonybai.com/2026/01/20/ai-and-go-opportunities-and-challenges/Tue, 20 Jan 2026 00:00:00 +0800https://tonybai.com/2026/01/20/ai-and-go-opportunities-and-challenges/本文永久链接 – https://tonybai.com/2026/01/20/ai-and-go-opportunities-and-challenges 大家好，我是Tony Bai。 在 AI 的滔天巨浪面前，每一位 Go 开发者心中或许都曾闪过一丝不安：Python 似乎统治了一切，我的 Go 语言技能树还值钱吗？AI 会取代我写代码吗？我该如何在这个喧嚣的时代保持清醒？ 在 Gopher...https://tonybai.com/2026/01/02/go-supply-chain-attack-source-code-to-capability-auditing-paradigm-shift/Fri, 02 Jan 2026 00:00:00 +0800https://tonybai.com/2026/01/02/go-supply-chain-attack-source-code-to-capability-auditing-paradigm-shift/本文永久链接 – https://tonybai.com/2026/01/02/go-supply-chain-attack-source-code-to-capability-auditing-paradigm-shift 大家好，我是Tony Bai。 在软件供应链安全的传统认知中，我们默认遵循一个假设：“代码即真理”。如果你审查了 GitHub 上的源码，确认它是安全的，那么你部署的服务就应...