# Gitfame review comments

В этом файле собрано несколько основных общих замечаний к решениям.

NIT пункты (от фразы nit peak) — это мелкие придирки, которые могут быть нерелевантны в конкретной реализации.

## Парсинг флагов

### Парсинг аргументов массивов

В решениях частов встречается
```golang
flagExclude = flag.String("exclude", "", "Globs to exclude")
exclude := strings.Split(*flagExclude, ",")
```

Для подобных аргументов, передаваемых через запятую можно использовать библиотеку `pflag` — альтернативу стандартному `flag`:  https://pkg.go.dev/github.com/spf13/pflag#StringSlice

```golang
import "github.com/spf13/pflag"
flagExclude = pflag.StringSlice("exclude", nil, "Globs to exclude")
```

`flagExclude` сразу будет слайсом.

### NIT Имена флагов.

Обычно имена переменных начинаются с подстроки, описывающих их природу,
например `ErrNotFound` для ошибки, `flagVerbose` для флага

т.е. вместо
```golang
exclude = flag.String("exclude", "", "Globs to exclude")
restrictTo = flag.String("restrict-to", "", "Globs to restrict")
```

канонично было бы написать
```golang
flagExclude = flag.String("exclude", "", "Globs to exclude")
flagRestrictTo = flag.String("restrict-to", "", "Globs to restrict")
```


## NIT Импорты

В go обычно импорты сгруппированы в три группы
```
import (
    stdlib

    external deps

    current module deps
)
```
Между группами должна быть пустая строка.

Внутри каждой группы импорты должны быть отсортированы. Это проверяет fmt линтер.

Вот так выглядят плохие импорты
```golang
import (
	"flag"
	"log"

	"gitlab.com/slon/shad-go/gitfame/configs"
	"gitlab.com/slon/shad-go/gitfame/internal"

	"github.com/spf13/pflag"

	"strings"
)
```

Вот так хорошие:
```golang
import (
	"flag"
	"log"
	"strings"

	"github.com/spf13/pflag"

	"gitlab.com/slon/shad-go/gitfame/configs"
	"gitlab.com/slon/shad-go/gitfame/internal"
)
```

## Структура проекта

Для такого маленького проекта, как наш было бы абсолютно нормально все файлы, включая `main.go`, парсинг блейма и вывод результата положить в корень репозитория.

Однако, мы специально предложили познакомится со [стандартным лэйаутом go проектов](https://github.com/golang-standards/project-layout) и разложить код в разные директории.

### Не нужно класть реализацию непосредственно в internal или pkg

В месте вызова использование пакета будет выглядет как-то так:
```golang
internal.ListGitFiles(*flagRepository, *flagRevision)
```

Тут слово `internal` не добавляет никакого смысла.

Вместо этого стоит положить код, например, в подпакет `internal/git`, чтобы вызов выглядел так
```golang
git.ListFiles(*flagRepository, *flagRevision)
```

## JSON encoding

Никогда нельзя собирать JSON с помощью формат строки!

Вместо этого нужно использовать [encoding/json](https://pkg.go.dev/encoding/json).

Неправильно:
```golang
js := fmt.Sprintf("{\"name\":\"%s\",\"lines\":%d,\"commits\":%d,\"files\":%d}", author, lines[author], commits[author], files[author])
```

Правильно:
```
import "encoding/json"

js, err := json.Marshal(info)
```
где `info` — это структура или `map[string]interface{}` со всеми данными.

В чём здесь проблема?

Во-первых, может быть сложно правильно экранировать спецсимволы в аргументах, те же кавычки и фигурные скобки.

Во-вторых, собирание JSON'а через формат строку во многих сеттингах подвержено уязвимости инъекции.

Представьте, что вы пишете приложение, которое получает автора `X` от пользователя и кладёт json в sql базу данных.
```
insert `{"author":"X"}` into authors;
```
где json `{"author":"X"}` вы собираете с помощью `fmt.Sprintf`.

И пользователь передаст вам X, равный `"} into authors; drop authors; "`.
тогда он сможет прочитать/затереть приватные данные других пользоватей, потому что выполнится такой запрос
```
insert {"author":""} into authors; drop authors; ""}` into authors;
```
Для полного примера тут не хватает деталей (нужно правильно закрыть инъекцию), но, идея должна быть понятна.

В нашем случае у нас нет никаких БД, но чтобы об этом всём не думать, нужно везде использовать стандартный сериализатор.

## Naming

### Локальные переменные должны быть с маленькой буквы

Неправильно:
```golang
Authors := make([]string)
```

Правильно:
```golang
authors := make([]string)
```

## Работа с language_extensions.json

Некоторые решения читают файл с экстеншионами по относительному пути.

Неправильно:
```golang
mappingFile, err := os.Open("../../configs/language_extensions.json")
```

В таком случае вы не сможете распростанять свою утилиту.
Она будет работать только если рядом лежит json файл.

Утилита должна работать вне зависимости от директории, в которой она была запущена.

Правильно:
```
//go:embed language_extensions.json
var file []byte
```

Нужно вкомпилить все зависимости в утилиту, например, с помощью embed.

## Работа с `os.Exec`

Нельзя делать `os.Chdir`.

После работы утилиты пользователь ожидает, что он останется в той же директории, в которй запускал утилиту.

Неправильно:
```
err := os.Chdir(repository)
cmd := exec.Command("git", "blame", "--porcelain", revision, "--", file)
```

Правильно:
```
cmd := exec.Command("git", "blame", "--porcelain", revision, "--", file)
cmd.Dir = repository
```