Статические анализаторы кода на Python работают путём исследования исходного кода программы без реального её выполнения. 4 Они обнаруживают потенциальные ошибки, уязвимости, зависимости и другие проблемы в кодовой базе. 1

Для анализа используются инструменты, которые преобразуют программу в абстрактное синтаксическое дерево (AST), чтобы понять структуру кода и затем найти в нём ошибки. 2

Некоторые примеры статических анализаторов кода на Python:

• Pylint. 2 Выявляет ошибки, которые могут появиться после выполнения кода, помогает соблюдать стандарты кодирования, ищет «запахи» кода, предлагает простые предложения по рефакторингу и другие рекомендации по сложности кода. 2
• Prospector. 2 Выводит информацию об ошибках, потенциальных проблемах, нарушениях соглашений и сложности кода. 2
• Bandit. 2 Инструмент разработан для поиска общих проблем безопасности в коде на Python. 2 Для этого он анализирует каждый файл, строит из него AST и запускает подходящие плагины к узлам AST. 2 После завершения статического анализа на все документы генерируется отчёт. 2

Также к статическим анализаторам кода на Python можно отнести mypy, который устанавливается отдельно как pip-пакет и запускается в проекте как часть тестов или CI/CD-процесса. 3 Перед сборкой и раскаткой приложения на сервер запускается проверка исходного Python-кода с mypy, и если инструмент находит ошибки, то процесс останавливается, разработчики исправляют найденные ошибки и процесс повторяется. 3