Как я подружил gosec, staticcheck и нейросеть в одном Telegram-боте
Всем привет.
Я backend-разработчик, пишу на Go и Python. Последние пару месяцев плотно занимаюсь статическим анализом кода и тем, как выжать максимум из линтеров без тонны мусора в выдаче.
Решил собрать связку: gosec + staticcheck + LLM (DeepSeek) в одном Telegram-боте. Назвал Голем.
Как это работает под капотом:
Вы кидаете ZIP или ссылку на GitHub-репозиторий
Бот параллельно запускает gosec (безопасность: хардкод, crypto, уязвимости) и staticcheck (стиль, баги, неиспользуемые переменные, устаревший синтаксис)
Собирает все проблемные строки с контекстом
Отправляет в LLM, которая формирует читаемый отчёт: где проблема, почему критично, как исправить
Никакой магии. Только статический анализ и агрегация результатов.
Пример:
Что дальше:
Добавляю govulncheck для проверки уязвимостей в зависимостях
Автофикс для Go (пока в разработке)
Анализ Python уже работает (Bandit + Ruff)
Бот: @Golem666bot
P.S Кидайте свои Go-проекты на растерзание в @Golem666bot — интересно, что найдётся. А если есть вопросы по коду, которые заебался гуглить, просто спросите Голема. Он не огрызается.

ИТ-проекты пикабушников
753 поста3.5K подписчика
Правила сообщества
0. Запрещены посты вне тематики сообщества
1. Уважайте труд людей, пишите только конструктивную критику,
2. Не выкладывайте информацию по своему проекту чаще 2ух раз в месяц