幻肢

最危险的依赖是曾经存在的那一个。

功能概述

幻肢检测幽灵引用——那些指向已不存在事物的代码。不是损坏的导入（你的代码检查工具会捕捉那些）。而是更微妙的那种：没人设置的环境变量、三个迭代前被重命名的配置键、已弃用但从未从客户端移除的API端点、指向仅存在于原始开发者机器上的目录的文件路径。

每个代码库都会积累幽灵。它们不会引发错误——它们引发的是谜团。它们是某个功能在所有环境都能运行除了生产环境的原因。它们是入职需要两周而不是两天的原因。

存在理由

静态分析捕捉错误的内容。代码检查工具捕捉丑陋的内容。幻肢捕捉缺失的内容——代码与现实之间的负空间。

六类幽灵

1. 环境幽灵

// 当我们在本地运行Redis时这能工作
const cache = process.env.REDIS_URL || redis://localhost:6379;
// Redis在8个月前被Memcached取代。
// 没人移除这个。回退方案静默运行。对着虚无运行。

检测方法： 将每个process.env、os.environ、ENV[]读取与实际.env、.env.example、CI/CD配置和部署清单进行交叉引用。

2. 引用幽灵

python

utils.py为向后兼容重新导出calculate_tax

没人再从原始位置导入calculate_tax

但也没人移除重新导出

而且原始的calculate_tax已被重写。重新导出指向旧版本。

检测方法： 追踪每个导入链到其终端定义。标记超过2跳的链。标记路径中包含legacy、compat、old或deprecated且没有弃用期限的任何内容。

3. 时序幽灵

javascript
// 当auth是同步中间件时这能工作
// 在异步重写后，user可能尚未填充
app.get(/dashboard, (req, res) => {
const name = req.user.displayName; // 有时未定义。有时不是。
});

检测方法： 映射所有隐式排序假设。标记任何在没有显式await/守卫的情况下假设先前的中间件/钩子/生命周期事件已完成的数访问。

4. 契约幽灵

python

payments API v2移除了discount_code字段

我们的代码仍在发送它。API静默忽略它。

没人知道折扣功能已经坏了3个月。

检测方法： 将每个出站负载构建与最新的API模式/文档进行比较。将每个数据库查询与当前模式进行比较。标记被构建但从未被消费的字段。

5. 意图幽灵

java
/
* 使用指数退避最多重试3次。
* 失败时回退到缓存。
*/
// 重试逻辑在PR #847中被移除。缓存回退从未实现。
public Response fetchData() {
return client.get(url); // 一次尝试。无重试。无回退。
}

检测方法： 解析文档注释并将声称的行为与实际实现进行比较。标记提到方法体中不存在的模式（重试、缓存、回退、队列、批处理）的文档字符串。

6. 身份幽灵

go
// 这是一个临时缓存。三年前。
func getTempCache() *PermanentStore {
return &PermanentStore{ttl: 0} // TTL为零 = 永远存在
}

检测方法： 标识符名称与其实际行为的语义分析。标记名称语义与实现语义之间的矛盾（例如，temp + 无过期、async + 同步执行、safe + 无错误处理）。

工作原理

阶段1：挖掘
├── 扫描所有源文件的外部引用
├── 构建引用图（什么指向什么）
├── 映射所有环境读取、配置查找、API调用
└── 编目所有导入链及其终端定义

阶段2：现实检查
├── 与实际环境状态交叉引用
├── 将API契约与当前模式比较
├── 追踪导入链以检测幽灵重新导出
└── 将文档声明与实现比较

阶段3：幽灵分类
├── 按类型（上述1-6）对每个幽灵分类
├── 评分严重程度（静默失败 vs. 响亮失败 vs. 潜在）
├── 估计影响范围（多少代码路径受影响）
└── 计算困扰时长（这已经是幽灵多久了）

阶段4：驱魔报告
├── 按严重程度×影响范围排序的幽灵优先级列表
├── 每个幽灵：它引用什么，实际存在什么，以及该怎么做
├── 每个类别的快速修复建议
└── 依赖现实映射（你的代码认为存在什么 vs. 实际存在什么）

严重程度评分

输出格式

╔══════════════════════════════════════════════════════════════╗
║ 幻肢扫描 ║
║ 检测到12个幽灵 ║
╠══════════════════════════════════════════════════════════════╣
║ ║
║ 严重 (2) ║
║ ├── [契约] POST /api/payments 发送 discount_code ║
║ │ → 字段在API v2中移除 (2024-11-03) ║
║ │ → 3个月的静默折扣失败 ║
║ │ → 修复：从负载构建器中移除字段 ║
║ │ ║
║ ├── [环境] REDIS_URL 在4个文件中被引用 ║
║ │ → 没有进程设置此变量 ║
║ │ → 回退到localhost:6379连接到虚无 ║
║ │ → 修复：移除Redis引用，使用Memcached客户端 ║
║ │ ║
║ 高 (3) ║
║ ├── [时序] req.user 在认证中间件之前被访问 ║
║ │ ... ║
╚══════════════════════════════════════════════════════════════╝

集成

在以下情况调用：

• - 入职新开发者时（向他们展示幽灵在哪里）
• 重大重构后（找出重构留下的东西）
• 生产部署前（在用户之前捕捉幽灵）
• 架构评审期间（映射意图与现实之间的差距）

重要性

每个代码库都有一个幽灵架构——它认为自己是的系统，叠加在它实际是的系统之上。这两个架构之间的差距是bug藏身、入职停滞和技术债务静默累积的地方。

幻肢不找bug。它找到的是使bug不可避免的条件。

零外部依赖。零API调用。纯结构分析。