最稳妥起步是用官方脚本安装最新版staticcheck并加入PATH,进模块根目录执行staticcheck ./...;默认90+规则需按项目裁剪,CI中需固定Go版本、预下载依赖、用stylish格式输出,并注意缓存与IDE插件干扰问题。
怎么在项目里跑通 staticcheck
直接装、直接跑就能看到问题,但默认配置下容易漏报或误报。最稳妥的起步方式是用官方推荐的二进制安装,别依赖包管理器自带的老版本。
- 用
curl https://staticcheck.io/install.sh | sh下载最新版,它会放进$HOME/bin,记得加进$PATH - 进项目根目录后执行
staticcheck ./...,注意末尾的...是 Go 的递归包语法,不是省略号 - 如果报
no Go files in directory,先确认当前是模块根目录(有go.mod),且GO111MODULE=on已启用 - 第一次运行慢是正常的——它要加载类型信息,后续会缓存
哪些检查项值得开,哪些建议关
staticcheck 默认开启 90+ 条规则,但不是每条都适合所有项目。比如 SA1019(使用已弃用 API)很实用,而 SA4023(比较浮点数是否相等)在科学计算类项目里反而会误伤。
- 必开:
SA1019、SA9003(无用的 return)、SA4006(变量重复赋值) - 谨慎开:
SA1006(未使用的 fmt 参数)——模板字符串多的项目容易误报 - 建议关:
SA4022(比较函数是否相等)、SA5008(struct 字段未导出却带 JSON tag)——除非团队强约定 - 关某条规则用
-checks=-SA1006,开特定几条用-checks=SA1019,SA9003
CI 里怎么稳定集成不翻车
本地能跑不等于 CI 能过。常见崩点是 Go 版本不一致、模块路径识别错、或者并发分析触发竞态。
- CI 中显式指定 Go 版本,例如 GitHub Actions 里用
go-version: '1.21',避免用latest - 运行前加
go mod download,否则staticcheck可能因缺少依赖无法解析类型 - 用
staticcheck -f stylish ./...输出结构化结果,方便脚本过滤;别用默认的 human 格式,CI 日志难 parse - 加上
-go=1.21显式声明目标 Go 版本,防止它按go env GOVERSION自动推断出错
为什么改了代码还一直报同一个 error
不是 bug,是 staticcheck 缓存没清干净,尤其在重命名变量、移动文件、或切换 git 分支后。
立即学习“go语言免费学习笔记(深入)”;
- 缓存位置在
$HOME/Library/Caches/staticcheck(macOS)、$HOME/.cache/staticcheck(Linux)、%LOCALAPPDATA%\staticcheck\Cache(Windows) - 临时解决:加
-cache=off强制跳过缓存,但会变慢 - 长期方案:CI 中每次运行前加
rm -rf $(go env GOCACHE)/staticcheck*(注意路径需适配你的GOCACHE) - 另一个坑:某些 IDE 插件(如 VS Code 的 Go 扩展)会后台静默调用
staticcheck,和你手动跑的冲突,建议关掉插件的 auto-run 功能
真正麻烦的是跨 package 的未导出符号引用检测——staticcheck 不会深入分析未 import 的包,所以重构时删了某个内部 helper 函数,它可能根本不会报错,得靠单元测试兜底。
