Aikido
Kostenlos starten
Ohne Kreditkarte
Regeln

Wie man Kommentare schreibt, die die Absicht erklären, anstatt die Code-Mechanik zu wiederholen

Lesbarkeit

Veröffentlicht am:
8. Dezember 2025
Zuletzt aktualisiert am:
8. Dezember 2025
Regel

Kommentar zu das Ziel (warum), nicht die Mechanik (was).
Kommentare das einfach wiederholen was der Code tut 
bietet keine zusätzlichen Wert und kann veralten veraltet.

Unterstützte Sprachen: 45+

Einleitung

Kommentare, die wiederholen, was der Code tut, bieten keine zusätzliche Klarheit und geraten oft aus dem Takt mit der Implementierung. Wenn Kommentare vom Code abweichen, stiften sie Verwirrung und verlangsamen Reviews. Nützliche Kommentare erklären Absicht, Annahmen und die Begründung für Entscheidungen. Dies erleichtert das Verständnis und die Wartung komplexer Logik.

Warum es wichtig ist

Sicherheitsimplikationen: Absichtsbasierte Kommentare legen Annahmen bezüglich Validierung, Eingabevertrauen oder Zugriffskontrolle offen, die in der Implementierung möglicherweise nicht sichtbar sind.

Leistungsauswirkungen: Kommentare, die leistungsbezogene Entscheidungen erläutern, helfen, versehentliche Optimierungen oder Änderungen zu vermeiden, die die erwarteten Leistungsmerkmale beeinträchtigen.

Code-Wartbarkeit: Absichtsbezogene Kommentare helfen Entwickelnde zu verstehen, warum ein Code-Abschnitt existiert, wodurch der Zeitaufwand für Änderungen oder Audits reduziert wird.

Angriffsfläche: Klare Kommentare verringern die Wahrscheinlichkeit, interne Funktionen auf eine Weise zu missbrauchen, die unsicheres Verhalten einführt oder die Angriffsfläche erweitert.

Code-Beispiele

❌ Nicht konform:

// Loop through users
for (const user of users) {
    // Convert email to lowercase
    user.email = user.email.toLowerCase();
}

Warum es falsch ist: Diese Kommentare wiederholen, was der Code bereits zeigt, und liefern keinen Kontext zu Absicht oder Einschränkungen.

✅ Konform:

/**
 * Normalize user emails so downstream permission checks
 * compare consistent lowercase values. Required because
 * external systems may send mixed-case emails.
 */
for (const user of users) {
    user.email = user.email.toLowerCase();
}

Warum das wichtig ist: Der Kommentar erklärt, warum Normalisierung erforderlich ist, wodurch die Absicht geklärt und falsches Refactoring verhindert wird.

Fazit

Schreiben Sie Kommentare, die erklären, warum der Code notwendig ist, nicht, was jede Zeile bereits zeigt. Beschreiben Sie Annahmen, Einschränkungen und Begründungen, wenn diese nicht offensichtlich aus der Implementierung hervorgehen. Dies schafft wartbare Dokumentation, die auch bei der Weiterentwicklung des Codes nützlich bleibt.

Springe zu:
Textlink
<div class="toc-wrap"><a class="toc" name=":zap:Part I: Sales Cycle with Potential Lead" fs-toc-element="link"></a></div>

Wenden Sie diese Regel in Ihrem Repo an

Kostenlos testen
Keine Karte erforderlich
Demo buchen
Teilen:

www.aikido.dev/code-quality-rules/wie-man-kommentare-schreibt-die-die-absicht-erklaeren-anstatt-die-code-mechanik-zu-wiederholen

FAQs

Haben Sie Fragen?

Sollte ich Kommentare entfernen, die den Code wiederholen?

Ja. Löschen Sie Kommentare, die das Codeverhalten duplizieren, ohne Absicht oder Einschränkungen hinzuzufügen.

Worauf sollten sich absichtsbasierte Kommentare konzentrieren?

Annahmen, Sicherheitsanforderungen, Designentscheidungen und Gründe für nicht offensichtliche Wahlmöglichkeiten erläutern.

Werden Kommentare noch benötigt, wenn Namen klar sind?

Manchmal. Eine gute Benennung reduziert Rauschen, aber Kommentare sind immer noch wichtig, wenn Geschäftslogik, Einschränkungen oder Sicherheitserwartungen nicht offensichtlich sind.

Wie verhindere ich, dass Kommentare veralten?

Halten Sie Kommentare kurz, auf die Absicht fokussiert und nah an der Logik, die sie erklären. Aktualisieren Sie sie, wann immer sich Geschäftsregeln oder Einschränkungen ändern.

Verwandte Regeln

13. Januar 2026
„•“
Produkt- & Unternehmens-Updates

Von „No Bullsh*t Security“ zu 1 Milliarde Dollar: Wir haben gerade unsere Serie-B-Finanzierungsrunde in Höhe von 60 Millionen Dollar abgeschlossen.

Aikido eine Serie-B-Finanzierung in Höhe von 60 Millionen US-Dollar bei einer Bewertung von 1 Milliarde US-Dollar Aikido und treibt damit seine Vision von selbstsichernder Software und kontinuierlichen Penetrationstests voran.

Keine Elemente gefunden.
8. Januar 2026
„•“
Schwachstellen & Bedrohungen

Kritische Sicherheitslücke in n8n ermöglicht nicht authentifizierte Remote-Codeausführung (CVE-2026-21858)

Eine kritische Sicherheitslücke in n8n (CVE-2026-21858) ermöglicht die Ausführung von nicht authentifiziertem Remote-Code auf selbst gehosteten Instanzen. Erfahren Sie, wer davon betroffen ist und wie Sie Abhilfe schaffen können.

#Schwachstellen

6. Januar 2026
„•“
Aikido

KI-gesteuerter Pentest von Coolify: Sieben CVEs identifiziert

KI-gesteuerte Penetrationstests von Coolify identifizierten sieben CVEs, darunter Schwachstellen für Privilegieneskalation und Remote Code Execution. Die Ergebnisse wurden verantwortungsvoll offengelegt und behoben.

#KI-Penetrationstests

Werden Sie jetzt sicher.

Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.

Scanning starten
Ohne Kreditkarte
Demo buchen
Keine Kreditkarte erforderlich | Scan-Ergebnisse in 32 Sek.