Aikido
Comece Gratuitamente
Não é necessário cc
Regras

Como escrever comentários que expliquem a intenção em vez de reafirmar a mecânica do código

Legibilidade

Publicado em:
8 de dezembro de 2025
Última atualização em:
8 de dezembro de 2025
Regra

Comentário sobre o objetivo (porquê), não a mecânica (o quê).
Comentários que simplesmente reafirmam o que o código faz 
fornece não valor valor e pode tornar-se obsoleto.

Idiomas suportados: 45+

Introdução

Comentários que apenas repetem o que o código faz não fornecem clareza adicional e frequentemente ficam dessincronizados com a implementação. Quando os comentários divergem do código, eles introduzem confusão e atrasam as revisões. Comentários úteis explicam a intenção, suposições e o raciocínio por trás das decisões. Isso torna a lógica complexa mais fácil de entender e manter.

Por que isso importa

Implicações de segurança: Comentários baseados em intenção expõem suposições sobre validação, confiança na entrada ou controle de acesso que podem não ser visíveis na implementação.

Impacto no desempenho: Comentários que esclarecem decisões relacionadas ao desempenho ajudam a evitar otimizações acidentais ou mudanças que quebrem as características de desempenho esperadas.

Manutenibilidade do código: Comentários focados na intenção ajudam os desenvolvedores a entender por que uma parte do código existe, reduzindo o tempo necessário para modificá-lo ou auditá-lo.

Superfície de ataque: Comentários claros reduzem a chance de uso indevido de funções internas de maneiras que introduzem comportamento inseguro ou expandem a superfície de ataque.

Exemplos de código

❌ Não-conforme:

// Loop through users
for (const user of users) {
    // Convert email to lowercase
    user.email = user.email.toLowerCase();
}

Por que está errado: Esses comentários repetem o que o código já mostra, não fornecendo contexto sobre a intenção ou as restrições.

✅ Compatível:

/**
 * Normalize user emails so downstream permission checks
 * compare consistent lowercase values. Required because
 * external systems may send mixed-case emails.
 */
for (const user of users) {
    user.email = user.email.toLowerCase();
}

Por que isso importa: O comentário explica por que a normalização é necessária, esclarecendo a intenção e prevenindo refatorações incorretas.

Conclusão

Escreva comentários que expliquem por que o código é necessário, e não o que cada linha já mostra. Descreva suposições, restrições e o raciocínio quando não forem óbvios pela implementação. Isso cria uma documentação sustentável que permanece útil mesmo quando o código evolui.

Ir para:
Link de Texto
<div class="toc-wrap"><a class="toc" name=":zap:Part I: Sales Cycle with Potential Lead" fs-toc-element="link"></a></div>

Aplique esta regra no seu repositório

Experimente gratuitamente
Não é necessário cartão
Agendar uma demonstração
Compartilhar:

www.aikido.dev/code-quality-rules/como-escrever-comentarios-que-explicam-a-intencao-em-vez-de-reafirmar-a-mecanica-do-codigo

FAQs

Dúvidas?

Devo remover comentários que apenas repetem o código?

Sim. Exclua comentários que duplicam o comportamento do código sem adicionar intenção ou restrições.

No que os comentários baseados em intenção deveriam se concentrar?

Explique as premissas, requisitos de segurança, decisões de design e as razões para escolhas não óbvias.

Os comentários ainda são necessários se os nomes forem claros?

Às vezes. Uma boa nomenclatura reduz o ruído, mas os comentários ainda são importantes quando a lógica de negócios, restrições ou expectativas de segurança não são óbvias.

Como evitar que os comentários fiquem desatualizados?

Mantenha os comentários curtos, focados na intenção e próximos à lógica que explicam. Atualize-os sempre que as regras de negócio ou restrições mudarem.

Regras relacionadas

13 de janeiro de 2026
Atualizações de Produto e da Empresa

De “No Bullsh*t Security” a US$ 1 bilhão: acabamos de levantar US$ 60 milhões na Série B

Aikido um financiamento de US$ 60 milhões na Série B, com uma avaliação de US$ 1 bilhão, acelerando a sua visão de software autoprotegido e testes de penetração contínuos.

Nenhum item encontrado.
8 de janeiro de 2026
Vulnerabilidades e Ameaças

Vulnerabilidade Crítica no n8n Permite Execução Remota de Código Não Autenticada (CVE-2026-21858)

Uma vulnerabilidade crítica no n8n (CVE-2026-21858) permite a execução remota de código não autenticada em instâncias auto-hospedadas. Saiba quem é afetado e como remediar.

#Vulnerabilidades

6 de janeiro de 2026
Aikido

Teste de penetração orientado por IA da Coolify: sete CVEs identificados

O teste de penetração orientado por IA da Coolify identificou sete CVEs, incluindo vulnerabilidades de escalonamento de privilégios e execução remota de código. As descobertas foram divulgadas e corrigidas de forma responsável.

#Testes de Penetração com IA

Fique seguro agora

Proteja seu código, Cloud e runtime em um único sistema centralizado.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Iniciar Análise
Não é necessário cc
Agendar uma demonstração
Não é necessário cartão de crédito | Resultados da varredura em 32 segundos.