Aikido
Empieza gratis
Sin tarjeta
Reglas

Cómo añadir comentarios explicativos a las funciones para un código más seguro y mantenible

Legibilidad

Publicado el:
Diciembre 8, 2025
Última actualización el:
Diciembre 8, 2025
Regla 

Funciones sin comentarios explicativos.
Las funciones sin comentarios son difíciles de 
entender para otros desarrolladores.

Lenguajes compatibles: 45+

Introducción

Las funciones sin comentarios obligan a los desarrolladores a inferir la intención únicamente a partir de los detalles de implementación. Esto ralentiza las revisiones de código y hace que el mantenimiento sea más propenso a errores. Las explicaciones faltantes también ocultan suposiciones sobre la validación, las expectativas de entrada o las restricciones de seguridad. Una documentación clara reduce el mal uso y ayuda a los equipos a comprender el comportamiento del código más rápidamente.

Por qué es importante

Implicaciones de seguridad: La falta de comentarios oculta suposiciones sobre la validación, las comprobaciones de autorización y las entradas de confianza, lo que facilita el uso indebido y aumenta los riesgos de seguridad.

Impacto en el rendimiento: Las funciones no documentadas pueden utilizarse incorrectamente, provocando operaciones costosas repetidas, análisis innecesarios o una gestión ineficiente de los datos.

Mantenibilidad: Los desarrolladores dedican más tiempo a leer y a realizar ingeniería inversa de la lógica cuando la intención no está documentada, lo que ralentiza la refactorización y la incorporación de nuevos miembros.

Ejemplos de código

❌ No conforme:

// No explanation of expected input or security assumptions
function normalizeUser(user) {
    if (!user || typeof user !== 'object') return null;

    return {
        id: String(user.id).trim(),
        email: user.email.toLowerCase(),
        roles: user.roles.filter(r => r !== 'guest')
    };
}

Por qué está mal: La función procesa campos relevantes para la seguridad, pero no documenta suposiciones sobre fuentes confiables, estructura esperada o restricciones de entrada.

✅ Conforme:

/**
 * Normalize user data from external input.
 * Expects: `user` contains `id`, `email`, and `roles`.
 * Rejects invalid structures and filters unsafe role values.
 * Ensures normalized identifiers and lowercased email for consistency.
 */
function normalizeUser(user) {
    if (!user || typeof user !== 'object') return null;

    return {
        id: String(user.id).trim(),
        email: user.email.toLowerCase(),
        roles: user.roles.filter(r => r !== 'guest')
    };
}

Por qué esto es importante: El comentario documenta la intención, las entradas esperadas y las restricciones de seguridad, haciendo que el uso sea predecible y previniendo una integración insegura.

Conclusión

Añade comentarios claros a cualquier función donde la intención, las suposiciones o las restricciones no sean obvias a partir de la firma. Documenta lo que la función espera, lo que devuelve y cualquier comportamiento relevante para la seguridad. Esto mejora la calidad de la revisión, reduce el uso indebido y garantiza un comportamiento predecible en toda la base de código.

Ir a:
Enlace de texto
<div class="toc-wrap"><a class="toc" name=":zap:Part I: Sales Cycle with Potential Lead" fs-toc-element="link"></a></div>

Aplica esta regla en tu repo

Pruébalo gratis
No se requiere tarjeta
Solicitar una demo
Compartir:

www.aikido.dev/code-quality-rules/como-anadir-comentarios-explicativos-a-funciones-para-un-codigo-mas-seguro-y-mantenible

Preguntas frecuentes

¿Tiene preguntas?

¿Debería comentar cada función de JavaScript?

No. Comenta las funciones cuyo comportamiento no sea obvio, especialmente al manejar entradas externas, datos sensibles o transformaciones complejas.

¿Qué debería explicar un buen comentario de función?

Intención, parámetros esperados, valores de retorno, efectos secundarios y cualquier suposición sobre datos confiables o validados.

¿Ayudan los comentarios en las auditorías de seguridad?

Sí. Los comentarios claros exponen suposiciones y restricciones, facilitando el razonamiento sobre los límites de validación y el posible uso indebido.

¿Pueden los comentarios reemplazar una buena nomenclatura?

No. Utilice nombres descriptivos y añada comentarios donde el nombramiento por sí solo no pueda expresar la intención o las restricciones subyacentes.

¿Afectan los comentarios al rendimiento en tiempo de ejecución?

No. Los comentarios se eliminan durante la ejecución y solo mejoran la comprensión del desarrollador y la seguridad del código.

Reglas relacionadas

Enero 13, 2026
Actualizaciones de producto y empresa

De «No Bullsh*t Security» a 1000 millones de dólares: acabamos de recaudar 60 millones de dólares en nuestra ronda de financiación Serie B.

Aikido anuncia una ronda de financiación Serie B de 60 millones de dólares con una valoración de 1000 millones de dólares, lo que acelera su visión de software autoseguro y pruebas de penetración continuas.

No se encontraron elementos.
Enero 8, 2026
Vulnerabilidades y amenazas

Vulnerabilidad crítica en n8n que permite la ejecución remota de código sin autenticación (CVE-2026-21858)

Una vulnerabilidad crítica en n8n (CVE-2026-21858) permite la ejecución remota de código no autenticado en instancias autohospedadas. Descubra quiénes se ven afectados y cómo solucionarlo.

#Vulnerabilidades

Enero 6, 2026
Aikido

Pentesting con IA de Coolify: Siete CVEs identificadas

El pentesting impulsado por IA de Coolify identificó siete CVEs, incluyendo vulnerabilidades de escalada de privilegios y ejecución remota de código. Los hallazgos fueron divulgados de forma responsable y corregidos.

#Pruebas de Penetración con IA

Asegúrate ahora.

Proteja su código, la nube y el entorno de ejecución en un único sistema central.
Encuentre y corrija vulnerabilidades de forma rápida y automática.

Iniciar escaneo
Sin tarjeta
Solicitar una demo
No se requiere tarjeta de crédito | Resultados del escaneo en 32 segundos.