Aikido
Empieza gratis
Sin tarjeta
Reglas

Por qué deberías usar argumentos con nombre en Python y PHP

Legibilidad

Publicado el:
Enero 30, 2026
Última actualización el:
Enero 30, 2026
Regla
Usar argumentos con nombre para mayor claridad
Los argumentos con nombre hacen que el código se autodocumente 
y previenen errores en el orden de los parámetros.
Utilice argumentos con nombre cuando las funciones tengan más
de 2-3 parámetros o indicadores booleanos.

Lenguajes soportados: Python, PHP

Introducción

Las funciones con múltiples parámetros se vuelven poco claras cuando se ve el sitio de llamada. Leer sendEmail('user@example.com', true, false, 30) requiere buscar la firma de la función para entender qué true, falso, y 30 significado. Los argumentos con nombre resuelven esto haciendo explícito el propósito de cada parámetro en el punto de llamada. También evitan errores por la reordenación de parámetros cuando las firmas de las funciones cambian.

Por qué es importante

Mantenibilidad del código: Los argumentos con nombre documentan la intención en el punto de llamada sin requerir una comprobación constante de referencias. Cuando ves sendEmail(to: $email, retry: true, async: false, timeout: 30), se entiende exactamente qué controla cada valor. Esto elimina la confusión durante la revisión de código y acelera la depuración, ya que no es necesario mapear mentalmente los argumentos posicionales a los nombres de los parámetros.

Implicaciones de seguridad: Errores en el orden de los parámetros en funciones críticas para la seguridad pueden crear vulnerabilidades. Intercambiar el $username y $password parámetros, o pasar accidentalmente la contraseña en texto plano donde debería ir la contraseña hash, falla silenciosamente con argumentos posicionales. Los argumentos con nombre le obligan a indicar explícitamente qué valor va dónde, evitando estos errores peligrosos.

Seguridad en el refactoring: Añadir parámetros opcionales a funciones existentes rompe todos los puntos de llamada con argumentos posicionales a menos que se añadan al final. Los argumentos con nombre permiten añadir, reordenar o cambiar parámetros sin romper el código existente, siempre que los nombres de los parámetros se mantengan consistentes. Esto hace que las API sean más estables y la evolución menos arriesgada.

Ejemplos de código

❌ No conforme:

function createUser($email, $password, $role, $verified, $sendEmail, $retryCount) {
    $hashedPassword = password_hash($password, PASSWORD_BCRYPT);

    $user = User::create([
        'email' => $email,
        'password' => $hashedPassword,
        'role' => $role,
        'verified' => $verified
    ]);

    if ($sendEmail) {
        sendWelcomeEmail($user->email, $retryCount);
    }

    return $user;
}

// Unclear what each parameter means
createUser('user@example.com', 'secret123', 'admin', true, false, 3);

Por qué es incorrecto: El sitio de llamada no proporciona contexto sobre lo que es verdadero, falso, y 3 significan, lo que requiere una referencia constante a la firma de la función. Intercambiar $role y $password o $verified y $sendEmail fallaría silenciosamente, lo que podría generar problemas de seguridad.

✅ Conforme:

function createUser(
    string $email,
    string $password,
    string $role = 'user',
    bool $verified = false,
    bool $sendEmail = true,
    int $retryCount = 3
) {
    $hashedPassword = password_hash($password, PASSWORD_BCRYPT);

    $user = User::create([
        'email' => $email,
        'password' => $hashedPassword,
        'role' => $role,
        'verified' => $verified
    ]);

    if ($sendEmail) {
        sendWelcomeEmail($user->email, $retryCount);
    }

    return $user;
}

// Self-documenting call site
createUser(
    email: 'user@example.com',
    password: 'secret123',
    role: 'admin',
    verified: true,
    sendEmail: false,
    retryCount: 3
);

Por qué esto es importante: El propósito de cada parámetro es explícito en el sitio de llamada, lo que hace que el código se autodocumente. Los errores en el orden de los parámetros son imposibles ya que se nombra explícitamente cada argumento, y añadir nuevos parámetros opcionales no romperá el código existente.

Conclusión

Utilice argumentos con nombre para funciones con más de 2-3 parámetros, flags booleanos o tipos similares que aparezcan consecutivamente. La ligera verbosidad en el sitio de la llamada se compensa con mayor claridad, seguridad y mantenibilidad. Reserve los argumentos posicionales para funciones simples donde el orden de los parámetros es obvio y es poco probable que cambie.

Ir a:
Enlace de texto

Aplica esta regla en tu repo

Pruébalo gratis
No se requiere tarjeta
Solicitar una demo
Compartir:

www.aikido.dev/code-quality-rules/por-que-usar-argumentos-nombrados-en-python-y-php

Preguntas frecuentes

¿Tiene preguntas?

¿Cuándo debo requerir argumentos con nombre en lugar de hacerlos opcionales?

En Python, usa * para forzar argumentos con nombre: def func(a, b, *, named_only). En PHP 8+, los argumentos con nombre son siempre opcionales, pero puedes fomentarlos a través de la documentación. Requiere argumentos con nombre cuando el orden de los parámetros no es intuitivo o cuando aparecen tipos similares consecutivamente (múltiples cadenas, booleanos o enteros).

¿Afectan los argumentos con nombre al rendimiento?

Sin impacto medible en el rendimiento en código de producción. El intérprete o compilador resuelve los argumentos con nombre en tiempo de ejecución, pero esta sobrecarga es insignificante en comparación con el tiempo real de ejecución de la función. Los beneficios en claridad y mantenibilidad superan con creces cualquier coste teórico de rendimiento.

¿Cómo gestiono los argumentos con nombre en envoltorios de función o decoradores?

En Python, usa **kwargs para reenviar argumentos con nombre: wrapper(*args, **kwargs). En PHP, usa parámetros variádicos y desempaquetado de argumentos: function wrapper(...$args) y luego originalFunc(...$args). Esto conserva los argumentos con nombre cuando se pasan a través de funciones intermedias.

¿Puedo mezclar argumentos posicionales y nombrados?

Sí, pero los argumentos posicionales deben ir primero. Tanto en Python como en PHP, puedes llamar a func(posArg1, posArg2, namedArg: value). Sin embargo, una vez que utilizas un argumento con nombre, todos los argumentos subsiguientes deben ser nombrados. Esto evita la ambigüedad en el mapeo de parámetros.

¿Qué pasa con la compatibilidad con versiones anteriores de PHP o Python?

Python admitió argumentos con nombre desde Python 2. PHP añadió argumentos con nombre en PHP 8.0. Para versiones anteriores de PHP, utilice arrays asociativos como un único parámetro: function createUser(array $options) y acceda a los valores como $options['email']. Esto logra una claridad similar manteniendo la compatibilidad.

Reglas relacionadas

Febrero 26, 2026
Aikido

Presentamos Aikido Infinite: un nuevo modelo de software de seguridad propia

Aikido Infinite realiza pruebas de penetración de IA en cada cambio de código, valida la explotabilidad, genera parches y vuelve a probar las correcciones antes de que el código entre en producción, lo que hace realidad el software autoseguro.

#Pruebas de Penetración con IA

#Anuncios

#Software autoasegurado

Febrero 24, 2026
Actualizaciones de producto y empresa

Cómo el Aikido garantiza la seguridad pentesting de IA por diseño

Descubra cómo Aikido protege pentesting de IA mediante el aislamiento arquitectónico, la aplicación del ámbito de ejecución y los controles a nivel de red para evitar desviaciones en la producción y fugas de datos.

#Pruebas de Penetración con IA

#Seguridad de la IA

#IA

Febrero 23, 2026
Vulnerabilidades y amenazas

Astro SSRF de lectura completa mediante inyección de encabezado de host

pentesting de IA Aikido Security pentesting de IA descubrió una vulnerabilidad de falsificación de solicitudes del lado del servidor en la implementación SSR de Astro. Descubra cómo la inyección de encabezados de host en páginas de error prerenderizadas permitió el acceso completo a la red interna.

#código abierto

#Vulnerabilidades

#NPM

Asegura tu plataforma ahora

Protege tu código, la nube y el entorno de ejecución en un único sistema central.
Encuentra y corrije vulnerabilidades de forma rápida y automática.

Iniciar escaneo
Sin tarjeta
Solicitar una demo
No se requiere tarjeta de crédito | Resultados del escaneo en 32 segundos.