Verwendung von Pre-Commit zur Verbesserung der Qualität und Sicherheit von KI-generiertem Code
Praktische Pre-Commit-Einrichtung für KI-Codierungs-Workflows
Ein Entwickler auf r/ClaudeAI teilte seinen Ansatz zur Verbesserung der Codequalität bei der Verwendung von KI-Codierungsassistenten wie Claude Code. Er verwendet Pre-Commit mit einer detaillierten Konfigurationsdatei, um veraltete Pakete, Schwachstellen und Qualitätsprobleme zu erkennen, bevor Code committet wird.
Konfigurationsdetails
Die .pre-commit-config.yaml enthält mehrere Hooks:
- Grundlegende Formatierung: trailing-whitespace, end-of-file-fixer, check-yaml, check-merge-conflict
- Go-spezifisch: golangci-lint (v1.64.0) mit --timeout=5m Argument, govulncheck, go test -short
- Dokumentation: markdownlint-cli (v0.43.0), yamllint (v1.35.1)
- Schreiben: vale (v3.10.0) mit --config=.vale.ini für Sprachprüfungen
- Sicherheit: checkov für Infrastructure as Code und GitHub Actions-Scans
Einrichtung und Workflow
Pre-Commit installieren über:
brew install pre-commitoder
pip install pre-commitDann global konfigurieren:
pre-commit init-templatedir ~/.git-template
git config --global init.templateDir ~/.git-templateDies stellt sicher, dass Pre-Commit automatisch ausgeführt wird, wenn Repositories mit einer Konfigurationsdatei geklont oder erstellt werden.
Integrationsstrategien
Der Entwickler verwendet Makefiles für Go-Projekte, um zu steuern, welche Aktionen Claude Code ausführen kann, indem alle go-Befehle über das Makefile geleitet werden. Dies verhindert, dass Claude zufällig Binärdateien erstellt, und erzwingt Sicherheitsscans und Schwachstellenmanagement während der Builds.
Für Java mit Maven können ähnliche Prüfungen in mvn clean verify integriert werden, um Schwachstellenprüfungen und Sicherheitsscans sicherzustellen.
Warum dieser Ansatz funktioniert
Der Entwickler stellt fest, dass Claude Code Code basierend auf seinem Training vorschlägt, dem oft Sicherheitsstrenge fehlt oder der Schwachstellen enthält. Wenn der Commit aufgrund von Pre-Commit-Prüfungen fehlschlägt, kann Claude Code die Probleme erkennen und beheben. Dieser Ansatz stört die Dateibearbeitung nicht wie Claude Hooks es könnten, was möglicherweise Tokens spart.
Sie fanden dies effektiver als das Hinzufügen von Claude Hooks für Formatierung und Scans, mit geringerem Token-Verbrauch und Vorteilen auch für manuelle Entwicklungsarbeit.
Zusätzliche erwähnte Tools
- act zum lokalen Testen von GitHub Actions
- actlint zum Validieren von GitHub Actions-Konfigurationen
- vale für Sprachprüfungen, besonders nützlich für Nicht-Muttersprachler
Der Entwickler betont, dass dieser Ansatz unabhängig vom verwendeten KI-Assistenten oder Modell funktioniert, da selbst fortschrittliche Modelle wie Opus 4.6 basierend auf Trainingsdaten unsicheren Code generieren können.
📖 Read the full source: r/ClaudeAI
👀 Siehe auch
Die Vereinfachung des OpenClaw Hostings: BestClaw behält SSH und benutzerfreundliche Funktionen bei.
BestClaw präsentiert sich als eine unkomplizierte Lösung für das Hosting von OpenClaw und vereint Benutzerfreundlichkeit mit wichtigem SSH-Zugang, wie auf r/openclaw diskutiert wird.
Off-Grid-Mobile-App fügt On-Device-KI-Toolnutzung mit 3-facher Geschwindigkeitssteigerung hinzu
Die Off-Grid-Mobile-App ermöglicht es KI-Modellen jetzt, Werkzeuge wie Websuche, Taschenrechner, Datum/Uhrzeit und Geräteinformationen komplett offline zu nutzen, mit konfigurierbaren KV-Cache-Optionen, die auf Smartphones bis zu 30 Tokens/Sekunde liefern.
OpenUtter: Fragen Sie Google Meet-Transkripte live über OpenClaw ab
OpenUtter ist eine Funktion, die Google Meet über einen Headless-Browser als Gast beitritt, Live-Untertitel erfasst und sie an Ihren OpenClaw-Ereignisbus streamt. Sie können das Live-Transkript während des Anrufs über Telegram, WhatsApp, Slack oder Discord abfragen.
Jan fügt Ein-Klick-OpenClaw-Installation mit Jan-v3-Base-Modell-Integration hinzu
Jan unterstützt jetzt die Ein-Klick-Installation von OpenClaw mit direkter Integration in das Jan-v3-Basismodell, wobei alle Vorgänge lokal und privat auf Ihrem Computer bleiben.