Usando pre-commit para mejorar la calidad y seguridad del código generado por IA

Configuración práctica de pre-commit para flujos de trabajo de codificación con IA

Un desarrollador en r/ClaudeAI compartió su enfoque para mejorar la calidad del código al usar asistentes de codificación con IA como Claude Code. Utilizan pre-commit con un archivo de configuración detallado para detectar paquetes desactualizados, vulnerabilidades y problemas de calidad antes de que el código sea confirmado.

Detalles de la configuración

El archivo .pre-commit-config.yaml incluye múltiples hooks:

• Formateo básico: trailing-whitespace, end-of-file-fixer, check-yaml, check-merge-conflict
• Específicos para Go: golangci-lint (v1.64.0) con argumento --timeout=5m, govulncheck, go test -short
• Documentación: markdownlint-cli (v0.43.0), yamllint (v1.35.1)
• Escritura: vale (v3.10.0) con --config=.vale.ini para verificación de lenguaje
• Seguridad: checkov para escaneo de Infraestructura como Código y GitHub Actions

Configuración y flujo de trabajo

Instalar pre-commit mediante:

brew install pre-commit

o

pip install pre-commit

Luego configurar globalmente:

pre-commit init-templatedir ~/.git-template
git config --global init.templateDir ~/.git-template

Esto asegura que pre-commit se ejecute automáticamente al clonar o crear repositorios con un archivo de configuración.

Estrategias de integración

El desarrollador utiliza Makefiles para proyectos en Go para controlar qué acciones puede realizar Claude Code, redirigiendo todos los comandos go a través del makefile. Esto evita que Claude cree binarios aleatoriamente y fuerza el escaneo de seguridad y la gestión de vulnerabilidades durante las compilaciones.

Para Java con Maven, se pueden integrar verificaciones similares en mvn clean verify para asegurar controles de vulnerabilidades y escaneos de seguridad.

Por qué funciona este enfoque

El desarrollador señala que Claude Code sugiere código de su entrenamiento que a menudo carece de rigor de seguridad o contiene vulnerabilidades. Cuando el commit falla debido a las verificaciones de pre-commit, Claude Code puede detectar y corregir los problemas. Este enfoque no interfiere con la edición de archivos como podrían hacerlo los hooks de Claude, potencialmente ahorrando tokens.

Encontraron esto más efectivo que agregar hooks de Claude para formateo y escaneo, con menor uso de tokens y beneficios también para el trabajo de desarrollo manual.

Herramientas adicionales mencionadas

• act para probar GitHub Actions localmente
• actlint para validar configuraciones de GitHub Actions
• vale para verificación de lenguaje, particularmente útil para hablantes no nativos de inglés

El desarrollador enfatiza que este enfoque funciona independientemente del asistente de IA o modelo que se utilice, ya que incluso modelos avanzados como Opus 4.6 pueden generar código inseguro basado en datos de entrenamiento.