Utiliser pre-commit pour améliorer la qualité et la sécurité du code généré par l'IA
Configuration pratique de pre-commit pour les flux de travail de codage avec IA
Un développeur sur r/ClaudeAI a partagé son approche pour améliorer la qualité du code lors de l'utilisation d'assistants de codage IA comme Claude Code. Il utilise pre-commit avec un fichier de configuration détaillé pour détecter les paquets obsolètes, les vulnérabilités et les problèmes de qualité avant que le code ne soit validé.
Détails de la configuration
Le fichier .pre-commit-config.yaml comprend plusieurs hooks :
- Formatage de base : trailing-whitespace, end-of-file-fixer, check-yaml, check-merge-conflict
- Spécifique à Go : golangci-lint (v1.64.0) avec l'argument --timeout=5m, govulncheck, go test -short
- Documentation : markdownlint-cli (v0.43.0), yamllint (v1.35.1)
- Rédaction : vale (v3.10.0) avec --config=.vale.ini pour la vérification linguistique
- Sécurité : checkov pour l'analyse d'Infrastructure as Code et des GitHub Actions
Installation et flux de travail
Installez pre-commit via :
brew install pre-commitou
pip install pre-commitPuis configurez globalement :
pre-commit init-templatedir ~/.git-template
git config --global init.templateDir ~/.git-templateCela garantit que pre-commit s'exécute automatiquement lors du clonage ou de la création de dépôts avec un fichier de configuration.
Stratégies d'intégration
Le développeur utilise des Makefiles pour les projets Go afin de contrôler les actions que Claude Code peut entreprendre, en redirigeant toutes les commandes go via le makefile. Cela empêche Claude de créer des binaires aléatoirement et impose l'analyse de sécurité et la gestion des vulnérabilités pendant les builds.
Pour Java avec Maven, des vérifications similaires peuvent être intégrées dans mvn clean verify pour garantir les contrôles de vulnérabilité et les analyses de sécurité.
Pourquoi cette approche fonctionne
Le développeur note que Claude Code suggère du code basé sur son entraînement, qui manque souvent de rigueur en matière de sécurité ou contient des vulnérabilités. Lorsque le commit échoue à cause des vérifications pre-commit, Claude Code peut détecter et corriger les problèmes. Cette approche n'interfère pas avec l'édition de fichiers comme pourraient le faire les hooks Claude, ce qui peut économiser des tokens.
Ils ont trouvé cela plus efficace que d'ajouter des hooks Claude pour le formatage et l'analyse, avec une utilisation réduite de tokens et des avantages également pour le développement manuel.
Outils supplémentaires mentionnés
- act pour tester les GitHub Actions localement
- actlint pour valider les configurations de GitHub Actions
- vale pour la vérification linguistique, particulièrement utile pour les non-anglophones natifs
Le développeur souligne que cette approche fonctionne quel que soit l'assistant IA ou le modèle utilisé, car même des modèles avancés comme Opus 4.6 peuvent générer du code non sécurisé basé sur les données d'entraînement.
📖 Read the full source: r/ClaudeAI
👀 See Also
Bifrost LLM Gateway : 11 microsecondes de surcoût, binaire unique en Go
Bifrost est un proxy LLM open-source écrit en Go qui achemine les requêtes vers OpenAI, Anthropic, Azure et Bedrock avec une surcharge de 11 microsecondes par requête, gérant 5 000 RPS sur un VPS à 20 $/mois.
Moniteur gratuit dans la barre de menus macOS pour les limites d'utilisation de Claude AI
Un outil gratuit et open-source pour macOS qui affiche le pourcentage d'utilisation de session de Claude AI, les limites hebdomadaires et les décomptes de réinitialisation directement dans votre barre de menus. S'installe avec une seule commande Homebrew et s'appuie sur les sessions Chrome existantes sans stocker de données.
SeeFlow : Des diagrammes d'architecture connectés à votre application en direct
SeeFlow génère un canevas de flux à partir de votre codebase et relie chaque nœud à votre application en cours d'exécution, avec des plugins pour Claude Code, Codex, Cursor, Windsurf et un serveur MCP.
GlycemicGPT : Moniteur de diabète IA auto-hébergé avec BYOAI et SDK de plugins
GlycemicGPT est une plateforme open-source auto-hébergée qui relie les capteurs Dexcom G7 et les pompes Tandem à une couche d'analyse IA. Elle fournit des résumés quotidiens, des analyses de repas, un chat conversationnel et des alertes configurables, le tout sur votre propre matériel.