TruthGuard: AIコーディングエージェントの嘘を見抜くシェルスクリプトフック

TruthGuardの機能

TruthGuardは、Claude CodeユーザーのためにClaude Codeで構築された無料のオープンソースツールです。これは、テストが実行されていないのに「完了！すべてのテストが合格しました！」と虚偽の主張をしたり、ファイルがバイト単位で同一なのに「ファイルを更新しました」と主張するなど、Claude Codeが虚偽の主張を行うという文書化された問題に対処します。作成者は、システムプロンプトではこの問題は解決されないと指摘しています。Claudeは、何かが完了したと「判断」した場合、テキスト指示を無視します。

検出する内容

• ファントム編集 - エージェントが「ファイルを更新しました」と主張するが、更新前後のSHA256が同一
• 終了コードの虚偽 - テストが終了コード1で失敗しているのに、エージェントが合格したと主張
• 危険なショートカット - --no-verifyと--force pushをブロック。reset --hardとclean -fに対して警告
• テストなしのコミット - テストフレームワークを自動検出し、すべてのgit commitの前にテストを実行。失敗した場合、コミットをブロック
• 確認なしの「完了」 - 各コミット後、エージェントを停止させ、修正が実際に機能することを確認してから次に進む

仕組み

Claude Codeのフックパイプラインに接続された純粋なシェルスクリプト。バックエンドやAPI呼び出しはなく、jqとbashのみを使用。ワークフロー：エージェントがファイル編集を決定 → [PreToolUse]がSHA256チェックサムを記録 → エージェントがファイルを編集 → [PostToolUse]がチェックサムを比較 → 変更がない場合はブロック。エージェントはこれに反論できません。無視できるプロンプトではなく、プログラムによるゲートです。

実際の使用結果

本番環境のFlutterプロジェクトで2日間使用後：

• テストが失敗していたため5回のコミットがブロック
• 3つの危険なコマンドがブロック（2回の--force push、1回の--no-verify）
• 誤検知は0件 - すべてのブロックは実際の問題でした

コミット前のテストフックだけで、作成者は2日間で5回、壊れたコードをリリースするのを防ぎました。

インストール方法

npx truthguard install && npx truthguard init

または：brew tap spyrae/truthguard && brew install truthguard

Claude CodeとGemini CLIで動作。両方で同じスクリプトを使用 - エージェントに依存しません（JSON入力、JSON出力）。