pre-commitを使用してAI生成コードの品質とセキュリティを向上させる

AIコーディングワークフローのための実用的なpre-commit設定

r/ClaudeAIで開発者が、Claude CodeのようなAIコーディングアシスタント使用時のコード品質向上アプローチを共有しました。彼らはpre-commitと詳細な設定ファイルを使用して、コードがコミットされる前に古いパッケージ、脆弱性、品質問題を検出します。

設定の詳細

.pre-commit-config.yamlには複数のフックが含まれています：

• 基本的なフォーマット：trailing-whitespace、end-of-file-fixer、check-yaml、check-merge-conflict
• Go固有：golangci-lint（v1.64.0）に--timeout=5m引数、govulncheck、go test -short
• ドキュメント：markdownlint-cli（v0.43.0）、yamllint（v1.35.1）
• 文章：vale（v3.10.0）に--config=.vale.iniで言語チェック
• セキュリティ：Infrastructure as CodeとGitHub Actionsスキャンのためのcheckov

セットアップとワークフロー

pre-commitをインストール：

brew install pre-commit

または

pip install pre-commit

次にグローバルに設定：

pre-commit init-templatedir ~/.git-template
git config --global init.templateDir ~/.git-template

これにより、設定ファイルがあるリポジトリをクローンまたは作成する際に、pre-commitが自動的に実行されます。

統合戦略

開発者はGoプロジェクトでMakefileを使用し、Claude Codeが実行できるアクションを制御しています。すべてのgoコマンドをmakefile経由でリダイレクトすることで、Claudeがランダムにバイナリを作成するのを防ぎ、ビルド時のセキュリティスキャンと脆弱性管理を強制します。

Mavenを使用するJavaでは、同様のチェックをmvn clean verifyに統合して、脆弱性チェックとセキュリティスキャンを確実に行えます。

このアプローチが機能する理由

開発者は、Claude Codeがトレーニングデータから提案するコードには、セキュリティの厳密さが欠けていたり脆弱性を含んでいることが多いと指摘しています。pre-commitチェックでコミットが失敗すると、Claude Codeは問題を検出して修正できます。このアプローチはClaude Hooksのようにファイル編集を妨げず、トークンの節約にもなります。

彼らは、フォーマットとスキャンのためのClaudeフックを追加するよりも効果的で、トークン使用量が少なく、手動開発作業にもメリットがあると発見しました。

言及された追加ツール

• ローカルでGitHub Actionsをテストするact
• GitHub Actions設定を検証するactlint
• 言語チェックのvale（特に非ネイティブ英語話者に有用）

開発者は、このアプローチが使用するAIアシスタントやモデルに関係なく機能すると強調しています。Opus 4.6のような高度なモデルでも、トレーニングデータに基づいて安全でないコードを生成する可能性があるからです。