AI 생성 코드의 품질과 보안을 향상시키기 위해 pre-commit 사용하기

AI 코딩 워크플로우를 위한 실용적인 pre-commit 설정

r/ClaudeAI의 한 개발자가 Claude Code와 같은 AI 코딩 어시스턴트를 사용할 때 코드 품질을 개선하는 접근법을 공유했습니다. 그들은 코드가 커밋되기 전에 오래된 패키지, 취약점, 품질 문제를 포착하기 위해 상세한 설정 파일과 함께 pre-commit을 사용합니다.

설정 상세

.pre-commit-config.yaml 파일에는 여러 후크가 포함됩니다:

• 기본 포맷팅: trailing-whitespace, end-of-file-fixer, check-yaml, check-merge-conflict
• Go 전용: golangci-lint (v1.64.0) --timeout=5m 인수 포함, govulncheck, go test -short
• 문서: markdownlint-cli (v0.43.0), yamllint (v1.35.1)
• 작문: 언어 검사를 위한 --config=.vale.ini와 함께 vale (v3.10.0)
• 보안: Infrastructure as Code 및 GitHub Actions 스캔을 위한 checkov

설정 및 워크플로우

pre-commit 설치:

brew install pre-commit

또는

pip install pre-commit

그런 다음 전역으로 설정:

pre-commit init-templatedir ~/.git-template
git config --global init.templateDir ~/.git-template

이렇게 하면 설정 파일이 있는 저장소를 복제하거나 생성할 때 pre-commit이 자동으로 실행됩니다.

통합 전략

개발자는 Go 프로젝트에서 Claude Code가 수행할 수 있는 작업을 제어하기 위해 Makefile을 사용하며, 모든 go 명령을 makefile을 통해 리디렉션합니다. 이는 Claude가 임의로 바이너리를 생성하는 것을 방지하고 빌드 중에 보안 스캔과 취약점 관리를 강제합니다.

Maven을 사용하는 Java의 경우, 취약점 검사와 보안 스캔을 보장하기 위해 mvn clean verify에 유사한 검사를 통합할 수 있습니다.

이 접근법이 효과적인 이유

개발자는 Claude Code가 종종 보안 엄격성이 부족하거나 취약점을 포함하는 훈련 데이터에서 코드를 제안한다고 지적합니다. pre-commit 검사로 인해 커밋이 실패하면 Claude Code가 문제를 감지하고 수정할 수 있습니다. 이 접근법은 Claude Hooks가 그럴 수 있는 것처럼 파일 편집을 방해하지 않으며, 잠재적으로 토큰을 절약합니다.

그들은 포맷팅과 스캔을 위한 Claude 훅을 추가하는 것보다 이 방법이 더 효과적이며, 토큰 사용량이 낮고 수동 개발 작업에도 도움이 된다는 것을 발견했습니다.

언급된 추가 도구

• 로컬에서 GitHub Actions를 테스트하기 위한 act
• GitHub Actions 구성을 검증하기 위한 actlint
• 언어 검사를 위한 vale, 특히 영어가 모국어가 아닌 사람들에게 유용함

개발자는 이 접근법이 사용되는 AI 어시스턴트나 모델에 관계없이 작동한다고 강조합니다. Opus 4.6과 같은 고급 모델조차도 훈련 데이터를 기반으로 불안전한 코드를 생성할 수 있기 때문입니다.