Usando o pre-commit para melhorar a qualidade e a segurança do código gerado por IA

Configuração prática de pre-commit para fluxos de trabalho de codificação com IA

Um desenvolvedor no r/ClaudeAI compartilhou sua abordagem para melhorar a qualidade do código ao usar assistentes de codificação com IA como o Claude Code. Eles usam pre-commit com um arquivo de configuração detalhado para detectar pacotes desatualizados, vulnerabilidades e problemas de qualidade antes que o código seja commitado.

Detalhes da configuração

O arquivo .pre-commit-config.yaml inclui múltiplos hooks:

• Formatação básica: trailing-whitespace, end-of-file-fixer, check-yaml, check-merge-conflict
• Específico para Go: golangci-lint (v1.64.0) com argumento --timeout=5m, govulncheck, go test -short
• Documentação: markdownlint-cli (v0.43.0), yamllint (v1.35.1)
• Escrita: vale (v3.10.0) com --config=.vale.ini para verificação de linguagem
• Segurança: checkov para Infraestrutura como Código e verificação de GitHub Actions

Configuração e fluxo de trabalho

Instale o pre-commit via:

brew install pre-commit

ou

pip install pre-commit

Em seguida, configure globalmente:

pre-commit init-templatedir ~/.git-template
git config --global init.templateDir ~/.git-template

Isso garante que o pre-commit seja executado automaticamente ao clonar ou criar repositórios com um arquivo de configuração.

Estratégias de integração

O desenvolvedor usa Makefiles para projetos Go para controlar quais ações o Claude Code pode realizar, redirecionando todos os comandos go através do makefile. Isso impede que o Claude crie binários aleatoriamente e força a verificação de segurança e o gerenciamento de vulnerabilidades durante as builds.

Para Java com Maven, verificações semelhantes podem ser integradas em mvn clean verify para garantir verificações de vulnerabilidades e varreduras de segurança.

Por que essa abordagem funciona

O desenvolvedor observa que o Claude Code sugere código de seu treinamento que frequentemente carece de rigor de segurança ou contém vulnerabilidades. Quando o commit falha devido às verificações do pre-commit, o Claude Code pode detectar e corrigir os problemas. Essa abordagem não interfere na edição de arquivos como os Claude Hooks poderiam, potencialmente economizando tokens.

Eles descobriram que isso é mais eficaz do que adicionar hooks do Claude para formatação e verificação, com menor uso de tokens e benefícios também para o trabalho de desenvolvimento manual.

Ferramentas adicionais mencionadas

• act para testar GitHub Actions localmente
• actlint para validar configurações de GitHub Actions
• vale para verificação de linguagem, particularmente útil para falantes não nativos de inglês

O desenvolvedor enfatiza que essa abordagem funciona independentemente do assistente de IA ou modelo sendo usado, pois mesmo modelos avançados como Opus 4.6 podem gerar código inseguro com base em dados de treinamento.