メインコンテンツへスキップ
このクックブックでは、Droidが変更を行う前に、フックを使用してコードの変更を検証し、セキュリティポリシーを強制し、コード品質基準を維持する方法を説明します。

仕組み

検証フックでは以下のことができます:
  1. 安全でない操作をブロック: 機密ファイルやディレクトリの編集を防止
  2. 基準を強制: スタイルガイドとベストプラクティスに対してコードをチェック
  3. セキュリティを検証: シークレット、脆弱性、セキュリティ問題をスキャン
  4. フィードバックを提供: 修正すべき内容についてDroidに具体的なガイダンスを提供
  5. チェックを実行: リンター、型チェッカー、カスタムバリデーターを実行

前提条件

お使いのスタック用の検証ツールをインストールしてください:

基本的な検証

機密ファイル編集のブロック

Droidが重要なファイルを変更することを防止します。 .factory/hooks/protect-files.shを作成:
.factory/hooks.jsonに追加:

TypeScript構文の検証

編集を受け入れる前にTypeScriptファイルの型エラーをチェックします。 .factory/hooks/validate-typescript.shを作成:
PostToolUse検証の場合:

セキュリティ検証

シークレット検出

シークレットや認証情報のコミットを防止します。 .factory/hooks/scan-secrets.shを作成:
.factory/hooks.jsonに追加:

依存関係セキュリティスキャン

脆弱な依存関係をチェックします。 .factory/hooks/check-deps.shを作成:
.factory/hooks.jsonに追加:

コード品質検証

リンティングルールの強制

変更を受け入れる前にリンティングルールに対してコードを検証します。 .factory/hooks/lint-check.shを作成:
.factory/hooks.jsonに追加:

複雑度チェック

過度に複雑なコードを拒否します。 .factory/hooks/check-complexity.pyを作成:
.factory/hooks.jsonに追加:

高度な検証

カスタムビジネスロジック検証

ドメイン固有のルールを強制します。 .factory/hooks/validate-business-logic.shを作成:
.factory/hooks.jsonに追加:

アーキテクチャ準拠

コードがアーキテクチャパターンに従うことを確保します。 .factory/hooks/check-architecture.pyを作成:
.factory/hooks.jsonに追加:

ベストプラクティス

1

明確なフィードバックを提供する

操作をブロックするときは、何が問題でどう修正するかを説明します:
2

警告とエラーを適切に使い分ける

すべてがDroidをブロックする必要はありません:
3

パフォーマンスを重視する

検証を高速に保ちます:
4

ルールを設定可能にする

チームが検証をカスタマイズできるようにします:
5

バリデーターをテスト

成功すべきテストファイルと失敗すべきテストファイルを作成します:

トラブルシューティング

偽陽性

問題: 検証が正当なコードをブロックする 解決策: 除外パターンを追加:

検証が遅すぎる

問題: フックの実行に時間がかかりすぎる 解決策: 検証を最適化:

CIとの不整合

問題: フックは通るがCIが失敗する 解決策: 同じツールと設定を使用:

関連項目