> For the complete documentation index, see [llms.txt](https://coky-t.gitbook.io/owasp-devsecops-guideline-ja/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://coky-t.gitbook.io/owasp-devsecops-guideline-ja/v0.1/01-pre-commit/01b-linting-code.md). # 01b. コードのリンティング ## リンティングとは何か? リンティングはソースコードのプログラム上のエラーやスタイル上のエラーについて自動チェックすることです。これは lint ツール (linter とも呼ばれます) を使用して行われます。 lint ツールは基本的な静的コードアナライザです。 ## リンティングで何ができるか? * リンティングはコードの **エラーを検出** できます。エラーはセキュリティ脆弱性につながる可能性があります。 * リンターは **フォーマットやスタイルの問題を検出** することもでき、コードを読みやすくし、よりセキュアなコードにします。 * リンターは **ベストプラクティスを提案** できます。 * また **コード全体の品質を向上させる** こともできます。 * 全員が同じリンティングルールに従うため、 **コードのメンテナンスが容易になります** 。 ## 基本的な lint ツール lint ツールは静的解析の最も基本的な形式です。 lint ツールを使用すると、以下のような一般的なエラーを特定するのに役立ちます。 * 配列を超えたインデックス。 * null ポインタの間接参照。 * (潜在的に) 危険なデータ型の組み合わせ。 * 到達できないコード。 * 移植できない構造。 ## 高度な静的解析ツール 高度な静的解析ツールは一般的に以下の機能を提供します。 * パターンベースのシミュレーション。 * 品質と複雑さのメトリクス。 * 開発者向けのベストプラクティスの推奨事項。 * 複数の安全性とセキュリティに焦点を当てたコーディング標準のサポート。 * 安全性が重要なアプリケーションの開発に使用できる標準認定。 ## リンターに関する問題 * すべての言語に "高品質" の標準リンターツールが用意されているわけではありません。通常、各フレームワークには一つまたは複数のリンターがあります。 * バージョンや設定が異なると結果が異なることがあります。 * 一部のリンターは非常に冗長であり、情報過多により "重要でない" 問題に焦点が当たる可能性があります。 ## リンターをいつどこで使用するか? ![Pre Commit](/files/WmLag17gYzQRvOzQ9JoD) **pre-commit** フェーズで実行できます。つまり、ローカルリポジトリにあるコードをローカルクローンに実際にコミットする前にローカルで実行します。リンティングをよく目にするもう一つのフェーズは **build** フェーズです。ここではビルドサーバーが git リポジトリからコードをプルし、それに対してリンティングを実行し、リンティングフェーズからの結果を報告します。 ## 参考情報 * [Preforce](https://www.perforce.com/blog/qac/what-lint-code-and-why-linting-important) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://coky-t.gitbook.io/owasp-devsecops-guideline-ja/v0.1/01-pre-commit/01b-linting-code.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.