Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Typiaで配信JSONの安全性を構造的に担保する(TSKaigi2026)

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for RightTouch RightTouch PRO
May 25, 2026
Technology
160
1

 Typiaで配信JSONの安全性を構造的に担保する(TSKaigi2026)

Avatar for RightTouch

RightTouch PRO

May 25, 2026

More Decks by RightTouch

See All by RightTouch
湯葉を取り出すように AIに意図を伝える
Avatar for RightTouch righttouch
PRO
0
81
「雰囲気 tsconfig」からの脱却: pnpmモノレポ運用で学び直した Project Referencesの基礎と実践
Avatar for RightTouch righttouch
PRO
2
120
RGBに陥らないために -プロダクトの価値を届けるまで-
Avatar for RightTouch righttouch
PRO
0
200
<RightTouch>QANTナレッジデスク 紹介資料 v1.1
Avatar for RightTouch righttouch
PRO
0
59
<RightTouch>QANT Web紹介資料 v.1.2
Avatar for RightTouch righttouch
PRO
0
52
<RightTouch>QANT コネクト紹介資料 v.1.1
Avatar for RightTouch righttouch
PRO
0
37
<RightTouch>QANT VoC紹介資料 v.1.3
Avatar for RightTouch righttouch
PRO
0
37
<RightTouch>QANT Webエージェント 紹介資料 v1.2
Avatar for RightTouch righttouch
PRO
0
50
<RightTouch>QANTスピーク紹介資料 v.1.3
Avatar for RightTouch righttouch
PRO
0
48

Other Decks in Technology

See All in Technology
管理アカウント単一運用からAWS Organizationsに移行するの大変で滅
Avatar for 平目 hiramax
0
200
AIAgentと取り組むKaggle
Avatar for shuto goya 508shuto
2
540
A Harness for Behaviour: how to get AI to generate code that does what we intend, or "TDD in the age of AI"
Avatar for Matteo Vaccari xpmatteo
0
400
実践 TanStack Start ― 新規プロダクトを開発して確立した、サーバーとクライアント境界の設計パターン / Practical TanStack Start Server-Client Boundary Patterns
Avatar for 株式会社カミナシ kaminashi
2
300
Agentic AI時代における メルカリのAIガバナンスとガードレール実装
Avatar for ichihara naoichihara
15
14k
TypeScriptはどのようにどこまで推論できるのか ─ とにかく as は禁止で
Avatar for ypresto ypresto
3
410
Loadbalancing exporter internals
Avatar for ymotongpoo ymotongpoo
1
130
TypeScriptで実現する既存APIを活用したリモートMCPサーバー構築 / TSKaigi 2026
Avatar for Shodai Suzuki soarteclab
1
280
TSKaigi 2026 - 10秒のビルドを1秒へ:tsdownが切り拓く2026年のTypeScriptライブラリ開発
Avatar for teamLab teamlab
PRO
2
250
Generative UI × A2UI で AI エージェントを作った話 AI-DLC も使ってみた!
Avatar for たけのこ kmiya84377
1
110
『家族アルバム みてね』における インシデント対応との向き合い方 / Approach incident response in Family Album
Avatar for kohbis kohbis
2
150
自作エディターをOSSにして分かった、一人に刺さる開発が世界を動かす理由
Avatar for Shinya Saita shinyasaita
1
310

Featured

See All Featured
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
39
3.1k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
6.1k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.4k
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
1
360
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
230
Writing Fast Ruby
Avatar for Erik Berlin sferik
630
63k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9.3k
Lessons Learnt from Crawling 1000+ Websites
Avatar for Charles Meaden charlesmeaden
PRO
1
1.2k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
187
22k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
1.2k
Skip the Path - Find Your Career Trail
Avatar for Mark Kilby mkilby
1
130

Transcript

  1. Typia で 配信 JSON の安全性を構造的に担保する 株式会社RightTouch / oiki 1

  2. 自己紹介 oiki ( @kn_prg ) 大手 Web 系 → AI

    系ベンチャー → 2022 年から RightTouch TypeScript を軸に、FE から SaaS の 0-1 立ち上げまで いまは プロダクトエンジニア / Hiring Manager 趣味はランニング 2

  3. 自己紹介 oiki ( @kn_prg ) 大手 Web 系 → AI

    系ベンチャー → 2022 年から RightTouch TypeScript を軸に、FE から SaaS の 0-1 立ち上げまで いまは プロダクトエンジニア / Hiring Manager 趣味はランニング 3

  4. RightTouch の紹介 カスタマーサポート領域 に向けた SaaS プロダクトを複数展開 運用するほど精度が高くなる AI オペレータ をコアとして、

    AI コンタクトセンター を実現していく どのプロダクトもFull TypeScript 4

  5. 配信 JSON とは RightTouch のプロダクトで、顧客のサイトに配信している JSON ファイル 管理画面で設定 → 顧客サイト上に表示

    3rd party っぽいスクリプトのあるページで Network タブを覗くと、 大抵こういう JSON が配信されている → 誰でも中身を見られる 5

  6. 目指すところ 目的 安全性: 配信 JSON に 不要な値が入らない こと 構造的: ヒューマンエラーで

    容易に混入できない 仕組みであること 基本方針 安全性 → ブラックリストではなく ホワイトリスト 構造的 → 型の二重管理をなくす、変更に確実に気づける 6

  7. 当初は既存のライブラリを流用しようとしたが... 元々プロダクト内で使っていた JSON Schema ベースの validator を流用 する想定だったが、再帰などを含む複雑な型でうまく扱えず 下記のような バリデーション用の型を別途定義

    していた type ActionInRequest = Pick<Action, 'id' | 'name'> & { // urlCondition が再帰的に定義されている関係で validator がうまく扱えない urlCondition: any; }; 7

  8. じゃあ何をつかうか? 主な要件 型から直接バリデーションコードを生成できる 独自のスキーマなどで別途定義を書く必要なし TSの表現をそのまま活用できる 再帰・generics・union などを多分に含む型もそのまま扱える 8

  9. じゃあ何をつかうか? 主な要件 型から直接バリデーションコードを生成できる 独自のスキーマなどで別途定義を書く必要なし TSの表現をそのまま活用できる 再帰・generics・union などを多分に含む型もそのまま扱える → ほかのプロダクトでの利用知見もあり、Typia を採用

    9

  10. Typia とは TS の型をそのまま 実行時バリデータに使えるライブラリ スキーマや builder を別途書く必要なし コンパイル時 に、型に対応する処理コードへ展開

    実行時は素の関数呼び出し → 高速・軽量 validate / is / assert / assertPrune / clone … など多機能 10

  11. Typia とは TS の型をそのまま 実行時バリデータに使えるライブラリ スキーマや builder を別途書く必要なし コンパイル時 に、型に対応する処理コードへ展開

    実行時は素の関数呼び出し → 高速・軽量 validate / is / assert / assertPrune / clone … など多機能 今回の場合、createPrune<T>() という関数を使えば解決できます(完) 11

  12. Typia は何をしているのか 大まかな処理の流れ 1. コンパイル時にASTから typia.xxx<T>(...) を検出 2. TypeCheckerで対象の型を取得 3.

    取得した型を Metadata に変換 4. Metadata からvalidationコードを生成 サンプルの型 type Tree = { name: string; children: Tree[] }; 12

  13. 取得した Type から Metadata に変換 Metadata の構造 { atomics: ["string",

    ...] arrays: [{ value, recursive }] objects: [{ name, properties, recursive }] // ... tuples / aliases / sets nullable: boolean optional: boolean } union は 配列に複数入る だけ null / ? は独立フラグ 二度到達したら recursive: true Tree の Metadata { objects: [{ name: "Tree", recursive: true, properties: [ { key: "name", value: { atomics: ["string"] } }, { key: "children", value: { arrays: [{ value: /* Tree */, recursive: true }] } }, ], }], } 13

  14. Metadataからのコード生成 Metadata { objects: [{ name: "Tree", recursive: true, properties:

    [ { key: "name", value: { atomics: ["string"] } }, { key: "children", value: { arrays: [{ value: /* Tree */, recursive: true }] } }, ], }] } 生成されたコード: typia.validate() (input) => { const errors = []; const $vt = (v, path) => { if (typeof v !== "object" || v === null) { errors.push({ path, expected: "Tree" }); return false; } let ok = true; if (typeof v.name !== "string") { errors.push({ path: `${path}.name`, expected: "string" }); ok = false; } if (!Array.isArray(v.children)) { errors.push({ path: `${path}.children`, expected: "Tree[]" }); ok = false; } else { v.children.forEach((c, i) => $vt(c, `${path}.children[${i}]`)); } return ok; }; return { success: $vt(input, "$input"), errors }; }; 14

  15. 実行方式 Typia の実行方式は2種類ある Transformation モード: tsc のカスタムトランスフォーマーとしてコンパイル時に展開 Generation モード: CLI

    (typia generate ) で事前にファイル生成 → 生成した関数を呼び出す 今回は Generation モードを採用 CI で差分検知することで、型を変更した際の配信 JSON への影響を認知可能 Transformation モードだと自分たちの環境では HMR の速度が大きく劣化 15

  16. 最終的にやったこと 1. 配信 JSON の型から Omit を排除し、Pick するように変更 2. typia

    generate で validation コードを事前に生成 i. validatorの再生成 = 配信 JSON への変更として検知 const pruneSettings = typia.misc.createPrune<ComplexType>(); 3. JSON ビルドロジックにて pruneSettings(data) して不要な値を除去 16

  17. 最終的にやったこと 1. 配信 JSON の型から Omit を排除し、Pick するように変更 2. typia

    generate で validation コードを事前に生成 i. validatorの再生成 = 配信 JSON への変更として検知 const pruneSettings = typia.misc.createPrune<ComplexType>(); 3. JSON ビルドロジックにて pruneSettings(data) して不要な値を除去 比較的シンプルにやりたいことを実現できてハッピー! 17

  18. Full TypeScript で、 一緒に最高のプロダクトを作る仲間を募集中! 🔍 RightTouch エンジニアブログ で検索! 18