Typiaで配信JSONの安全性を構造的に担保する(TSKaigi2026)

Typia で配信 JSON の安全性を構造的に担保する株式会社RightTouch / oiki 1

自己紹介 oiki ( @kn_prg ) 大手 Web 系 → AI
系ベンチャー → 2022 年から RightTouch TypeScript を軸に、FE から SaaS の 0-1 立ち上げまでいまはプロダクトエンジニア / Hiring Manager 趣味はランニング 2

自己紹介 oiki ( @kn_prg ) 大手 Web 系 → AI
系ベンチャー → 2022 年から RightTouch TypeScript を軸に、FE から SaaS の 0-1 立ち上げまでいまはプロダクトエンジニア / Hiring Manager 趣味はランニング 3

RightTouch の紹介カスタマーサポート領域に向けた SaaS プロダクトを複数展開運用するほど精度が高くなる AI オペレータをコアとして、
AI コンタクトセンターを実現していくどのプロダクトもFull TypeScript 4

配信 JSON とは RightTouch のプロダクトで、顧客のサイトに配信している JSON ファイル管理画面で設定 → 顧客サイト上に表示
3rd party っぽいスクリプトのあるページで Network タブを覗くと、大抵こういう JSON が配信されている → 誰でも中身を見られる 5

目指すところ目的安全性: 配信 JSON に不要な値が入らないこと構造的: ヒューマンエラーで
容易に混入できない仕組みであること基本方針安全性 → ブラックリストではなくホワイトリスト構造的 → 型の二重管理をなくす、変更に確実に気づける 6

当初は既存のライブラリを流用しようとしたが... 元々プロダクト内で使っていた JSON Schema ベースの validator を流用する想定だったが、再帰などを含む複雑な型でうまく扱えず下記のようなバリデーション用の型を別途定義
していた type ActionInRequest = Pick<Action, 'id' | 'name'> & { // urlCondition が再帰的に定義されている関係で validator がうまく扱えない urlCondition: any; }; 7

じゃあ何をつかうか？主な要件型から直接バリデーションコードを生成できる独自のスキーマなどで別途定義を書く必要なし TSの表現をそのまま活用できる再帰・generics・union などを多分に含む型もそのまま扱える 8

じゃあ何をつかうか？主な要件型から直接バリデーションコードを生成できる独自のスキーマなどで別途定義を書く必要なし TSの表現をそのまま活用できる再帰・generics・union などを多分に含む型もそのまま扱える → ほかのプロダクトでの利用知見もあり、Typia を採用
9

Typia とは TS の型をそのまま実行時バリデータに使えるライブラリスキーマや builder を別途書く必要なしコンパイル時に、型に対応する処理コードへ展開
実行時は素の関数呼び出し → 高速・軽量 validate / is / assert / assertPrune / clone … など多機能 10

Typia とは TS の型をそのまま実行時バリデータに使えるライブラリスキーマや builder を別途書く必要なしコンパイル時に、型に対応する処理コードへ展開
実行時は素の関数呼び出し → 高速・軽量 validate / is / assert / assertPrune / clone … など多機能今回の場合、createPrune<T>() という関数を使えば解決できます（完） 11

Typia は何をしているのか大まかな処理の流れ 1. コンパイル時にASTから typia.xxx<T>(...) を検出 2. TypeCheckerで対象の型を取得 3.
取得した型を Metadata に変換 4. Metadata からvalidationコードを生成サンプルの型 type Tree = { name: string; children: Tree[] }; 12

取得した Type から Metadata に変換 Metadata の構造 { atomics: ["string",
...] arrays: [{ value, recursive }] objects: [{ name, properties, recursive }] // ... tuples / aliases / sets nullable: boolean optional: boolean } union は配列に複数入るだけ null / ? は独立フラグ二度到達したら recursive: true Tree の Metadata { objects: [{ name: "Tree", recursive: true, properties: [ { key: "name", value: { atomics: ["string"] } }, { key: "children", value: { arrays: [{ value: /* Tree */, recursive: true }] } }, ], }], } 13

Metadataからのコード生成 Metadata { objects: [{ name: "Tree", recursive: true, properties:
[ { key: "name", value: { atomics: ["string"] } }, { key: "children", value: { arrays: [{ value: /* Tree */, recursive: true }] } }, ], }] } 生成されたコード: typia.validate() (input) => { const errors = []; const $vt = (v, path) => { if (typeof v !== "object" || v === null) { errors.push({ path, expected: "Tree" }); return false; } let ok = true; if (typeof v.name !== "string") { errors.push({ path: `${path}.name`, expected: "string" }); ok = false; } if (!Array.isArray(v.children)) { errors.push({ path: `${path}.children`, expected: "Tree[]" }); ok = false; } else { v.children.forEach((c, i) => $vt(c, `${path}.children[${i}]`)); } return ok; }; return { success: $vt(input, "$input"), errors }; }; 14

実行方式 Typia の実行方式は2種類ある Transformation モード: tsc のカスタムトランスフォーマーとしてコンパイル時に展開 Generation モード: CLI
(typia generate ) で事前にファイル生成 → 生成した関数を呼び出す今回は Generation モードを採用 CI で差分検知することで、型を変更した際の配信 JSON への影響を認知可能 Transformation モードだと自分たちの環境では HMR の速度が大きく劣化 15

最終的にやったこと 1. 配信 JSON の型から Omit を排除し、Pick するように変更 2. typia
generate で validation コードを事前に生成 i. validatorの再生成 = 配信 JSON への変更として検知 const pruneSettings = typia.misc.createPrune<ComplexType>(); 3. JSON ビルドロジックにて pruneSettings(data) して不要な値を除去 16

最終的にやったこと 1. 配信 JSON の型から Omit を排除し、Pick するように変更 2. typia
generate で validation コードを事前に生成 i. validatorの再生成 = 配信 JSON への変更として検知 const pruneSettings = typia.misc.createPrune<ComplexType>(); 3. JSON ビルドロジックにて pruneSettings(data) して不要な値を除去比較的シンプルにやりたいことを実現できてハッピー！ 17

Full TypeScript で、一緒に最高のプロダクトを作る仲間を募集中！ 🔍 RightTouch エンジニアブログで検索！ 18

Typiaで配信JSONの安全性を構造的に担保する(TSKaigi2026)

Typiaで配信JSONの安全性を構造的に担保する(TSKaigi2026)

RightTouch PRO

More Decks by RightTouch

Other Decks in Technology

Featured

Transcript

Typia で配信 JSON の安全性を構造的に担保する株式会社RightTouch / oiki 1

自己紹介 oiki ( @kn_prg ) 大手 Web 系 → AI

自己紹介 oiki ( @kn_prg ) 大手 Web 系 → AI

RightTouch の紹介カスタマーサポート領域に向けた SaaS プロダクトを複数展開運用するほど精度が高くなる AI オペレータをコアとして、

配信 JSON とは RightTouch のプロダクトで、顧客のサイトに配信している JSON ファイル管理画面で設定 → 顧客サイト上に表示

目指すところ目的安全性: 配信 JSON に不要な値が入らないこと構造的: ヒューマンエラーで

当初は既存のライブラリを流用しようとしたが... 元々プロダクト内で使っていた JSON Schema ベースの validator を流用する想定だったが、再帰などを含む複雑な型でうまく扱えず下記のようなバリデーション用の型を別途定義

じゃあ何をつかうか？主な要件型から直接バリデーションコードを生成できる独自のスキーマなどで別途定義を書く必要なし TSの表現をそのまま活用できる再帰・generics・union などを多分に含む型もそのまま扱える 8

Typia とは TS の型をそのまま実行時バリデータに使えるライブラリスキーマや builder を別途書く必要なしコンパイル時に、型に対応する処理コードへ展開

Typia とは TS の型をそのまま実行時バリデータに使えるライブラリスキーマや builder を別途書く必要なしコンパイル時に、型に対応する処理コードへ展開

Typia は何をしているのか大まかな処理の流れ 1. コンパイル時にASTから typia.xxx<T>(...) を検出 2. TypeCheckerで対象の型を取得 3.

取得した Type から Metadata に変換 Metadata の構造 { atomics: ["string",

Metadataからのコード生成 Metadata { objects: [{ name: "Tree", recursive: true, properties:

実行方式 Typia の実行方式は2種類ある Transformation モード: tsc のカスタムトランスフォーマーとしてコンパイル時に展開 Generation モード: CLI

最終的にやったこと 1. 配信 JSON の型から Omit を排除し、Pick するように変更 2. typia

最終的にやったこと 1. 配信 JSON の型から Omit を排除し、Pick するように変更 2. typia

Full TypeScript で、一緒に最高のプロダクトを作る仲間を募集中！ 🔍 RightTouch エンジニアブログで検索！ 18