型ベースセキュリティ解析: Practical Type-Based Taint Checking and Inference - TypeScriptの型システムを活用した静的解析手法の実装において、この論文で提案されたtaint追跡とtype inferenceの概念を参考にしています。

この研究により、実行時オーバーヘッドなしにセキュリティ脆弱性を検出できる効率的な解析が可能になりました。

インストール

npm実行（推奨）

# インストール不要で即座実行
npx rimor

# 特定のディレクトリを分析
npx rimor analyze ./src

# 自動モードで最適な分析を実行
npx rimor analyze ./src --mode=auto

ローカル開発用

# プロジェクトのクローン
git clone https://github.com/sasakama-code/rimor.git
cd rimor

# 依存関係のインストール
npm install

# TypeScriptコンパイル
npm run build

🚀 使い方

基本的な使用方法

# プロジェクトの分析
npx rimor analyze ./src

# JSON形式で出力
npx rimor analyze ./src --output=json

# 並列処理モードで高速分析
npx rimor analyze ./src --mode=parallel

プログラマティックAPI

import { container } from 'rimor/container';
import { TYPES } from 'rimor/container/types';
import { IAnalysisEngine } from 'rimor/core/interfaces';

// DIコンテナから分析エンジンを取得
const engine = container.get<IAnalysisEngine>(TYPES.AnalysisEngine);

// 分析の実行
const result = await engine.analyze('./src');
console.log(`検出された問題: ${result.issues.length}件`);

📋 ルール定義

YAMLファイルで独自のルールを定義できます：

# rules/custom-rules.yaml
- id: auth-test-coverage
  name: 認証テストカバレッジ
  description: 認証機能に対する適切なテストカバレッジを確保
  category: security
  severity: error
  patterns:
    - type: keyword
      pattern: auth|login|logout|token
      message: 認証関連の機能にはセキュリティテストが必要です

🔌 プラグインシステム

import { IPlugin } from 'rimor/core/interfaces';

class CustomPlugin implements IPlugin {
  metadata = {
    id: 'custom-plugin',
    name: 'カスタムプラグイン',
    version: '1.0.0',
    enabled: true
  };

  async analyze(filePath: string): Promise<Issue[]> {
    // カスタム分析ロジック
    return [];
  }
}

// プラグインの登録
const pluginManager = container.get<IPluginManager>(TYPES.PluginManager);
pluginManager.register(new CustomPlugin());

📊 セキュリティ監査

組み込みのセキュリティ監査機能により、テストコードのセキュリティ問題を検出：

# セキュリティ監査の実行
npx rimor analyze ./src --security

# 詳細なセキュリティレポート
npx rimor analyze ./src --security --verbose

🔧 設定

.rimorrc.jsonファイルでプロジェクト固有の設定が可能：

{
  "targetPath": "./src",
  "plugins": {
    "testExistence": true,
    "assertionQuality": true,
    "securityAudit": true
  },
  "output": {
    "format": "json",
    "path": "./rimor-report.json"
  }
}

📈 開発コマンド

# テストの実行
npm test

# 型チェック
npm run typecheck

# リント
npm run lint

# 全チェック
npm run full-check

📄 ライセンス

MITライセンス - 詳細はLICENSEファイルを参照してください。

📋 変更履歴

最新の変更についてはRELEASE_NOTES_v0.8.0.mdを参照してください。

Rimor - テストの質を監査し、真の品質保証を実現する

Keywords

FAQs

What is rimor?

Is rimor well maintained?

Package last updated on 02 Aug 2025

Did you know?

Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.

Install

rimor

Rimor - テスト品質監査ツール v0.8.0

🎯 v0.8.0の特徴 - コア価値への回帰

主要な特徴

パフォーマンス指標

🎓 技術的基盤