Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Typiaで配信JSONの安全性を構造的に担保する(TSKaigi2026)
Search
RightTouch
PRO
May 25, 2026
Technology
370
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Typiaで配信JSONの安全性を構造的に担保する(TSKaigi2026)
RightTouch
PRO
May 25, 2026
More Decks by RightTouch
See All by RightTouch
湯葉を取り出すように AIに意図を伝える
righttouch
PRO
0
160
「雰囲気 tsconfig」からの脱却: pnpmモノレポ運用で学び直した Project Referencesの基礎と実践
righttouch
PRO
2
290
RGBに陥らないために -プロダクトの価値を届けるまで-
righttouch
PRO
0
240
<RightTouch>QANTナレッジマネジメント紹介資料v2.0
righttouch
PRO
0
89
<RightTouch>QANT Web紹介資料 v.1.3
righttouch
PRO
0
66
<RightTouch>QANT コネクト紹介資料 v.1.1
righttouch
PRO
0
44
<RightTouch>QANT VoC紹介資料 v.1.5
righttouch
PRO
0
44
<RightTouch>QANT Webエージェント 紹介資料 v1.2
righttouch
PRO
0
53
<RightTouch>QANTスピーク紹介資料 v.1.5
righttouch
PRO
0
63
Other Decks in Technology
See All in Technology
本当の”仕事”を手放せる未来が見えた
mu7889yoon
0
210
#エンジニアBooks 30分でわかる 「技術記事を書く技術」 / engineer-books 2026-06-30
jnchito
1
170
テスト設計の本質を改めて考えてみる~生成AIを活用する時代だからこそ、作ったテストの説明性を高めよう~
yamasaki696
1
270
「軸足」は 固定しなくていい - 熱量と強みで描く、しなやかなキャリアの形
kakehashi
PRO
1
320
製造現場での生成AIの活用、およびエージェントAIの実装のあり方、AVEVAの取り組み
iotcomjpadmin
0
210
【FinOps】データドリブンな意思決定を目指して
z63d
3
580
5分でわかるDuckDB Quack
chanyou0311
4
300
Tech-Verse 2026_Keynote
lycorptech_jp
PRO
0
120
從觀望到全公司落地:AI Agentic Coding 導入實戰 — 流程整合與安全治理
appleboy
1
500
MySQL & MySQL HeatWave Report - June 2026
freshdaz
0
280
デジタル・デザイン構想 by Sayaka Ishizuka
y150saya
0
180
Zenoh on Zephyr on LiteX
takasehideki
2
170
Featured
See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.5k
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
600
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
2
1.6k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
6k
RailsConf 2023
tenderlove
30
1.5k
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
240
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
350
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
230
23k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
630
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
480
Tell your own story through comics
letsgokoyo
1
980
sira's awesome portfolio website redesign presentation
elsirapls
0
290
Transcript
Typia で 配信 JSON の安全性を構造的に担保する 株式会社RightTouch / oiki 1
自己紹介 oiki ( @kn_prg ) 大手 Web 系 → AI
系ベンチャー → 2022 年から RightTouch TypeScript を軸に、FE から SaaS の 0-1 立ち上げまで いまは プロダクトエンジニア / Hiring Manager 趣味はランニング 2
自己紹介 oiki ( @kn_prg ) 大手 Web 系 → AI
系ベンチャー → 2022 年から RightTouch TypeScript を軸に、FE から SaaS の 0-1 立ち上げまで いまは プロダクトエンジニア / Hiring Manager 趣味はランニング 3
RightTouch の紹介 カスタマーサポート領域 に向けた SaaS プロダクトを複数展開 運用するほど精度が高くなる AI オペレータ をコアとして、
AI コンタクトセンター を実現していく どのプロダクトもFull TypeScript 4
配信 JSON とは RightTouch のプロダクトで、顧客のサイトに配信している JSON ファイル 管理画面で設定 → 顧客サイト上に表示
3rd party っぽいスクリプトのあるページで Network タブを覗くと、 大抵こういう JSON が配信されている → 誰でも中身を見られる 5
目指すところ 目的 安全性: 配信 JSON に 不要な値が入らない こと 構造的: ヒューマンエラーで
容易に混入できない 仕組みであること 基本方針 安全性 → ブラックリストではなく ホワイトリスト 構造的 → 型の二重管理をなくす、変更に確実に気づける 6
当初は既存のライブラリを流用しようとしたが... 元々プロダクト内で使っていた JSON Schema ベースの validator を流用 する想定だったが、再帰などを含む複雑な型でうまく扱えず 下記のような バリデーション用の型を別途定義
していた type ActionInRequest = Pick<Action, 'id' | 'name'> & { // urlCondition が再帰的に定義されている関係で validator がうまく扱えない urlCondition: any; }; 7
じゃあ何をつかうか? 主な要件 型から直接バリデーションコードを生成できる 独自のスキーマなどで別途定義を書く必要なし TSの表現をそのまま活用できる 再帰・generics・union などを多分に含む型もそのまま扱える 8
じゃあ何をつかうか? 主な要件 型から直接バリデーションコードを生成できる 独自のスキーマなどで別途定義を書く必要なし TSの表現をそのまま活用できる 再帰・generics・union などを多分に含む型もそのまま扱える → ほかのプロダクトでの利用知見もあり、Typia を採用
9
Typia とは TS の型をそのまま 実行時バリデータに使えるライブラリ スキーマや builder を別途書く必要なし コンパイル時 に、型に対応する処理コードへ展開
実行時は素の関数呼び出し → 高速・軽量 validate / is / assert / assertPrune / clone … など多機能 10
Typia とは TS の型をそのまま 実行時バリデータに使えるライブラリ スキーマや builder を別途書く必要なし コンパイル時 に、型に対応する処理コードへ展開
実行時は素の関数呼び出し → 高速・軽量 validate / is / assert / assertPrune / clone … など多機能 今回の場合、createPrune<T>() という関数を使えば解決できます(完) 11
Typia は何をしているのか 大まかな処理の流れ 1. コンパイル時にASTから typia.xxx<T>(...) を検出 2. TypeCheckerで対象の型を取得 3.
取得した型を Metadata に変換 4. Metadata からvalidationコードを生成 サンプルの型 type Tree = { name: string; children: Tree[] }; 12
取得した Type から Metadata に変換 Metadata の構造 { atomics: ["string",
...] arrays: [{ value, recursive }] objects: [{ name, properties, recursive }] // ... tuples / aliases / sets nullable: boolean optional: boolean } union は 配列に複数入る だけ null / ? は独立フラグ 二度到達したら recursive: true Tree の Metadata { objects: [{ name: "Tree", recursive: true, properties: [ { key: "name", value: { atomics: ["string"] } }, { key: "children", value: { arrays: [{ value: /* Tree */, recursive: true }] } }, ], }], } 13
Metadataからのコード生成 Metadata { objects: [{ name: "Tree", recursive: true, properties:
[ { key: "name", value: { atomics: ["string"] } }, { key: "children", value: { arrays: [{ value: /* Tree */, recursive: true }] } }, ], }] } 生成されたコード: typia.validate() (input) => { const errors = []; const $vt = (v, path) => { if (typeof v !== "object" || v === null) { errors.push({ path, expected: "Tree" }); return false; } let ok = true; if (typeof v.name !== "string") { errors.push({ path: `${path}.name`, expected: "string" }); ok = false; } if (!Array.isArray(v.children)) { errors.push({ path: `${path}.children`, expected: "Tree[]" }); ok = false; } else { v.children.forEach((c, i) => $vt(c, `${path}.children[${i}]`)); } return ok; }; return { success: $vt(input, "$input"), errors }; }; 14
実行方式 Typia の実行方式は2種類ある Transformation モード: tsc のカスタムトランスフォーマーとしてコンパイル時に展開 Generation モード: CLI
(typia generate ) で事前にファイル生成 → 生成した関数を呼び出す 今回は Generation モードを採用 CI で差分検知することで、型を変更した際の配信 JSON への影響を認知可能 Transformation モードだと自分たちの環境では HMR の速度が大きく劣化 15
最終的にやったこと 1. 配信 JSON の型から Omit を排除し、Pick するように変更 2. typia
generate で validation コードを事前に生成 i. validatorの再生成 = 配信 JSON への変更として検知 const pruneSettings = typia.misc.createPrune<ComplexType>(); 3. JSON ビルドロジックにて pruneSettings(data) して不要な値を除去 16
最終的にやったこと 1. 配信 JSON の型から Omit を排除し、Pick するように変更 2. typia
generate で validation コードを事前に生成 i. validatorの再生成 = 配信 JSON への変更として検知 const pruneSettings = typia.misc.createPrune<ComplexType>(); 3. JSON ビルドロジックにて pruneSettings(data) して不要な値を除去 比較的シンプルにやりたいことを実現できてハッピー! 17
Full TypeScript で、 一緒に最高のプロダクトを作る仲間を募集中! 🔍 RightTouch エンジニアブログ で検索! 18