Previous slide Next slide Toggle fullscreen Open presenter view
Go で CLI を開発する Tips 2025
Shunsuke Suzuki
My Go CLIs
aqua - CLI Version Managertfcmt - terraform plan, apply の結果を GitHub の PR にコメントpinact - GitHub Actions のバージョンを full length SHA で固定github-comment - GitHub PR にコメントtfmv - Terraform の resource や data block をリネームして moved block を生成ghalint - GitHub Actions Linteretc
aqua
CLI とそのバージョンを YAML で宣言的に管理
registries:
- type: standard
ref: v4.384.0
packages:
- name: syumai/sbx@v0.0.5
- name: fujiwara/lambroll@v1.3.0
- name: ktr0731/evans@v0.10.11
- name: mattn/bsky@v0.0.73
- name: sivchari/ccowl@v1.0.1
- name: RyuyaIshibashi/aws-s3-siggy@v0.2.2
- name: mvdan/gofumpt@v0.8.0
- name: golangci/golangci-lint@v2.2.1
- name: goreleaser/goreleaser@v2.11.0
今日のトピック
Go で CLI を Go で効率よくメンテするためのノウハウ
構造化ロガーで version 情報などを含める
様々な CLI で共通する機能をライブラリで共通化
test やコードの自動生成(修正), リリースの CI を GitHub Actions で共通化
Go のコードから CLI の設定ファイル (YAML) の JSON Schema を生成
依存するライブラリのライセンスも一緒に配布
リリース時の署名
構造化ロガーで version 情報などを含める
逐一ユーザーに確認しなくても欲しい情報をログに吐いておけばサポートが楽になる
$ yq --version
INFO[0000] download and unarchive the package env=darwin/arm64 exe_name=yq package_name=mikefarah/yq package_version=v4.47.1 program=aqua program_version=2.53.6 registry=standard
yq (https://github.com/mikefarah/yq/) version v4.47.1
よく実装する機能をライブラリで共通化
urfave-cli-v3-util
version コマンド
ロガーの初期化
bash や zsh などのシェル補完
全 sub command の help をまとめて出力するコマンド (ドキュメント用)
GitHub access token を Windows Credential Manager や macOS Keychain, GNOME Keyring で管理するコマンド
etc
GitHub Actions で CI の共通化
Action や Reusable Workflow の開発
autofix.ci でコードの自動修正・生成
https://autofix.ci/
CI で pull request のコードをセキュアに自動修正できる GitHub App
OSS では Go に限らず超おすすめ
go-autofix-action で以下のようなことをやってる
gofumpt でフォーマットgo mod tidy で go.mod, go.sum の更新JSON Schema の生成 (後述)
private repository では Securefix Action が便利
CLI の設定ファイルの JSON Schema をコードから生成
if err := jsonschema.Write(&aqua.Config{}, "json-schema/aqua-yaml.json" ); err != nil {
return fmt.Errorf("create or update a JSON Schema: %w" , err)
}
CLI と一緒に Go と Go Module のライセンスも配布
GitHub Artifact Attestations の生成
GitHub Artifact Attestations
署名:
permissions:
id-token: write
attestations: write
- name: Generate artifact attestation
uses: actions/attest-build-provenance@v2
with:
subject-path: 'PATH/TO/ARTIFACT'
検証:
gh attestation verify pinact_darwin_arm64.tar.gz \
-R suzuki-shunsuke/pinact \
--signer-workflow suzuki-shunsuke/go-release-workflow/.github/workflows/release.yaml
それでは Go で CLI を開発する Tips 2025 というタイトルで発表させていただきます。よろしくお願いします。
最初に自己紹介ですが、私 趣味で様々な OSS を作っている、鈴木と申します。
aqua や tfcmt, pinact など様々な CLI を Go で開発しています。
CLI Version Manager の aqua を使うと CLI とそのバージョンを YAML で宣言的に管理することができます。
今日の登壇者の方々のツールもサポートしていますし、 Go 関連のツールもサポートしているので Go で開発するうえでも便利です。
本日はこれまで自分が様々なツールを Go で開発する中で培ってきたノウハウを共有したいと思います。
様々な Go CLI のメンテするためのテクニック
- コードの共通化
- 共有ライブラリの開発
- GitHub Actions の action, reusable workflow の開発
- autofix.ci による自動修正
- CLI の設定ファイルの JSON Schema の自動生成
- Go や Go Module のライセンスの同梱
- リリース時の署名
構造化ロガーを使ってログを出力し、ツールのバージョン情報などを含めると逐一ユーザーにバージョンを確認したりする必要がなくなり、サポートが楽になります。
次によく実装する機能はライブラリのような形で再利用できるようにしましょう。
再利用できるようにすることで継続的に品質を改善できます。
自分は様々な CLI を開発しているので、多くの CLI で共通して必要になる機能・設定はライブラリとして共通化しています。
例えば version command や logger の初期化、 shell completion, GitHub access token を secret manager で管理する機能などを共通化し、簡単に実装できるようにしています。
OSS ではありますが、自分用という感じに割り切って作っています。
CI に関しても GitHub Actions の reusable workflow や action を使って共通化し、簡単に実装できるようにしています。
autofix.ci を使うと fork からの PR であっても CI でセキュアにコードを修正できます。
自分の場合 gofumpt で自動フォーマットしたり、 go mod tidy で go.mod や go.sum を自動更新したり JSON Schema を自動生成したりしています。
autofix.ci は Private repository だと金銭面や会社のポリシー的に多少導入ハードルがあると思います。
Securefix Action という自分が開発する OSS を使うと Private Repository でも autofix.ci 同様セキュアにコードを修正できます。
自分の CLI では設定ファイルに YAML を使うことが多いため、 JSON Schema を提供しています。
JSON Schema を使うことで設定ファイルのバリデーションができますし、 VSCode などのエディタではリアルタイムのバリデーションや入力補完が可能になります。
サードパーティのライブラリを使って Go のコードから JSON Schema を生成しています。
このライブラリをラップして 3 行で JSON Schema を生成するための薄いライブラリを自作しています。
これは aqua の設定ファイルの JSON Schema ですが、このように JSON Schema を生成してリポジトリにコミットしています。
これはライブラリのライセンスにもよりますが、 Go でビルドしたバイナリを公開する場合、原則として依存する Go のライブラリのライセンスも配布しないといけません。
go-licenses というツールを使ってライセンスを生成し、バイナリと一緒に tarball や zip にして配布することでライセンス上の義務を果たすことができます。
詳細はブログに書いたのでそちらを参照してください。
最後に、 Go CLI をリリースする際に GitHub Artiafct Attestations を生成しましょう。
インストール時に Attestation を検証することで、改竄を検証つすることができ、よりセキュアにインストールすることができます。
Cosign や slsa-github-generator など他にも色々ありますが、まずは GitHub Artifact Attestations が簡単なのでおすすめです。
ただし、 Private repository だと GitHub Enterprise Cloud Plan が必要らしいです。
今回は主に OSS を想定しています。
公式の action を実行するだけで attestation を生成することができ、 attestation の検証も GitHub CLI を使って簡単にできます。
ただ attestation 生成してもユーザーに気づいて使ってもらわないと意味がないのでドキュメントにも記載するようにしています。