feat(hooks): Bundle c c-2 — exe-help-block preset + pipe truncate ガイド (順位 65 + 66)

[aloekun]

Summary

Bundle c の trigger 防止層 (c-2) を land。PR #109 SIGPIPE 事故の再発を 2 層で構造的に防ぐ。

• 順位 65 (Tier 1 / S) — 決定論層: hooks-pre-tool-validate に exe-help-block preset 追加。本リポジトリの Rust 製 exe + 単独 --help|-h|/? を PreToolUse で block し、src/<exe-name>/src/main.rs Read への代替誘導メッセージを返す
• 順位 66 (Tier 3 / XS) — 判断ガイド層: ~/.claude/rules/common/development-workflow.md に「長時間 subprocess の出力 pipe truncate 禁止」section 追加。決定論層で塞げない gray zone (例: rate-limit 中の gh api ... | head) を AI 判断で回避するための補完

Bundle c c-1 (Drop guard + reaper + ADR-030 拡張) は PR #154 で land 済。本 PR で c-2 を land して Bundle c 完了。

変更内容

順位 65: exe-help-block preset (src/hooks-pre-tool-validate/src/main.rs +170)

• regex: コマンド境界 + (env prefix)* + (path prefix)? + <name>.exe + 単独 --help|-h|/?
• subcommand 形式 (exe foo --help) は対象外 (TP/FP 設計)
• 17 件の unit test 追加 (既存 122 件 + 新 17 = 139 件全 pass)
  • TP: cli-merge-pipeline.exe --help / ./.claude/cli-merge-pipeline.exe -h / .claude/check-ci-coderabbit.exe --help / e:\work\.claude\...\.exe --help / chain / env prefix / pipe
  • FP guard: subcommand help / cargo run --help / gh pr view --help / pnpm build --help / --version / 引数なし
• default config (設定ファイル無し) では opt-in にしない (後方互換、既存リポジトリへの影響回避)
• 実機 dogfood で block (exit 2 + メッセージ) と allow (exit 0) を確認

順位 66: pipe truncate 禁止ルール (~/.claude/rules/common/development-workflow.md +30)

• 対象: 副作用ありの長時間プロセス (cli-merge-pipeline.exe / pnpm push / takt 系) + rate-limit 中に長時間化する読み取りプロセス (gh pr view --json reviews / gh api ...)
• 許容パターン: 短命確認コマンド + truncate / --jq --json 抽出 / > /dev/null 破棄 / run_in_background
• 由来: PR feat(docs): ADR-035 docs-only PR 評価ポリシー集約 (順位 59/31/32) #109 SIGPIPE 事故と順位 65 決定論層との補完関係を明記

todo cleanup

• docs/todo-summary.md: 順位 65 / 66 の table エントリ削除 (-2 行)
• docs/todo7.md: 詳細 entry 削除 (-96 行)
• Bundle c narrative (line 106) は永続的な設計説明として残置 (Sub-PR 分割推奨ルール dogfood case)

Test plan

• cargo test -p hooks-pre-tool-validate — 139 件全 pass (新 17 件 + 既存 122 件)
• 実機 dogfood: cli-merge-pipeline.exe --help → exit 2 で block + 適切なメッセージ
• 実機 dogfood: cargo run --help → exit 0 で許可 (FP なし)
• markdownlint: 全変更 file で 0 errors
• pre-push review (takt): APPROVE
• 派生プロジェクト (techbook-ledger / auto-review-fix-vc) への deploy は別途 pnpm deploy:hooks

Known follow-ups

• W-1 (pre-push reviewer 指摘 / Warning): 現 regex は notepad.exe --help 等の system exe も match するが block メッセージは「本リポジトリの Rust 製 exe」と謳っている。scope を .claude path prefix または (cli|hooks|check)- name prefix に narrow する候補あり (次 PR or post-merge-feedback で議論)

Summary by CodeRabbit

• 新機能

  • Rust製実行ファイルに対する単独のヘルプオプション呼び出し（--help/-h/?）を検出してブロックし、ソースコードの確認へ誘導する動作を追加しました。

• ドキュメント

  • 完了済みと判断された2件のタスク記述をドキュメントから削除しました。

[coderabbitai]

No actionable comments were generated in the recent review. 🎉

ℹ️ Recent review info

⚙️ Run configuration

Configuration used: Organization UI

Review profile: CHILL

Plan: Pro

Run ID: bf0ae22f-f9f4-4bc2-8d92-02354b12b321

📥 Commits

Reviewing files that changed from the base of the PR and between 596def1 and bd8ff96.

📒 Files selected for processing (1)

• src/hooks-pre-tool-validate/src/main.rs

---

📝 Walkthrough

Walkthrough

.exe に対する単独の --help/-h/? 呼び出しをブロックする exe-help-block プリセットを設定・実装・テストし、対応する完了タスクをドキュメントから削除します。

Changes

exe-help-block プリセット実装

Layer / File(s)	Summary
プリセット設定と有効化 .claude/hooks-config.toml, src/hooks-pre-tool-validate/src/main.rs	exe-help-block の説明コメントを hooks-config.toml に追加（30-32行）し、blocked_patterns 配列に登録（44行）。build_blocked_patterns に "exe-help-block" 分岐を追加して有効化（430行）。
ブロック検出ロジック実装 src/hooks-pre-tool-validate/src/main.rs	preset_exe_help_block() を実装（333-372行）。.exe の単独 --help/-h/? を正規表現で検出して固定メッセージでブロックするロジックを追加。
ブロック条件の検証テスト src/hooks-pre-tool-validate/src/main.rs	exe-help-block の多数のテストを追加（1065-1198行）。単独 help のブロック、サブコマンド help や --version、無関係 exe、設定未指定時の非ブロックを検証。
完了タスクのドキュメント削除 docs/todo-summary.md, docs/todo7.md	PR #109 対応完了に伴い docs/todo7.md の該当 TODO セクション（265-266行）を削除し、docs/todo-summary.md の対応エントリ（47-48行）も削除。

Estimated code review effort

🎯 3 (Moderate) | ⏱️ ~20 minutes

Possibly related PRs

• aloekun/claude-code-hook-test#8: 同じ hooks-pre-tool-validate の blocked-preset 機構に新プリセットを追加する変更（jj-push-guard）。
• aloekun/claude-code-hook-test#27: build_blocked_patterns() にプリセット分岐を追加する点で類似の拡張を行っている。
• aloekun/claude-code-hook-test#93: blocked-pattern preset 機構の拡張を行う別の PR（polling-anti-pattern）で変更箇所が重なる可能性あり。

🚥 Pre-merge checks | ✅ 5

✅ Passed checks (5 passed)

Check name	Status	Explanation
Description Check	✅ Passed	Check skipped - CodeRabbit’s high-level summary is enabled.
Title check	✅ Passed	PRタイトルは主要な変更内容（exe-help-blockプリセット追加と順位番号）を正確に反映しており、同じブランチから複数変更を束ねた内容を簡潔に記述している。
Docstring Coverage	✅ Passed	Docstring coverage is 100.00% which is sufficient. The required threshold is 80.00%.
Linked Issues check	✅ Passed	Check skipped because no linked issues were found for this pull request.
Out of Scope Changes check	✅ Passed	Check skipped because no linked issues were found for this pull request.

_{✏️ Tip: You can configure your own custom pre-merge checks in the settings.}

✨ Finishing Touches

📝 Generate docstrings

• Create stacked PR
• Commit on current branch

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

_{Comment @coderabbitai help to get the list of available commands and usage tips.}

[coderabbitai]

Actionable comments posted: 1

🤖 Prompt for all review comments with AI agents

Verify each finding against current code. Fix only still-valid issues, skip the
rest with a brief reason, keep changes minimal, and validate.

Inline comments:
In `@src/hooks-pre-tool-validate/src/main.rs`:
- Around line 366-367: The regex literal
r#"(?im)(^|&&|;|\|\||\||&|\n)\s*(?:[A-Za-z_][A-Za-z0-9_]*=\S+\s+|command\s+|env\s+)*(?:\S*?[/\\])?[\w-]+\.exe\s+(?:--help|-h|/\?)(\s|$)"#
is too broad and matches any .exe --help (including system tools); narrow it to
only match executables from this repo by requiring either a .claude/ path
segment or specific allowed exe name prefixes (e.g.,
^(?:claude|myrepoprefix)[\w-]*\.exe) in the pattern used in main.rs so the check
only blocks repo-local Rust-built exes; update the regex in main.rs accordingly
and ensure the existing surrounding capture groups (prefix operators and flags
like --help) remain intact.

🪄 Autofix (Beta)

Fix all unresolved CodeRabbit comments on this PR:

• Push a commit to this branch (recommended)
• Create a new PR with the fixes

---

ℹ️ Review info

⚙️ Run configuration

Configuration used: Organization UI

Review profile: CHILL

Plan: Pro

Run ID: 19e123ba-e18c-4978-9a38-ec218f3db666

📥 Commits

Reviewing files that changed from the base of the PR and between 04559e7 and 596def1.

📒 Files selected for processing (4)

• .claude/hooks-config.toml
• docs/todo-summary.md
• docs/todo7.md
• src/hooks-pre-tool-validate/src/main.rs

💤 Files with no reviewable changes (2)

• docs/todo7.md
• docs/todo-summary.md

[aloekun]

@coderabbitai review

[coderabbitai]

✅ Actions performed

Review triggered.

Note: CodeRabbit is an incremental review system and does not re-review already reviewed commits. This command is applicable only when automatic reviews are paused.