<pre data-enlighter-language="generic"> { "style": "SRE/DevOps professional", "tools": ["curl", "jq", "systemd", "bash"], "reliability_level": "Production-ready (Draft)", "security_focus": ["Environment variables", "Error handling", "Least privilege"] } </pre> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">REST API連携の堅牢化：curlとjqによる自動バリデーション実装</h1> <h2 class="wp-block-heading">【導入と前提】</h2> <p>APIレスポンスの構造検証とエッジケース対応をシェルスクリプトで自動化し、監視の信頼性と運用継続性を向上させます。</p> <ul class="wp-block-list"> <li><p><strong>OS</strong>: GNU/Linux (Ubuntu 22.04+, RHEL 8+ 推奨)</p></li> <li><p><strong>必須ツール</strong>: <code>curl</code> (7.68.0+), <code>jq</code> (1.6+)</p></li> <li><p><strong>前提</strong>: RESTful APIへの疎通権限および環境変数の設定権限</p></li> </ul> <h2 class="wp-block-heading">【処理フローと設計】</h2> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["Start: Script Execution"] --> B["Environment Check"] B --> C["Execute curl with Retries"] C --> D{"HTTP Status 200?"} D -- No --> E["Logging & Alerting"] D -- Yes --> F["jq Schema Validation"] F -- Fail --> E F -- Success --> G["Post-Processing / Success"] G --> H["End: Cleanup"] E --> H </pre></div> <p>本フローでは、まず通信レイヤーの正常性（HTTP Status）を確認し、次にデータレイヤーの整合性（JSON Schema相当のチェック）を <code>jq</code> で検証します。これにより、APIのサイレントフェイル（200 OKだがデータが空など）を確実に検知します。</p> <h2 class="wp-block-heading">【実装：堅牢な自動化スクリプト】</h2> <div class="codehilite"> <pre data-enlighter-language="generic">#!/usr/bin/env bash # ============================================================================== # API Validation Script # Description: curlでAPIを叩き、jqでレスポンスの整合性を検証する # ============================================================================== set -euo pipefail # エラー時に停止、未定義変数参照禁止、パイプ途中エラーの捕捉 IFS=$'\n\t' # 設定項目（環境変数からの読み込みを推奨） API_URL="${API_URL:-https://api.example.com/v1/health}" API_TOKEN="${API_TOKEN:-}" TIMEOUT_SEC=10 RETRY_COUNT=3 # 一時ファイルの管理 TMP_RES=$(mktemp) trap 'rm -f "$TMP_RES"' EXIT # 終了時に必ず一時ファイルを削除 echo "[INFO] Starting API validation for: ${API_URL}" # 1. APIリクエスト実行 # -s: プログレス表示抑制 / -S: エラー表示 / -f: HTTPエラー時に失敗させる # -L: リダイレクト追従 / --retry: ネットワーク一時エラー時のリトライ HTTP_STATUS=$(curl -s -S -L \ -w "%{http_code}" \ -o "$TMP_RES" \ --max-time "${TIMEOUT_SEC}" \ --retry "${RETRY_COUNT}" \ -H "Authorization: Bearer ${API_TOKEN}" \ -H "Accept: application/json" \ "${API_URL}") # 2. HTTPステータスコードの検証 if [ "$HTTP_STATUS" -ne 200 ]; then echo "[ERROR] API request failed with status: ${HTTP_STATUS}" >&2 cat "$TMP_RES" >&2 exit 1 fi # 3. jqによるペイロード検証（例：statusが'ok'かつ、data配列が空でないこと） # -e: フィルター結果が false/null の場合に終了ステータス 1 を返す if ! jq -e '.status == "ok" and (.data | length > 0)' "$TMP_RES" > /dev/null; then echo "[ERROR] Invalid API response schema or empty data." >&2 echo "Response: $(cat "$TMP_RES")" >&2 exit 1 fi echo "[INFO] API validation successful." </pre> </div> <h3 class="wp-block-heading">systemdによる定期実行設定 (Timer)</h3> <p><code>/etc/systemd/system/api-checker.service</code></p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=API Health Checker After=network-online.target [Service] Type=oneshot ExecStart=/usr/local/bin/api-checker.sh EnvironmentFile=/etc/default/api-checker User=monitoring-user </pre> </div> <p><code>/etc/systemd/system/api-checker.timer</code></p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=Run API Checker every 5 minutes [Timer] OnCalendar=*:0/5 Persistent=true [Install] WantedBy=timers.target </pre> </div> <h2 class="wp-block-heading">【検証と運用】</h2> <h3 class="wp-block-heading">正常系の確認</h3> <p>スクリプトを直接実行し、終了コードを確認します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">./api-checker.sh echo $? # 0であれば正常 </pre> </div> <h3 class="wp-block-heading">異常系のログ確認</h3> <p>systemd経由で実行している場合、<code>journalctl</code> を使用してエラー出力を確認します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># 特定のサービスのエラーログを直近10件表示 journalctl -u api-checker.service -n 10 --no-pager </pre> </div> <h2 class="wp-block-heading">【トラブルシューティングと落とし穴】</h2> <ol class="wp-block-list"> <li><p><strong>秘密情報の漏洩</strong>: APIトークンをスクリプトに直書きせず、<code>EnvironmentFile</code> またはシークレットマネージャー（AWS Secrets Manager等）から読み込んでください。</p></li> <li><p><strong>パイプラインの罠</strong>: <code>set -o pipefail</code> がないと、<code>curl ... | jq</code> の構成で curl が失敗しても jq が（空入力に対して）成功判定を出してしまうリスクがあります。</p></li> <li><p><strong>ゾンビ一時ファイル</strong>: <code>trap</code> コマンドによるクリーンアップを忘れると、<code>/tmp</code> 領域を圧迫します。特に高頻度な定期実行時は注意が必要です。</p></li> <li><p><strong>jqのバージョン差異</strong>: 古いOS（CentOS 7等）の <code>jq</code> 1.5では一部の演算子が異なる場合があるため、ポータブルな記述（例：<code>length > 0</code>）を優先してください。</p></li> </ol> <h2 class="wp-block-heading">【まとめ】</h2> <p>運用の冪等性を維持するための3つのポイント：</p> <ol class="wp-block-list"> <li><p><strong>ステータスとコンテンツの二段構え検証</strong>: HTTP 200を過信せず、必ず <code>jq</code> で期待するキーの存在をチェックする。</p></li> <li><p><strong>リトライ戦略の実装</strong>: 一時的なネットワーク瞬断による偽陽性（False Positive）を防ぐため、<code>curl</code> の <code>--retry</code> オプションを活用する。</p></li> <li><p><strong>クリーンアップの徹底</strong>: <code>trap</code> を用いて、実行環境にゴミを残さない設計を徹底する。</p></li> </ol>

{
  "style": "SRE/DevOps professional",
  "tools": ["curl", "jq", "systemd", "bash"],
  "reliability_level": "Production-ready (Draft)",
  "security_focus": ["Environment variables", "Error handling", "Least privilege"]
}

graph TD
A["Start: Script Execution"] --> B["Environment Check"]
B --> C["Execute curl with Retries"]
C --> D{"HTTP Status 200?"}
D -- No --> E["Logging & Alerting"]
D -- Yes --> F["jq Schema Validation"]
F -- Fail --> E
F -- Success --> G["Post-Processing / Success"]
G --> H["End: Cleanup"]
E --> H

#!/usr/bin/env bash

# ==============================================================================


# API Validation Script


# Description: curlでAPIを叩き、jqでレスポンスの整合性を検証する


# ==============================================================================

set -euo pipefail # エラー時に停止、未定義変数参照禁止、パイプ途中エラーの捕捉
IFS=$'\n\t'

# 設定項目（環境変数からの読み込みを推奨）

API_URL="${API_URL:-https://api.example.com/v1/health}"
API_TOKEN="${API_TOKEN:-}"
TIMEOUT_SEC=10
RETRY_COUNT=3

# 一時ファイルの管理

TMP_RES=$(mktemp)
trap 'rm -f "$TMP_RES"' EXIT # 終了時に必ず一時ファイルを削除

echo "[INFO] Starting API validation for: ${API_URL}"

# 1. APIリクエスト実行


# -s: プログレス表示抑制 / -S: エラー表示 / -f: HTTPエラー時に失敗させる


# -L: リダイレクト追従 / --retry: ネットワーク一時エラー時のリトライ

HTTP_STATUS=$(curl -s -S -L \
    -w "%{http_code}" \
    -o "$TMP_RES" \
    --max-time "${TIMEOUT_SEC}" \
    --retry "${RETRY_COUNT}" \
    -H "Authorization: Bearer ${API_TOKEN}" \
    -H "Accept: application/json" \
    "${API_URL}")

# 2. HTTPステータスコードの検証

if [ "$HTTP_STATUS" -ne 200 ]; then
    echo "[ERROR] API request failed with status: ${HTTP_STATUS}" >&2
    cat "$TMP_RES" >&2
    exit 1
fi

# 3. jqによるペイロード検証（例：statusが'ok'かつ、data配列が空でないこと）


# -e: フィルター結果が false/null の場合に終了ステータス 1 を返す

if ! jq -e '.status == "ok" and (.data | length > 0)' "$TMP_RES" > /dev/null; then
    echo "[ERROR] Invalid API response schema or empty data." >&2
    echo "Response: $(cat "$TMP_RES")" >&2
    exit 1
fi

echo "[INFO] API validation successful."

[Unit]
Description=API Health Checker
After=network-online.target

[Service]
Type=oneshot
ExecStart=/usr/local/bin/api-checker.sh
EnvironmentFile=/etc/default/api-checker
User=monitoring-user

[Unit]
Description=Run API Checker every 5 minutes

[Timer]
OnCalendar=*:0/5
Persistent=true

[Install]
WantedBy=timers.target

./api-checker.sh
echo $? # 0であれば正常

# 特定のサービスのエラーログを直近10件表示

journalctl -u api-checker.service -n 10 --no-pager