<p><!-- META style_prompt: SRE_DRAFT_TEMPLATE version: 1.0 -->本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">curlとjqを高度に組み合わせたREST APIレスポンス検証の自動化と堅牢なエラーハンドリング</h1> <h2 class="wp-block-heading">【導入と前提】</h2> <p>本稿では、APIクライアント運用の信頼性を高めるため、通信リトライとJSONスキーマ検証を統合した堅牢な自動化スクリプトを構築します。</p> <ul class="wp-block-list"> <li><p><strong>実行環境（OS）</strong>: GNU/Linux (Ubuntu 22.04 LTS / RHEL 9 で検証)</p></li> <li><p><strong>必須ツール</strong>: </p> <ul> <li><p><code>bash</code> (Version 4.4以降推奨)</p></li> <li><p><code>curl</code> (Version 7.68.0以降、<code>--retry-connrefused</code> オプション対応)</p></li> <li><p><code>jq</code> (Version 1.6以降)</p></li> </ul></li> </ul> <h2 class="wp-block-heading">【処理フローと設計】</h2> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["処理開始"] --> B["一時ファイルの生成 mktemp"] B --> C["curlによるAPIリクエスト実行"] C --> D{"HTTPステータスコード判定"} D -->|200-299 以外| E["エラーハンドリング: 異常終了"] D -->|200 OK| F["jqによるレスポンス解析"] F --> G{"期待値検証の成否"} G -->|不一致/パースエラー| E G -->|一致| H["クリーンアップ処理"] H --> I["正常終了"] </pre></div> <p>本設計では、<code>curl</code> の終了コードのみに依存せず、HTTPレスポンスコードおよび <code>jq</code> によるデータ構造（特定のキーと値）のバリデーションを多層的に行います。これにより、APIサーバーが「200 OK」を返しながらも、ペイロード内で「<code>{"status": "error"}</code>」のようなアプリケーションエラーを返却するケースを確実に検知します。</p> <h2 class="wp-block-heading">【実装：堅牢な自動化スクリプト】</h2> <p>以下は、安全設計（<code>set -euo pipefail</code>、<code>trap</code> によるシグナルハンドリング）を実装したプロダクション仕様のシェルスクリプトです。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/usr/bin/env bash # ============================================================================== # 堅牢なAPIレスポンス検証スクリプト # ============================================================================== # 厳格なエラーハンドリング設定 # -e: コマンドの成否判定（非ゼロで終了） # -u: 未定義変数の参照時にエラー # -o pipefail: パイプライン途中のエラーを伝播 set -euo pipefail # ターゲットAPI定義（モック検証用エンドポイント） readonly API_URL="https://jsonplaceholder.typicode.com/todos/1" readonly EXPECTED_USER_ID="1" # 一時ファイルおよびクリーンアップ処理 RESPONSE_BODY_FILE=$(mktemp) RESPONSE_HEADER_FILE=$(mktemp) cleanup() { local exit_code=$? # 一時ファイルのクリーンアップ rm -f "${RESPONSE_BODY_FILE}" "${RESPONSE_HEADER_FILE}" exit "${exit_code}" } # 終了時、インタラプト、終了シグナル時に必ずcleanupを呼び出し trap cleanup EXIT INT TERM echo "[INFO] API検証処理を開始します..." # curlによるAPIリクエスト実行 # オプション解説: # -s: サイレントモード（進捗バー非表示） # -S: エラー時はエラーメッセージを出力 # -L: リダイレクトを追跡 # --fail-with-body: HTTPエラー(4xx/5xx)時もボディを保存しつつ、終了コードを非ゼロにする # --max-time 15: リクエスト全体のタイムアウト（秒） # --retry 3: リトライ回数 # --retry-delay 2: リトライ間隔（秒） # --retry-connrefused: 接続拒否（Connection Refused）時もリトライ HTTP_STATUS=$(curl -s -S -L \ --fail-with-body \ --write-out "%{http_code}" \ --output "${RESPONSE_BODY_FILE}" \ --max-time 15 \ --retry 3 \ --retry-delay 2 \ --retry-connrefused \ "${API_URL}") echo "[INFO] HTTP ステータスコード: ${HTTP_STATUS}" # HTTPステータスコードのバリデーション if [[ ! "${HTTP_STATUS}" =~ ^2[0-9]{2}$ ]]; then echo "[ERROR] APIが期待しないステータスコードを返しました: ${HTTP_STATUS}" >&2 echo "[ERROR] レスポンスペイロード:" >&2 cat "${RESPONSE_BODY_FILE}" >&2 exit 1 fi # jqによるJSON構文チェックおよび値の検証 # jqの「-e / --exit-status」オプションにより、フィルタの結果が null または false の場合に終了ステータス 1 を返す echo "[INFO] JSONペイロードの整合性を検証中..." if ! ACTUAL_USER_ID=$(jq -e -r '.userId' "${RESPONSE_BODY_FILE}"); then echo "[ERROR] JSONパースエラー、または 'userId' キーが存在しません。" >&2 exit 2 fi # 期待値の評価 if [ "${ACTUAL_USER_ID}" != "${EXPECTED_USER_ID}" ]; then echo "[ERROR] 期待値不一致: Expected=${EXPECTED_USER_ID}, Actual=${ACTUAL_USER_ID}" >&2 exit 3 fi echo "[SUCCESS] APIレスポンスは正常であり、スキーマ検証に合格しました。" </pre> </div> <h2 class="wp-block-heading">【検証と運用】</h2> <h3 class="wp-block-heading">1. 正常系の確認</h3> <p>正常なAPIエンドポイントを指定してスクリプトを実行し、正常終了することを確認します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">$ chmod +x api_verification.sh $ ./api_verification.sh [INFO] API検証処理を開始します... [INFO] HTTP ステータスコード: 200 [INFO] JSONペイロードの整合性を検証中... [SUCCESS] APIレスポンスは正常であり、スキーマ検証に合格しました。 $ echo $? 0 </pre> </div> <h3 class="wp-block-heading">2. 異常系の動作検証（例: 不正なURL）</h3> <p>スクリプト内の<code>API_URL</code>を無効なホスト（例: <code>https://nonexistent.example.com</code>）に変更して実行し、タイムアウトおよびリトライが機能した上で、適切に終了コードを吐くか確認します。</p> <h3 class="wp-block-heading">3. systemdを用いた定期実行とログ確認</h3> <p>このスクリプトを <code>systemd-timer</code> で実行する場合のユニットファイル例を示します。</p> <h4 class="wp-block-heading">システムサービス定義 (<code>/etc/systemd/system/api-check.service</code>)</h4> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=API Response Integrity Check After=network-online.target [Service] Type=oneshot ExecStart=/usr/local/bin/api_verification.sh User=nobody Group=nogroup PrivateTmp=true </pre> </div> <h4 class="wp-block-heading">systemdジャーナルによるログ確認</h4> <div class="codehilite"> <pre data-enlighter-language="generic"># 実行ログの確認 $ journalctl -u api-check.service -n 50 --no-pager </pre> </div> <h2 class="wp-block-heading">【トラブルシューティングと落とし穴】</h2> <h3 class="wp-block-heading">1. <code>pipefail</code> と <code>jq</code> の終了コード</h3> <p><code>set -o pipefail</code> が有効な環境で、以下のようなパイプラインを組むと意図しない終了挙動を示すことがあります。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># 危険な書き方: jq で値が見つからない場合に pipefail によりスクリプト全体がクラッシュする result=$(cat response.json | jq -e '.some_key') </pre> </div> <p><strong>対策</strong>: スクリプト内の実装例のように、一時ファイルから <code>jq</code> を直接リダイレクト実行するか、パイプラインを用いずに処理することで意図せぬシェル停止を防ぎます。</p> <h3 class="wp-block-heading">2. 環境変数のリーク防止</h3> <p>APIキーや認証トークンなどの機密情報をスクリプト内にハードコードしてはいけません。</p> <ul class="wp-block-list"> <li><p><code>systemd</code> ユニットファイルで呼び出す場合は <code>EnvironmentFile=</code> オプションを利用し、パーミッション <code>0600</code> で保護された外部ファイルから読み込みます。</p></li> <li><p>ログ出力（<code>echo</code> や <code>cat</code>）の際にトークンが含まれるリクエストヘッダー情報をダンプしないよう、<code>curl -v</code> の使用は避け、必要な情報（ステータスコードとボディのみ）に限定します。</p></li> </ul> <h3 class="wp-block-heading">3. <code>mktemp</code> の残留問題</h3> <p>スクリプト実行中に <code>Ctrl+C</code> 割り込みやシステムエラーで強制終了した場合、一時ファイルが <code>/tmp</code> に残留し続ける問題があります。</p> <ul class="wp-block-list"> <li><strong>対策</strong>: <code>trap cleanup EXIT INT TERM</code> を用いて、いかなる終了ステータスであってもクリーンアップ関数を実行させます。</li> </ul> <h2 class="wp-block-heading">【まとめ】</h2> <p>運用の冪等性（何度実行してもシステムの整合性が保たれる性質）を維持するため、以下の3点に留意して設計を行ってください。</p> <ol class="wp-block-list"> <li><p><strong>冪等なリトライの選択</strong>: リトライ対象とするリクエストは原則として「GET」などの参照系メソッドに制限します。POST等の更新系メソッドにリトライをかける場合は、APIサーバー側が冪等キー（Idempotency-Key）に対応している必要があります。</p></li> <li><p><strong>ステートレスな実行環境の維持</strong>: 実行ごとに状態ファイルをローカルに残さないよう、一時ファイル（<code>mktemp</code>）はシグナルトラップを介して毎回確実にクリーンアップします。</p></li> <li><p><strong>明示的な終了コード設計</strong>: 呼び出し側のジョブスケジューラや監視エージェントが「何が原因で失敗したか」を判別できるよう、接続エラー(1)、HTTPステータスエラー(2)、JSON検証エラー(3)のように終了コードを細分化して返却します。</p></li> </ol>

graph TD
    A["処理開始"] --> B["一時ファイルの生成 mktemp"]
    B --> C["curlによるAPIリクエスト実行"]
    C --> D{"HTTPステータスコード判定"}
    D -->|200-299 以外| E["エラーハンドリング: 異常終了"]
    D -->|200 OK| F["jqによるレスポンス解析"]
    F --> G{"期待値検証の成否"}
    G -->|不一致/パースエラー| E
    G -->|一致| H["クリーンアップ処理"]
    H --> I["正常終了"]

#!/usr/bin/env bash

# ==============================================================================


# 堅牢なAPIレスポンス検証スクリプト


# ==============================================================================

# 厳格なエラーハンドリング設定


# -e: コマンドの成否判定（非ゼロで終了）


# -u: 未定義変数の参照時にエラー


# -o pipefail: パイプライン途中のエラーを伝播

set -euo pipefail

# ターゲットAPI定義（モック検証用エンドポイント）

readonly API_URL="https://jsonplaceholder.typicode.com/todos/1"
readonly EXPECTED_USER_ID="1"

# 一時ファイルおよびクリーンアップ処理

RESPONSE_BODY_FILE=$(mktemp)
RESPONSE_HEADER_FILE=$(mktemp)

cleanup() {
    local exit_code=$?

    # 一時ファイルのクリーンアップ

    rm -f "${RESPONSE_BODY_FILE}" "${RESPONSE_HEADER_FILE}"
    exit "${exit_code}"
}

# 終了時、インタラプト、終了シグナル時に必ずcleanupを呼び出し

trap cleanup EXIT INT TERM

echo "[INFO] API検証処理を開始します..."

# curlによるAPIリクエスト実行


# オプション解説:


# -s: サイレントモード（進捗バー非表示）


# -S: エラー時はエラーメッセージを出力


# -L: リダイレクトを追跡


# --fail-with-body: HTTPエラー(4xx/5xx)時もボディを保存しつつ、終了コードを非ゼロにする


# --max-time 15: リクエスト全体のタイムアウト（秒）


# --retry 3: リトライ回数


# --retry-delay 2: リトライ間隔（秒）


# --retry-connrefused: 接続拒否（Connection Refused）時もリトライ

HTTP_STATUS=$(curl -s -S -L \
    --fail-with-body \
    --write-out "%{http_code}" \
    --output "${RESPONSE_BODY_FILE}" \
    --max-time 15 \
    --retry 3 \
    --retry-delay 2 \
    --retry-connrefused \
    "${API_URL}")

echo "[INFO] HTTP ステータスコード: ${HTTP_STATUS}"

# HTTPステータスコードのバリデーション

if [[ ! "${HTTP_STATUS}" =~ ^2[0-9]{2}$ ]]; then
    echo "[ERROR] APIが期待しないステータスコードを返しました: ${HTTP_STATUS}" >&2
    echo "[ERROR] レスポンスペイロード:" >&2
    cat "${RESPONSE_BODY_FILE}" >&2
    exit 1
fi

# jqによるJSON構文チェックおよび値の検証


# jqの「-e / --exit-status」オプションにより、フィルタの結果が null または false の場合に終了ステータス 1 を返す

echo "[INFO] JSONペイロードの整合性を検証中..."
if ! ACTUAL_USER_ID=$(jq -e -r '.userId' "${RESPONSE_BODY_FILE}"); then
    echo "[ERROR] JSONパースエラー、または 'userId' キーが存在しません。" >&2
    exit 2
fi

# 期待値の評価

if [ "${ACTUAL_USER_ID}" != "${EXPECTED_USER_ID}" ]; then
    echo "[ERROR] 期待値不一致: Expected=${EXPECTED_USER_ID}, Actual=${ACTUAL_USER_ID}" >&2
    exit 3
fi

echo "[SUCCESS] APIレスポンスは正常であり、スキーマ検証に合格しました。"

$ chmod +x api_verification.sh
$ ./api_verification.sh
[INFO] API検証処理を開始します...
[INFO] HTTP ステータスコード: 200
[INFO] JSONペイロードの整合性を検証中...
[SUCCESS] APIレスポンスは正常であり、スキーマ検証に合格しました。
$ echo $?
0

[Unit]
Description=API Response Integrity Check
After=network-online.target

[Service]
Type=oneshot
ExecStart=/usr/local/bin/api_verification.sh
User=nobody
Group=nogroup
PrivateTmp=true

# 実行ログの確認

$ journalctl -u api-check.service -n 50 --no-pager

# 危険な書き方: jq で値が見つからない場合に pipefail によりスクリプト全体がクラッシュする

result=$(cat response.json | jq -e '.some_key')