Dotnet-slopwatch – AIコーディングエージェントがカンニングで問題を「修正」するのを検出

Slopwatch は、大規模言語モデル（LLM）がコード生成時に「報酬ハッキング」を行うことを検出するオープンソースの .NET ツールです。AI コーディングアシスタントが問題修正を指示された際、テストを無効化（[Fact(Skip="flaky")]）したり、#pragma warning disable で警告を抑制するなど、近道をとることがあります。Slopwatch はこれらのパターンを識別し、コードベースに侵入するのを防ぎます。

このツールは複数の検出ルールをサポートします：テスト無効化（SW001）、警告抑制（SW002）、空のキャッチブロック（SW003）、テストコード内の不必要な遅延（SW004）、プロジェクトファイルの警告設定（SW005）、集中パッケージ管理のバイパス（SW006）。各ルールには重要度（エラーまたは警告）が設定され、新たに導入された問題のみを報告するよう設定可能です。

Slopwatch は Claude Code に PostToolUse フックとして統合でき、AI がコードを書き終えた直後にチェックを実行します。また、GitHub Actions や Azure DevOps などの CI/CD パイプラインでも動作します。ベースライン機能により、既存コードからの差分のみを検出するため、レガシーコードへの誤検知を防ぎます。

インストールは dotnet tool install --global Slopwatch.Cmd で簡単に行えます。初期化時に slopwatch init を実行すると、.slopwatch/baseline.json に現在のコードのベースラインが作成されます。その後 slopwatch analyze を実行すると、新たに導入された不正パターンのみが報告されます。設定ファイル（.slopwatch/config.json）を使用して抑制ルールを定義したり、特定ディレクトリを除外することも可能です。

パフォーマンスは最適化されており、--stats オプションで分析ファイル数と処理時間を確認できます。Claude Code フックモードでは Git で変更されたファイルのみを分析するため、大規模リポジトリでもほぼ瞬時に応答します。プロジェクトは Apache 2.0 ライセンスで公開されており、コミュニティからのコントリビューションを歓迎しています。