golangci-lint 設定ファイル追加（gosec で SQLi 検出可能に）

[taminororo]

概要

.golangci.yml をリポジトリに追加し、Go コードの静的解析設定を整備する。CI 化は別 issue で対応する。

背景・動機

• ソロ開発でレビュー負担増。機械的に検出可能な違反は静的解析で止めたい
• 特に SQL injection（Repository層のクエリ書式統一（プレースホルダ化と crud 経由統一） #266 で対応中の文字列連結）を新規コードで再発生させたくない
• gosec の G201/G202 で文字列連結 SQL を検出可能
• レビュー負担軽減の多段機械化戦略の3段目

実装内容

• .golangci.yml を追加（最小構成）
  • 有効化: unused, revive, gosec
  • gosec.excludes: G104（エラー無視は別管理）
  • run.timeout: 5m
• 配置場所はリポジトリルート（api/ 配下のコードを対象に動かす）

進め方

• FinanSu の .golangci.yml を起点に draft を作成
• 手元で golangci-lint run を実行し既存違反の規模を測定
• 既存違反の救済戦略を決定:
  • 案 A: 全部直してから導入
  • 案 B: --new-from-rev=develop で新規違反のみチェック
• FinanSu 担当者に運用知見をヒアリング
• PR 作成

テスト項目

• 手元で golangci-lint run が通る
• 設定が想定通り（有効化された linter のみ動く）
• 既存違反は救済方針通りに扱われる

備考

• CI 化は別 issue で対応予定
• 関連: Repository層のクエリ書式統一（プレースホルダ化と crud 経由統一） #266（SQLi 41件は別 PR で進行中。本 issue は再発防止が主目的）
• 関連: AGENTS.md を新規作成（コード規約とアーキテクチャの明文化） #269（AGENTS.md）
• 参考: FinanSu の .golangci.yml