Zodは、TypeScript/JavaScript環境でデータの検証を行い、スキーマ宣言を通じて型安全性を強化するライブラリです。

Zodの役割

ランタイムデータ検証
- APIリクエストボディ、URLパラメータ、環境変数など、外部から受け取るデータは信頼できない
- Zodを利用することで、予期しない値（型不一致・必須値の欠落など）を事前に排除できる
型の自動生成
- ZodスキーマからTypeScriptの型を推論可能
- 型宣言と検証ロジックを別々に記述する必要がなくなる
エラーメッセージの提供
- どのフィールドが、なぜ失敗したのかを明確に把握できる
メンテナンスしやすい
- 「スキーマ = 型定義 + バリデーション」という形で一元管理できるので、あとから仕様が変わっても修正がしやすい

設置

npm install zod       # npm
yarn add zod          # yarn

基本文法

import { z } from "zod";

const UserSchema = z.object({
  // ① まず基本の型を指定
  name: z.string(),

  // ② その型に対してチェーンで条件を追加
  age: z.number().int().positive(), // 整数 & 正の数

  // ③ emailも同様
  email: z.string().email(),
});


// データ検証
const result = UserSchema.safeParse({
  name: "山田太郎",
  age: 25,
  email: "test@example.com"
});


if (result.success) {
  console.log("✅ 有効なデータ:", result.data);
} else {
  console.error("❌ 検証失敗:", result.error.format());
}

簡単な例と結果

// ログイン情報の検証例
import { z } from "zod";

//エラーメッセージは第2引数に直接渡せる
const LoginSchema = z.object({
  email: z.string().email("メール形式ではありません。"),
  password: z.string().min(6, "パスワードは6文字以上で入力してください。"),
});

const input = {
  email: "abc.com", // 不正なメール形式
  password: "123"   // 短すぎる
};

const result = LoginSchema.safeParse(input);

if (!result.success) {
  console.log(result.error.format());
}

/* 結果 */

{
  "email": { "_errors": ["メール形式ではありません。"] },
  "password": { "_errors": ["パスワードは6文字以上で入力してください。"] }
}

Zod 実践チートシート（よく使う文法）

以下、チャットGPTまとめになります。

0) 基本パターン

import { z } from "zod";

// ① スキーマ宣言
const UserSchema = z.object({
  name: z.string().min(1, "名前は必須です。"),
  email: z.string().email("メール形式ではありません。"),
  age: z.coerce.number().int().positive("正の整数で入力してください。"),
});

// ② 検証 & エラーハンドリング
const r = UserSchema.safeParse(input);
if (!r.success) return { errors: r.error.format() };
const user = r.data; // 型安全に利用可能

// ③ 型推論
type User = z.infer<typeof UserSchema>;

1) 基本型（文字列・数値・真偽値・日付）

// string
z.string({ required_error: "必須です。" })
 .min(1, "1文字以上")
 .max(50, "50文字以下")
 .email("メール形式ではありません。")
 .url("URL形式ではありません。")
 .uuid("UUID形式ではありません。")
 .regex(/^[a-z0-9-]+$/i, "半角英数字と-のみ");

// number
z.number({ invalid_type_error: "数値で入力してください。" })
 .int("整数で入力してください。")
 .positive("正の数のみ")
 .gte(0, "0以上")
 .lte(100, "100以下");

// boolean / date
z.boolean({ invalid_type_error: "true/falseを指定してください。" });
z.date().min(new Date("2025-01-01"), "2025-01-01以降の日付");

2) optional / nullable / default

z.string().optional();     // undefinedを許可
z.string().nullable();     // nullを許可
z.string().nullish();      // null | undefinedを許可
z.string().default("guest"); // デフォルト値

3) 配列・レコード・オブジェクト

// 配列
z.array(z.string()).nonempty("1件以上入力してください。");

// レコード型 { [key: string]: number }
z.record(z.string(), z.number());

// オブジェクトの余計なキーをどうするか
z.object({ name: z.string() }).strict();      // 定義外キーはエラー
z.object({ name: z.string() }).passthrough(); // 定義外キーも許可（デフォルト）
z.object({ name: z.string() }).strip();       // 定義外キーは削除

4) スキーマ再利用

const BaseUser = z.object({
  name: z.string().min(1),
  email: z.string().email(),
});

const CreateUser = BaseUser.extend({ password: z.string().min(8) });
const UpdateUser = BaseUser.partial();                 // 全てoptionalに
const PublicUser = BaseUser.omit({ email: true });     // emailを除外
const EmailOnly  = BaseUser.pick({ email: true });     // emailだけ
const AdminUser  = BaseUser.merge(z.object({ role: z.literal("admin") }));

5) 文字列 → 数値・真偽値（coerce）

const QuerySchema = z.object({
  page: z.coerce.number().int().gte(1).default(1),
  perPage: z.coerce.number().int().min(1).max(100).default(20),
  published: z.coerce.boolean().default(false),
});

6) transform：検証 + 加工

// 価格(円) → セントに変換
const PriceSchema = z.coerce.number().min(0)
  .transform(v => Math.round(v * 100));

// 空白を削除し、空文字は禁止
const NonEmptyTrimmed = z.string()
  .transform(s => s.trim())
  .refine(s => s.length > 0, { message: "空白のみは不可" });

7) refine / superRefine：ビジネスルール

// 単一フィールド
const Password = z.string().min(8)
  .refine(v => /[0-9]/.test(v), { message: "数字を含めてください。" });

// 複数フィールド
const Signup = z.object({
  password: z.string().min(8),
  confirm : z.string().min(8),
}).superRefine((data, ctx) => {
  if (data.password !== data.confirm) {
    ctx.addIssue({
      code: "custom",
      path: ["confirm"],
      message: "パスワードが一致しません。",
    });
  }
});

8) Union / Discriminated Union / Intersection

// Union
const Result = z.union([z.string(), z.number()]);

// 判別ユニオン
const Event = z.discriminatedUnion("type", [
  z.object({ type: z.literal("created"), id: z.string() }),
  z.object({ type: z.literal("deleted"), id: z.string(), reason: z.string().optional() }),
]);

// Intersection
const AB = z.intersection(
  z.object({ a: z.string() }),
  z.object({ b: z.number() })
);

9) Enum / nativeEnum

// Enum
const Role = z.enum(["admin", "user", "guest"]);
type Role = z.infer<typeof Role>;

// TypeScript enumと接続
enum Status { READY = "READY", DONE = "DONE" }
const StatusSchema = z.nativeEnum(Status);

10) APIルートごとのスキーマ

// Body
const Body = z.object({
  name: z.string({ required_error: "名前は必須です。" }).min(1),
  email: z.string().email(),
});

// Query
const Query = z.object({
  page: z.coerce.number().int().gte(1).default(1),
});

// Params (/users/[id])
const Params = z.object({
  id: z.string().uuid("UUID形式で指定してください。"),
});

// Headers
const Headers = z.object({
  authorization: z.string().startsWith("Bearer ", "Bearerトークンが必要です。"),
});

// Env
const Env = z.object({
  NODE_ENV: z.enum(["development", "test", "production"]),
  DATABASE_URL: z.string().url(),
}).parse(process.env);

11) エラーハンドリングパターン

function validate<T extends z.ZodTypeAny>(schema: T, data: unknown) {
  const r = schema.safeParse(data);
  return r.success
    ? { data: r.data, errors: null }
    : { data: null, errors: r.error.format() };
}

12) Next.js Route 実践例

import { z } from "zod";
import { NextRequest, NextResponse } from "next/server";

const Body = z.object({
  name: z.string({ required_error: "名前は必須です。" }).min(1, "名前は必須です。"),
  email: z.string().email("メール形式ではありません。"),
  age: z.coerce.number().int().positive("正の整数で入力してください。").optional(),
});

export async function POST(req: NextRequest) {
  const json = await req.json().catch(() => null);
  const parsed = Body.safeParse(json);

  if (!parsed.success) {
    return NextResponse.json({ errors: parsed.error.format() }, { status: 400 });
  }

  const body = parsed.data;
  // …DB処理など
  return NextResponse.json({ ok: true });
}

✅ まとめ

基本型は .min(), .max(), .email(), .positive() などでメッセージ指定
optional / nullable / default で入力の柔軟性
coerce で文字列 → 数値/boolean 変換（フォーム・URLで超便利）
refine / superRefine でビジネスルールチェック
extend / pick / omit / partial / merge でスキーマ再利用
safeParse + error.format() が定番パターン
z.setErrorMap を使えばプロジェクト全体のエラーメッセージを統一可能

Discussion