Kush's Wiki

Sort by - linked count

• Container Storage Interface
  CSI コンテナオーケストラレーション（主にKubernetes）でのコンテナ化されたワークロードから任意のストレージシステムを使用可能にするための仕様とその実体であるProtocol Buffers（gRPC通信前提）定義を提供する container-storage-interface/spec
• Whole Team
  #Agile #Team Organization クロスファンクショナルチームの考えをベースとするエクストリームプログラミングのプラクティスで、エクストリームプログラミングで紹介される
• React Server Components
  RSC #Programming React 19で安定版となったサーバー上で実行されるコンポーネントアーキテクチャ 主な特徴: サーバーでレンダリングされ、クライアントにJavaScriptを送信しない RSC Payloadとしてシリアライズされた形式でクライアントに送信 <Suspense>境界によるストリーミングレンダリングをサポート クライアントコンポーネントは"use client"ディレクティブで宣言 https://react.dev/reference/rsc/server-components
• 完成の定義
  #Agile スプリントの成果物が「完成している」と認識するためにチームで定める条件
• 受け入れテスト
  #Testing 受け入れ条件を満たしているかのテスト
• ファシリテーション
  #Team Organization Team Topologiesにて紹介される3つのチーム間インタラクションの内の1つ イネイブリングチームが行うような短期的な技術支援が該当し、チーム間の能力のギャップを最小化する
• mTLS
  相互TLS認証 #Security/Cryptography #Network ネットワークの両端がTLS証明書を持ち相互に認証を行うことで、双方向で安全かつ信頼できることを保証する
• Cosign
  #Security Sigstore の CLI（client）。container image / blob / artifact の署名と 署名検証 を行う 署名のたびに ephemeral 鍵ペアを生成する keyless 方式に対応する（鍵を保管しない identity-based モデル） 自前鍵による key-based 署名もサポートする https://docs.sigstore.dev/cosign/signing/overview/
• パーセンタイル
  指定するパーセントのリクエストが何秒以内に処理された、といったようなケースで用いる値 代表的な例として中央値は50パーセンタイル値である
• 単一責任の原則
  #Software Design SOLID原則の1つであり、オブジェクト指向プログラミングにおける一般的なプラクティス コードの部品は1つだけのことを行い、他のことは行ってはならないということ
• DevOps capabilities/

  Customer feedback
  DevOps capabilitiesの1つ、Fast Feedbackに分類される DORA | Capabilities: Customer feedback
• DevOps capabilities/

  Trunk-based development
  #Continuous Integration トランクベース開発。DevOps capabilitiesの1つで、Fast Flowに分類される Working in small batchesをベースに少なくとも1日に一回はトランクブランチにマージをする テストの自動化も重要な要素となる DORA | Capabilities: Trunk-based Development
• DevOps capabilities/

  Continuous integration
  #Continuous Integration DevOps capabilitiesの1つ、Fast Feedbackに分類される CIを実現するには次の要素が必要としている 自動化されたビルドプロセス 自動化されたテストスイート チェックイン毎の自動ビルドとテスト また次の2つも効果に繋がる Trunk-based development Working in small batches メンテナンス容易な自動化テストのためにはTDDを実践すると良い DORA | Capabilities: Continuous integration
• DevOps capabilities/

  Work in process limits
  #Agile WIP制限（Work in Process limits）。DevOps capabilitiesの1つで、Fast Flowに分類される https://dora.dev/capabilities/work-in-process-limits/
• DevOps capabilities/

  Visibility of work in the value stream
  DevOps capabilitiesの1つ、Fast Feedbackに分類される DORA | Visibility of work in the value stream
• DevOps capabilities/

  Continuous delivery
  #Continuous Delivery DevOps capabilitiesの1つ、Fast Flowに分類される https://dora.dev/capabilities/continuous-delivery/
• DevOps capabilities/

  Loosely coupled teams
  #Software Design DevOps capabilitiesの1つ、Fast Flowに分類される DORA | Capabilities: Loosely coupled teams
• Architectural Styles and the Design of Network-based Software Architectures
  Roy Fieldingによる論文 https://ics.uci.edu/~fielding/pubs/dissertation/top.htm
• 契約による設計
  #Programming #Software Design オブジェクト指向プログラミングの文脈で提唱された、事前条件・事後条件・不変条件でクラスの振る舞いを規定する設計手法。 契約による設計事始め
• 計装
  #Observability テレメトリーをオブザーバビリティソリューションに送信するための実装のこと 前提としてエージェントをシステムに組み込んだ上で、アプリケーションエンドポイントへの自動計装や手動スパン埋め込み等のカスタム計装を行う
• Spire
  #Programming #Security Scala言語の数値型ライブラリ。汎用的で高速かつ高精度な数値と、効率的な数値コードシンタックスを提供する。 Spire Introduction to Spire Numeric Programming in Scala with Spire JOTB19 - Numeric Programming with Spire by Lars Hupel
• Introducing Example Mapping
  Matt Wynneによる実例マッピングのアイディアが生まれたブログ、以下は風間 裕也による翻訳記事 https://nihonbuson.hatenadiary.jp/entry/ExampleMapping
• Device Cookies
  #Security/Authentication ブルートフォース攻撃を軽減するための認証ロック機構。ユーザーが正常に認証された後、そのブラウザに発行される特別なCookie 従来のアカウントロックアウトと比較して以下の利点がある DoS攻撃に対して耐性がある IPアドレスではなくブラウザCookieを基準とするため予測可能で実装しやすい ボットネットや代理経由の攻撃に対応しやすい 認証リクエスト時に有効なDevice Cookieの有無を確認し、未信頼クライアント（Device Cookieなし）からの認証試行回数を記録してロックアウトを実施する 実装にはJWT、Redis/Memcachedによるロックリスト管理、HMAC署名による改ざん防止などが用いられる https://owasp.org/www-community/Slow_Down_Online_Guessing_Attacks_with_Device_Cookies
• Claude Code/

  Claude Code on the web
  #LLM Claude CodeをWeb上で実行できるページ ネットワークセキュリティをカスタマイズ可能 Network access and security https://docs.claude.com/en/docs/claude-code/claude-code-on-the-web
• Claude Code/

  GitHub Actions
  Claude CodeをGitHubリポジトリ上で呼び出すのを容易にするGitHub Actions GitHub Issue、PR上で @claude メンションを用いて起動が可能になる https://github.com/anthropics/claude-code-action
• Claude Code/

  effort
  #Programming #LLM Claude Codeでのレスポンスの品質・速度・コストのトレードオフを制御するパラメータ low / medium / high（デフォルト）/ max の4段階 思考の深さ、ツール呼び出し回数、レスポンス長のすべてに影響する high ではほぼ常にextended thinkingが発動し、low では簡単なタスクで思考をスキップ 4.6 で導入され、budget_tokens の代替として設計された プロンプトに ultrathink などのトリガーワードを含めることでも制御可能（Claude Code固有機能） https://platform.claude.com/docs/en/build-with-claude/effort
• Claude Code/

  MCP servers
  #LLM Claude CodeではMCPに即したサーバーを利用可能 https://docs.claude.com/en/docs/claude-code/mcp#enterprise-mcp-configuration
• Claude Code/

  Hooks
  #LLM Claude Codeの動作をフックとし、シェルコマンドを実行することができる設定 .claude/settings.json に記述する https://docs.anthropic.com/ja/docs/claude-code/hooks-guide
• Claude Code/

  Agent Teams
  #LLM Claude Codeの複数インスタンスをチームとして協調動作させる実験的機能 1つのセッションがTeam Leadとなりタスク分割・割り当て・統合を行い、Teammateが独立したコンテキストウインドウで並列に作業する。サブエージェントと異なりTeammate同士が直接メッセージングできる 共有タスクリスト・メールボックスによるエージェント間連携 Delegate Modeでリーダーをコーディネーション専任にできる Plan Approval Modeでリスクのある作業に計画承認を要求可能 表示モードはin-processとsplit panes（tmux/iTerm2）の2種類 https://code.claude.com/docs/en/agent-teams
• Claude Code/

  Plan Mode
  #LLM Claude Codeにおいて、コード編集を行わず計画を出力してユーザーへの承認をリクエストするモード
• Claude Code/

  Dynamic Workflows
  #LLM Claude Codeの機能。多数のサブエージェントを大規模にオーケストレーションするJavaScriptスクリプトをClaudeが実行時に生成し、ランタイムがバックグラウンドで実行する（セッションは応答可能なまま、同一セッション内でresume可能） サブエージェントやスキルがClaude自身をオーケストレータにするのに対し、Dynamic Workflowsは「プランをコードに移す」点が異なる。中間結果はスクリプト変数に保持され、Claudeのコンテキストウインドウには最終回答だけが載る。独立エージェント同士のadversarial reviewなど反復的な品質パターンを適用できる 制約: 同時16 / 通算1000 agent。workflow本体はFS・シェルに触れず、操作はagentのみが担う 起動: プロンプトに workflow を含める、または effort を ultracode（xhigh + 自動オーケストレーション）に設定 同梱の /deep-research がbundled workflowとして付属する research preview。全有料プラン（Proは /config）と API / Bedrock / Vertex / Foundry で利用可（要Claude Code v2.1.154+） https://code.claude.com/docs/en/workflows
• Claude Code/

  カスタムスラッシュコマンド
  #LLM #Documentation Claude Codeにおいて、 .claude/commands ディレクトリ内にMarkdownファイルを用意しプロンプトを記述すると再利用が可能になる機能 https://docs.anthropic.com/ja/docs/claude-code/slash-commands#%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%A0%E3%82%B9%E3%83%A9%E3%83%83%E3%82%B7%E3%83%A5%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89
• Getting in the room
  Will Larsonによる、スタッフエンジニアの文脈で、ミーティングへの参加方法・心得等について話されているブログ https://lethain.com/getting-in-the-room/
• Being Glue
  Author: Tanya Reilly Glue Workについて論じたブログ。コーディング以外の不可欠な仕事が昇進評価で軽視され、特に女性・少数派が引き受けがちでキャリアの罠になると指摘する 昇進制度は可視的な技術成果を評価し、関係性・組織的な労働を見落とす 対策: マネージャと昇進基準を会話する／Tech Lead 等の肩書きで正当化する／成果を可視化する／技術力も意図的に伸ばす（スタッフエンジニアの道 の IC パス） https://www.noidea.dog/glue/
• CVE-2025-30066
  #Security changed-files action (≤ v45.0.7) が侵害されたサプライチェーン攻撃の脆弱性。全タグが malicious commit に retroactively 付け替えられ、汚染された action が GitHub Actions runner の secrets を workflow ログへ dump した (embedded malicious code)。 CWE-506 (Embedded Malicious Code) CVSS 3.1: 8.6 HIGH (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N) 影響: tj-actions/changed-files ≤ v45.0.7、v46 で解消 https://www.cve.org/CVERecord?id=CVE-2025-30066 https://nvd.nist.gov/vuln/detail/CVE-2025-30066
• Strict-Transport-Security
  #Security/Cryptography HTTPレスポンスヘッダの一つ、Webサイトが常にHTTPSを使用していることをWebブラウザに認識させる
• James Lewis
  
• サークルオブライフ
  
• Cyrille Martraire
  Home X 人物
• GitHub Releases
  GitHub のリポジトリで、Git タグに紐づけてソフトウェアのリリースを公開する機能。リリースノートと、ビルド済みバイナリなどの添付ファイル（release assets）をまとめて配布できる。 https://docs.github.com/en/repositories/releasing-projects-on-github/about-releases
• 成瀬 允宣
  
• URL
  Uniform Resource Locator #Network Webネットワーク内でのリソースの場所を特定する識別子 URIのサブセットである
• Trivy
  #Security #Cloud Native #Continuous Integration コンテナイメージ、Kubernetes、IaC、リポジトリを対象とした包括的な脆弱性・設定ミス・シークレットスキャナー Aqua Securityによって開発されたオープンソースツール 主な機能: 脆弱性スキャン - コンテナイメージ、ファイルシステム、gitリポジトリ IaC設定ミス検出 - Dockerfile、Kubernetesマニフェスト、Terraformなど シークレット検出 - APIキー、パスワード等の機密情報 SBOM生成 - ソフトウェア部品表の作成と検出 ライセンススキャン DevSecOpsのシフトレフトセキュリティを実現し、CI/#Continuous Deliveryパイプラインに統合可能 SASTツールの一種として静的解析を実行する。--format sarif で SARIF 出力に対応し GitHub Code Scanning に取り込める https://trivy.dev/ https://github.com/aquasecurity/trivy
• RAG
  Retrieval-Augmented Generation 検索拡張生成 #LLM プロンプトエンジニアリングにおいて、LLMが学習済みータだけではなく、外部データベースから関連情報を検索し、回答を生成する技術
• Michael Nygard
  Home X 人物
• Ron Westrum
  人物
• Property-Based Testing
  #Testingにおいて、Known unknownsをKnown knownsにできるよう、プロパティとして指定されうる多数パターンを自動生成するようなテスト手法 ユニットテストを補完するような役割にできるとよい
• SECIモデル
  知識を暗黙知と形式知に分けそれらが学習サイクルに表れる過程をモデル化したもの 以下の4つのフェーズを繰り返す 共同化（Socialization） 暗黙知から暗黙知。組織として共通の経験を積み重ねる 表出化（Externalization） 暗黙知から形式知。経験的知識の共通点や抽象的な構造をモデル化する 連結化（Combination） 形式知から形式知。複数の形式知から知識体系を作る 内面化（Internalization） 形式知から暗黙知。形式知を実践的に理解できた状態
• Kubernetes/

  RoleBinding
  
• Kubernetes/

  StatefulSet