Sort by - linked count
-
Istio/VirtualService#API Architecture Istioにおいて、トラフィックルーティングルールを定義するカスタムリソース(CRD)。 DestinationRuleと組み合わせてSubset単位でルールを設定可能 以下のようなことが実現できる Subsetの切り替えによるブルーグリーン戦略 weightの設定によるカナリアリリース timeoutの設定によるタイムアウト https://istio.io/latest/docs/reference/config/networking/virtual-service/
-
Istio/AuthorizationPolicy#Security/Authorization Istioにおいてアプリケーション(L7)認可の役割を担うリソース KubernetesのCRDによって用意されており、Network policyに比べ柔軟でHTTP特有の設定が可能 Istio / Authorization Policy
-
Istio/Gateway#API Architecture Istioにおいて、トラフィックの入り口または出口となるカスタムリソース(CRD) 入り口として受けたトラフィックはVirtualServiceに流す https://istio.io/latest/docs/reference/config/networking/gateway/
-
Bearerトークン#Security/Authorization トークンを保持するBearer(持参人)が誰であれ、そのトークンをリソースへのアクセスに使うことができる 平文の文字列でシークレットや署名は扱わず、セキュリティはTLSのようなトランスポート層での仕組みに任せている HTTP通信のAuthorizationヘッダーに付与するのを推奨されている RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage
-
Gaspar Nagy
-
Minimum Viable PlatformPlatform Engineering #Product Management Platform Engineering に MVP の発想を持ち込んだ概念。包括的な機能ではなく、ステークホルダーへ数週間で価値を実証できる最小限のプラットフォームを指す
-
Container Storage InterfaceCSI コンテナオーケストラレーション(主にKubernetes)でのコンテナ化されたワークロードから任意のストレージシステムを使用可能にするための仕様とその実体であるProtocol Buffers(gRPC通信前提)定義を提供する container-storage-interface/spec
-
Whole Team#Agile #Team Organization クロスファンクショナルチームの考えをベースとするエクストリームプログラミングのプラクティスで、エクストリームプログラミングで紹介される
-
React Server ComponentsRSC #Programming React 19で安定版となったサーバー上で実行されるコンポーネントアーキテクチャ 主な特徴: サーバーでレンダリングされ、クライアントにJavaScriptを送信しない RSC Payloadとしてシリアライズされた形式でクライアントに送信 <Suspense>境界によるストリーミングレンダリングをサポート クライアントコンポーネントは"use client"ディレクティブで宣言 https://react.dev/reference/rsc/server-components
-
完成の定義#Agile スプリントの成果物が「完成している」と認識するためにチームで定める条件
-
受け入れテスト#Testing 受け入れ条件を満たしているかのテスト
-
ファシリテーション#Team Organization Team Topologiesにて紹介される3つのチーム間インタラクションの内の1つ イネイブリングチームが行うような短期的な技術支援が該当し、チーム間の能力のギャップを最小化する
-
mTLS相互TLS認証 #Security/Cryptography #Network ネットワークの両端がTLS証明書を持ち相互に認証を行うことで、双方向で安全かつ信頼できることを保証する
-
Cosign#Security Sigstore の CLI(client)。container image / blob / artifact の署名と 署名検証 を行う 署名のたびに ephemeral 鍵ペアを生成する keyless 方式に対応する(鍵を保管しない identity-based モデル) 自前鍵による key-based 署名もサポートする https://docs.sigstore.dev/cosign/signing/overview/
-
パーセンタイル指定するパーセントのリクエストが何秒以内に処理された、といったようなケースで用いる値 代表的な例として中央値は50パーセンタイル値である
-
単一責任の原則#Software Design SOLID原則の1つであり、オブジェクト指向プログラミングにおける一般的なプラクティス コードの部品は1つだけのことを行い、他のことは行ってはならないということ
-
KustomizeKubernetesの設定ファイルをYAMLで記述する際、 kustomization.yaml によってリソース定義の集約等を行うことができるInfrastructure as Codeツール 環境ごとに共通化できる設定(base)、環境ごとの差分設定(overlays)を扱い、設定ファイルの記述を最低限にする 利用パターン Deployment等に指定するイメージを最新のバージョンで置きかえるようなケース > kustomize edit set image $BEFORE_IMAGE_NAME=$AFTER_IMAGE_NAME Kustomize - Kubernetes native configuration management
-
DevOps capabilities/Customer feedbackDevOps capabilitiesの1つ、Fast Feedbackに分類される DORA | Capabilities: Customer feedback
-
DevOps capabilities/Trunk-based development#Continuous Integration トランクベース開発。DevOps capabilitiesの1つで、Fast Flowに分類される Working in small batchesをベースに少なくとも1日に一回はトランクブランチにマージをする テストの自動化も重要な要素となる DORA | Capabilities: Trunk-based Development
-
DevOps capabilities/Continuous integration#Continuous Integration DevOps capabilitiesの1つ、Fast Feedbackに分類される CIを実現するには次の要素が必要としている 自動化されたビルドプロセス 自動化されたテストスイート チェックイン毎の自動ビルドとテスト また次の2つも効果に繋がる Trunk-based development Working in small batches メンテナンス容易な自動化テストのためにはTDDを実践すると良い DORA | Capabilities: Continuous integration
-
DevOps capabilities/Work in process limits#Agile WIP制限(Work in Process limits)。DevOps capabilitiesの1つで、Fast Flowに分類される https://dora.dev/capabilities/work-in-process-limits/
-
DevOps capabilities/Visibility of work in the value streamDevOps capabilitiesの1つ、Fast Feedbackに分類される DORA | Visibility of work in the value stream
-
DevOps capabilities/Continuous delivery#Continuous Delivery DevOps capabilitiesの1つ、Fast Flowに分類される https://dora.dev/capabilities/continuous-delivery/
-
DevOps capabilities/Loosely coupled teams#Software Design DevOps capabilitiesの1つ、Fast Flowに分類される DORA | Capabilities: Loosely coupled teams
-
Architectural Styles and the Design of Network-based Software ArchitecturesRoy Fieldingによる論文 https://ics.uci.edu/~fielding/pubs/dissertation/top.htm
-
契約による設計#Programming #Software Design オブジェクト指向プログラミングの文脈で提唱された、事前条件・事後条件・不変条件でクラスの振る舞いを規定する設計手法。 契約による設計事始め
-
計装#Observability テレメトリーをオブザーバビリティソリューションに送信するための実装のこと 前提としてエージェントをシステムに組み込んだ上で、アプリケーションエンドポイントへの自動計装や手動スパン埋め込み等のカスタム計装を行う
-
Spire#Programming #Security Scala言語の数値型ライブラリ。汎用的で高速かつ高精度な数値と、効率的な数値コードシンタックスを提供する。 Spire Introduction to Spire Numeric Programming in Scala with Spire JOTB19 - Numeric Programming with Spire by Lars Hupel
-
Introducing Example MappingMatt Wynneによる実例マッピングのアイディアが生まれたブログ、以下は風間 裕也による翻訳記事 https://nihonbuson.hatenadiary.jp/entry/ExampleMapping
-
Device Cookies#Security/Authentication ブルートフォース攻撃を軽減するための認証ロック機構。ユーザーが正常に認証された後、そのブラウザに発行される特別なCookie 従来のアカウントロックアウトと比較して以下の利点がある DoS攻撃に対して耐性がある IPアドレスではなくブラウザCookieを基準とするため予測可能で実装しやすい ボットネットや代理経由の攻撃に対応しやすい 認証リクエスト時に有効なDevice Cookieの有無を確認し、未信頼クライアント(Device Cookieなし)からの認証試行回数を記録してロックアウトを実施する 実装にはJWT、Redis/Memcachedによるロックリスト管理、HMAC署名による改ざん防止などが用いられる https://owasp.org/www-community/Slow_Down_Online_Guessing_Attacks_with_Device_Cookies
-
Claude Code/Claude Code on the web#LLM Claude CodeをWeb上で実行できるページ ネットワークセキュリティをカスタマイズ可能 Network access and security https://docs.claude.com/en/docs/claude-code/claude-code-on-the-web
-
Claude Code/GitHub ActionsClaude CodeをGitHubリポジトリ上で呼び出すのを容易にするGitHub Actions GitHub Issue、PR上で @claude メンションを用いて起動が可能になる https://github.com/anthropics/claude-code-action
-
Claude Code/effort#Programming #LLM Claude Codeでのレスポンスの品質・速度・コストのトレードオフを制御するパラメータ low / medium / high(デフォルト)/ max の4段階 思考の深さ、ツール呼び出し回数、レスポンス長のすべてに影響する high ではほぼ常にextended thinkingが発動し、low では簡単なタスクで思考をスキップ 4.6 で導入され、budget_tokens の代替として設計された プロンプトに ultrathink などのトリガーワードを含めることでも制御可能(Claude Code固有機能) https://platform.claude.com/docs/en/build-with-claude/effort
-
Claude Code/MCP servers#LLM Claude CodeではMCPに即したサーバーを利用可能 https://docs.claude.com/en/docs/claude-code/mcp#enterprise-mcp-configuration
-
Claude Code/Hooks#LLM Claude Codeの動作をフックとし、シェルコマンドを実行することができる設定 .claude/settings.json に記述する https://docs.anthropic.com/ja/docs/claude-code/hooks-guide
-
Claude Code/Agent Teams#LLM Claude Codeの複数インスタンスをチームとして協調動作させる実験的機能 1つのセッションがTeam Leadとなりタスク分割・割り当て・統合を行い、Teammateが独立したコンテキストウインドウで並列に作業する。サブエージェントと異なりTeammate同士が直接メッセージングできる 共有タスクリスト・メールボックスによるエージェント間連携 Delegate Modeでリーダーをコーディネーション専任にできる Plan Approval Modeでリスクのある作業に計画承認を要求可能 表示モードはin-processとsplit panes(tmux/iTerm2)の2種類 https://code.claude.com/docs/en/agent-teams
-
Claude Code/Plan Mode#LLM Claude Codeにおいて、コード編集を行わず計画を出力してユーザーへの承認をリクエストするモード
-
Claude Code/Dynamic Workflows#LLM Claude Codeの機能。多数のサブエージェントを大規模にオーケストレーションするJavaScriptスクリプトをClaudeが実行時に生成し、ランタイムがバックグラウンドで実行する(セッションは応答可能なまま、同一セッション内でresume可能) サブエージェントやスキルがClaude自身をオーケストレータにするのに対し、Dynamic Workflowsは「プランをコードに移す」点が異なる。中間結果はスクリプト変数に保持され、Claudeのコンテキストウインドウには最終回答だけが載る。独立エージェント同士のadversarial reviewなど反復的な品質パターンを適用できる 制約: 同時16 / 通算1000 agent。workflow本体はFS・シェルに触れず、操作はagentのみが担う 起動: プロンプトに workflow を含める、または effort を ultracode(xhigh + 自動オーケストレーション)に設定 同梱の /deep-research がbundled workflowとして付属する research preview。全有料プラン(Proは /config)と API / Bedrock / Vertex / Foundry で利用可(要Claude Code v2.1.154+) https://code.claude.com/docs/en/workflows
-
Claude Code/カスタムスラッシュコマンド#LLM #Documentation Claude Codeにおいて、 .claude/commands ディレクトリ内にMarkdownファイルを用意しプロンプトを記述すると再利用が可能になる機能 https://docs.anthropic.com/ja/docs/claude-code/slash-commands#%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%A0%E3%82%B9%E3%83%A9%E3%83%83%E3%82%B7%E3%83%A5%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89
-
Getting in the roomWill Larsonによる、スタッフエンジニアの文脈で、ミーティングへの参加方法・心得等について話されているブログ https://lethain.com/getting-in-the-room/
-
Being GlueAuthor: Tanya Reilly Glue Workについて論じたブログ。コーディング以外の不可欠な仕事が昇進評価で軽視され、特に女性・少数派が引き受けがちでキャリアの罠になると指摘する 昇進制度は可視的な技術成果を評価し、関係性・組織的な労働を見落とす 対策: マネージャと昇進基準を会話する/Tech Lead 等の肩書きで正当化する/成果を可視化する/技術力も意図的に伸ばす(スタッフエンジニアの道 の IC パス) https://www.noidea.dog/glue/
-
CVE-2025-30066#Security changed-files action (≤ v45.0.7) が侵害されたサプライチェーン攻撃の脆弱性。全タグが malicious commit に retroactively 付け替えられ、汚染された action が GitHub Actions runner の secrets を workflow ログへ dump した (embedded malicious code)。 CWE-506 (Embedded Malicious Code) CVSS 3.1: 8.6 HIGH (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N) 影響: tj-actions/changed-files ≤ v45.0.7、v46 で解消 https://www.cve.org/CVERecord?id=CVE-2025-30066 https://nvd.nist.gov/vuln/detail/CVE-2025-30066
-
Strict-Transport-Security#Security/Cryptography HTTPレスポンスヘッダの一つ、Webサイトが常にHTTPSを使用していることをWebブラウザに認識させる
-
James Lewis
-
サークルオブライフ
-
GitHub Advisory Database#Security GitHub が管理するオープンソース脆弱性の公開データベース。GitHub は CVE Numbering Authority (CNA) として CVE ID を採番し、GHSA 形式でキュレーションしたアドバイザリを Dependabot アラートに提供する。 キュレーション: パッケージ名の名寄せ、影響バージョン範囲の再構築、fix の確認、複数エコシステムにまたがる advisory の調整 CVSS 3.1 / 4.0 と CWE による severity 分類 https://github.com/advisories
-
Cyrille MartraireHome X 人物
-
GitHub ReleasesGitHub のリポジトリで、Git タグに紐づけてソフトウェアのリリースを公開する機能。リリースノートと、ビルド済みバイナリなどの添付ファイル(release assets)をまとめて配布できる。 https://docs.github.com/en/repositories/releasing-projects-on-github/about-releases
-
成瀬 允宣
-
URLUniform Resource Locator #Network Webネットワーク内でのリソースの場所を特定する識別子 URIのサブセットである