Kush's Wiki

Sort by - linked count

• テイルレイテンシ
  p95, p99, p999のような極端に悪い外れ値を考慮外にする大きなパーセンタイル値のこと 信頼性の計測において用いられる
• SCQAフォーマット
  #Documentation 文書の冒頭に書く要約に用いるフォーマット （S）シチュエーション （C）コンプリケーション （Q）クエスチョン （A）アンサー の4つを用いる
• CQRS
  Command and Query Responsibility Segregation コマンドクエリ責務分離
• 計装
  #Observability テレメトリーをオブザーバビリティソリューションに送信するための実装のこと 前提としてエージェントをシステムに組み込んだ上で、アプリケーションエンドポイントへの自動計装や手動スパン埋め込み等のカスタム計装を行う
• Cognition
  Microsoftと提携しているAI(LLM)企業 https://cognition.ai/
• Getting in the room
  #Blog #Will Larson スタッフエンジニアの文脈で、ミーティングへの参加方法・心得等について話されているブログ https://lethain.com/getting-in-the-room/
• Istio/

  ingressgateway
  #Network Istioにおいて、Gatewayに対しデフォルトで追加されるトラフィックの入り口
• Istio/

  PeerAuthentication
  #Authentication Istioにおいてマイクロサービス間のmTLSを設定するカスタムリソース（CRD） https://istio.io/latest/docs/reference/config/security/peer_authentication/
• Helmfile
  #Infrastructure as Code #DevOps #GitOps Helmfileは、Helmチャートをデプロイするための宣言的な仕様を提供するツールです。複数のHelmリリースを効率的に管理することができます。 概要 Helmfileを使用することで、Kubernetes環境における複数のHelmチャートのデプロイメントを、YAMLファイルで宣言的に管理できます。これにより、環境ごとの設定の違いを明確にし、再現性の高いデプロイメントを実現します。 主な機能 複数のHelmリリースを一つのファイルで管理 環境ごとの値のオーバーライド リリース間の依存関係の定義 デプロイの差分確認（diff機能） https://helmfile.readthedocs.io/en/latest/
• Open Container Initiative
  OCI 2015年にDockerとその他の業界リーダーによって作成された、コンテナ形式とランタイムに関するオープンな業界標準 具体的に以下の3つの仕様を持つ runtime-spec image-spec distribution-spec Linux Foundationプロジェクト Open Container Initiative - Open Container Initiative
• 合成監視
  Synthetic Monitoring #Observability レスポンス内容が予測可能なリクエストを事前に定義し、定期的にシステムに送信し応答を監視するもの
• The Laws of Identity
  #Security Kim Cameronが提唱したデジタルアイデンティティシステムの設計原則 アイデンティティメタシステムが満たすべき7つの法則： User Control and Consent（ユーザー制御と同意）: ユーザーがアイデンティティ情報の開示を制御できる Minimal Disclosure for a Constrained Use（最小限の開示）: 特定の目的に必要な最小限の情報のみを開示 Justifiable Parties（正当な当事者）: アイデンティティ情報は正当な目的を持つ当事者にのみ開示 Directed Identity（指向性アイデンティティ）: ユニバーサル識別子と方向性識別子の両方をサポート Pluralism of Operators and Technologies（多元性）: 複数のアイデンティティ技術とプロバイダーの共存 Human Integration（人間との統合）: ユーザーが理解し判断できるシステム設計 Consistent Experience Across Contexts（一貫した体験）: コンテキスト間で一貫したユーザー体験を提供 https://www.identityblog.com/?p=352
• CQRS Documents by Greg Young
  #Greg Young #Software Design #CQRS pdf
• OAuth徹底入門
  
• CloudNativePG
  #Cloud Native #Data Engineering Kubernetes上でPostgreSQLクラスタのライフサイクルを管理するOperator プライマリ/スタンバイ構成によるストリーミングレプリケーションで高可用性を実現 外部HAツール（Patroni等）に依存せずKubernetes APIと直接統合 CNCF sandbox project https://cloudnative-pg.io/
• Platform Engineering Maturity Model
  PEMM #Platform Engineering #Cloud Native #Team Organization CNCFが提供するPlatform Engineeringの成熟度を評価するフレームワーク 5つの評価軸で組織のプラットフォーム進捗を測定する Investment（投資） Adoption（採用） Interfaces（インターフェース） Operations（運用） Measurement（測定） 2026年までに大規模ソフトウェア組織の80%がプラットフォームチームを持つとGartnerが予測しており、AI統合、測定実践、開発者体験の向上が重要な要素となる https://tag-app-delivery.cncf.io/whitepapers/platform-eng-maturity-model/
• モジュラモノリスで表現する複雑なドメイン領域と境界
  #Software Design #モジュラモノリス #ドメイン駆動設計 参考 Shopifyはいかにしてモジュラモノリスへ移行したか
• プレモーテム
  #スクラム Blog
• SonarQube
  #Security #Testing #Continuous Integration #Programming コード品質とセキュリティを継続的に検査するオープンソースの静的解析プラットフォーム 35以上のプログラミング言語に対応し、バグ、脆弱性、セキュリティホットスポット、コードスメルを検出する 主な機能 Quality Gates - デプロイ可否を判断するカスタマイズ可能な品質基準 SAST機能 - 静的コード解析によるセキュリティ脆弱性の検出 AI CodeFix - AIによるコード品質・セキュリティ問題の自動修正提案 IDE統合 - リアルタイムフィードバックと修正提案 DevSecOpsのシフトレフトセキュリティを実現し、適応度関数のコード品質カテゴリに該当する https://www.sonarsource.com/products/sonarqube/
• serde
  #Programming RustのSerializationライブラリ https://serde.rs/
• ソフトウェアクラフトマンシップとプログラマーの誓い
  #角 征典 #プログラマーの誓い Clean Craftsmanshipの書籍について紹介しているスライド Docswell
• Platform Engineeringの2つの「IDP」～Internal Developer Platformとは？
  #Platform Engineering Internal Developer Platform Kubernetes RBAC Internal Developer Portal https://codezine.jp/article/detail/19376
• Kubernetesパターン 第2版
  
• golangci-lint
  Go言語のlintを扱うCLIツール、100以上のlinterを選択可能 https://golangci-lint.run/ https://github.com/golangci/golangci-lint
• XState
  #Programming Finite State MachineをコンセプトとしたJavaScript/TypeScriptライブラリ 実装を元にStatechartsの出力が可能。Actor Modelにも対応している https://xstate.js.org/docs/
• Knative Eventing
  Knativeにおいて、KubernetesのCRDによってイベント駆動アーキテクチャを実現するコンポーネント イベントはCloudEvents仕様に準拠し、標準のHTTP POSTリクエストで送受信される https://knative.dev/docs/eventing/
• CloudNativePG/

  Cluster
  #CloudNativePG PostgreSQLクラスタを宣言的に定義するカスタムリソース インスタンス数、ストレージ、PostgreSQL設定をマニフェストで管理 Backup、ScheduledBackup、Poolerと連携して運用を構成 https://cloudnative-pg.io/docs/devel/cloudnative-pg.v1/#clusterspec
• コンウェイの法則と逆コンウェイの法則から組織構造を考える
  #石垣 雅人 #コンウェイの法則 #逆コンウェイ戦略 #Team Organization Masato Ishigaki | Medium
• Agile Conversation
  #Agile Agile Covnersation では人間中心主義での2つの価値観を原則としている。 自己開示: プロセスを隠さず失敗を認める 他者理解: 相手に関心を持ち立場を理解しようとする 組織が高パフォーマンスを発揮するためにはどのような対話をするべきか、5つの対話ステップが紹介されている。 信頼を築く対話 不安を乗り越える対話 WHYを作り上げる対話 コミットメントを行う対話 説明責任を果たす対話 重要なのはこれらは段階的に踏んでいくステップでありそれぞれ独立していないこと。第1ステップの「信頼を築く対話」はその後のステップの基礎となる。 アジャイルソフトウェア開発宣言 10+ Deploys Per Day: Dev and Ops Cooperation at Flickr
• Opportunity Solution Tree
  OST #Product Management Teresa Torresが提唱したプロダクトディスカバリーのためのビジュアルフレームワーク。ツリー構造で意思決定を整理する Outcome（成果） → Opportunity（機会） → Solution（解決策） → Experiment（実験） の4層で構成 顧客のニーズや課題（Opportunity）を起点に解決策を導出し、仮説検証で学びを得る https://www.producttalk.org/opportunity-solution-trees/
• Tera
  #Programming Rust実装のテンプレートライブラリ、Jinja2/Djangoと同じ記法 https://github.com/Keats/tera
• Schemathesis
  
• Amazon/

  Athena
  #Data Engineering AWSのサーバーレスのインタラクティブな分析サービス、S3を中心に様々なデータソースを元にSQLでデータを抽出可能にする Amazon Athena とは - Amazon Athena
• Amazon/

  EKS
  Elastic Kubernetes Service #Cloud Native AWSクラウド上でKubernetesを実行するマネージドサービス、Kubernetes準拠であるため既存のKubernetesアプリケーションと互換性がある Kubernetes Serviceでのロードバランシングに加え、Elastic Load Balancingの使用をサポートしている What is Amazon EKS? - Amazon EKS
• Inversion of Control Containers and the Dependency Injection pattern
  #Blog #Software Design Martin FowlerによるDependency Injectionの概念を定義した記念碑的な記事（2004年1月23日公開） 背景 それまで軽量コンテナフレームワークは「Inversion of Control（IoC）」という用語で説明されていたが、Fowlerは「IoCはフレームワークの一般的な特性であり包括的すぎて混乱を招く」と指摘。IoC推進者との議論を経て、より具体的な「Dependency Injection」という用語を作成した 主な内容 DIの定義：別のオブジェクト（アセンブラ）が、クラスのフィールドに適切な実装を注入するアプローチ。サービス構成の責任と使用の責任を分離する 3つの実装パターン： Constructor Injection（コンストラクタ注入）：PicoContainerで採用。オブジェクト生成時に依存関係を明示 Setter Injection（セッター注入）：Spring Frameworkで採用。初期化後に依存関係を設定 Interface Injection（インターフェース注入）：Avalonで使用。注入用インターフェースを実装 影響 この記事により「Dependency Injection」という用語が確立され、以降のフレームワーク設計やソフトウェアアーキテクチャに大きな影響を与えた。Spring Frameworkも当初は「IoC」を使用していたが、後に「DI」という用語を採用 https://martinfowler.com/articles/injection.html 日本語訳：https://kakutani.com/trans/fowler/injection.html
• AtlasとArgoCDでDBマイグレーションの仕組みを構築してみた
  #Blog #Data Engineering AtlasをベースとしてマイグレーションDockerイメージを、GitHub Actionsでビルド＆パブリッシュ、Kubernetes Job上のArgo CDでのマイグレーションリリースまでを自動化する記事 https://tech-blog.rakus.co.jp/entry/20250526/dbmigration
• Community of Practice
  CoP #Team Organization 特定のドメインに関心を持つ人々が、実践を通じて知識を共有・発展させていく組織機構 3要素（Wenger） Domain 共通の関心領域・テーマ Community 互いに学び合うメンバーと相互交流 Practice 共有される実践・ツール・ノウハウ 3役 Steward 領域の世話役、知識のキュレーションと健全性維持 Broker 異なるコミュニティ間を橋渡しし知識を流通させる Convener 場を招集し参加と議論を促進する https://en.wikipedia.org/wiki/Community_of_practice
• Book/

  スタッフエンジニア
  
• Book/

  テスト駆動開発
  
• Book/

  ユーザーストーリーマッピング
  
• 第5回　テストピラミッド ～自動テストの信頼性を中長期的に保つ最適なバランス～
  #Testing #和田 卓人 https://gihyo.jp/dev/serial/01/savanna-letter/0005 テストピラミッド テストサイズ テストダブル
• XSAM/

  otelsql
  #Observability #Programming #Data Engineering Goのdatabase/sqlパッケージにOpenTelemetry計装を追加するライブラリ トレースとメトリクスの両方をサポート PostgreSQL、MySQL、SQLiteなど、database/sqlドライバを持つ任意のDBに対応 https://github.com/XSAM/otelsql
• 実践クリーンアーキテクチャ
  #Software Design #成瀬 允宣 クリーンアーキテクチャを実装レベルで実践するドキュメント 実践クリーンアーキテクチャ │ nrslib
• Platform Engineering ことはじめ
  #Platform Engineering Gartner Identifies the Top 10 Strategic Technology Trends for 2024 認知負荷 Team Topologies/プラットフォームチーム Golden Path Platform as a Product Internal Developer Portal/Internal Developer Platform 組織的センシング Backstage Crossplane KubeVela Kubernetesで実践する Platform Engineering
• OPTIMIZE TABLE
  #Data Engineering MySQLにおいてテーブルインデックスを再編成し最適化する命令 MySQL :: MySQL 8.0 リファレンスマニュアル :: 13.7.3.4 OPTIMIZE TABLE ステートメント
• スタッフエンジニアの道
  
• スプリントレビューの進め方
  #Blog #スプリントレビュー #吉羽 龍太郎 #Agile Blog
• Serena
  AI駆動のソフトウェア開発を強化する、Python製の会話型エージェント向けツールキット LLMをコーディングエージェントとして強化しセマンティックな検索・編集を可能にしトークンを節約する。IDE並みの精度でAIモデルとの統合が可能とされている MCPサーバーとして動作可能で、Claude Codeとの連携例もある 技術的にはLSPによる高度な解析を行っており、以下のような言語に対応している Rust Go(gopls) Python TypeScript/JavaScript Java PHP C# Elixir Clojure C/C++ https://github.com/oraios/serena
• OWASP Cheat Sheet Series/

  Authentication
  #Security #Authentication #OWASP Session Management zxcvbn-ts Pwned Passwords TLS Client Authentication MFA OAuth2 OpenId SAML Brute Force https://cheatsheetseries.owasp.org/cheatsheets/Authentication_Cheat_Sheet.html
• OWASP Cheat Sheet Series/

  Denial of Service
  #Security #OWASP DoS攻撃の防御戦略をまとめたOWASP Cheat Sheet Series OSIモデルに基づくCERT-EU分類を採用し、3つの攻撃層に分類している Application層：サーバリソースの枯渇またはアプリケーション機能の無効化（Slow HTTP攻撃など） Session/Protocol層：サーバやファイアウォール、ロードバランサーなどのリソース消費 Network/Volumetric層：ネットワーク帯域幅の飽和 主な防御戦略 単一障害点（SPOF）の排除と冗長性確保 グレースフルデグラデーション（部分的機能継続）の実装 入力検証（ファイルサイズ、リクエストサイズの上限設定） セッションタイムアウトの適切な設定 レートリミット（最小入信データレート、接続タイムアウト、帯域幅上限） ISPレベルでのIP偽装フィルタリング CPU集約的操作の回避 例外処理の適切な実装 静的リソースの別ドメイン配置 https://cheatsheetseries.owasp.org/cheatsheets/Denial_of_Service_Cheat_Sheet.html