Kush's Wiki

Sort by - linked count

• Manuel Pais
  
• Finite State Machine
  有限ステートマシーン #Programming 状態管理を有限にし、あり得ない状態を作らないという考え
• SerenityJS
  #Testing BDDフレンドリーなビジネスに重点を置いたテスト自動化を実現するTypeScript製のテストフレークワークライブラリ PlaywrightのようなE2Eテストライブラリを抽象化し統合できる https://serenity-js.org/
• Bツリー
  #Data Engineering Bツリーはデータベースを固定サイズのブロックあるいはページに分割する。固定サイズの空き容量がない状態で新しいキーが追加される場合、半分の領域が空いた2つのブロックに分割される。 このアルゴリズムはツリーバランスが保たれ、ツリーの深さも3ないし4レベルに収まることがほとんど。 また信頼性を高めるためにwrite-aheadログ（WAL）と呼ばれる書き込み内容の構造化データを追記して保持している。 Wikipedia
• Testcontainers
  
• Docs as Code
  #Documentation Write the Docsコミュニティが提唱するソフトウェア開発と同じツールとワークフローを使用してドキュメントを作成・管理するアプローチ 以下のような特徴がある Gitを使用したバージョン管理 Markdownなどのマークアップ言語を利用 レビュープロセスを経る ドキュメントの品質をチェックする https://www.writethedocs.org/guide/docs-as-code/
• SoE
  System of Engagement 顧客との関係性を重視するシステム、ECサイト等が該当する
• ent
  #Programming Go言語のORMライブラリ Facebook社で開発されたのち、Linux Foundationに参画し現在はAriga社で開発が継続されている https://github.com/ent/ent
• Devin Search
  #LLM Devinと連携されたリポジトリに対して回答を得るAsk特化のAIアシスタント 検索対象は自動でインデックスされる https://docs.devin.ai/work-with-devin/devin-search
• ドメインイベント
  ドメイン駆動設計において、ドメイン内で起きた出来事をモデル化する構成要素。 ドメイン イベント: 設計と実装 - .NET Domain Events and Eventual Consistency
• Claude Opus/

  4.6
  #LLM Anthropic社が2026年2月5日に発表したClaudeの最上位モデル コンテキストウインドウが1Mトークン（ベータ）に拡大、Opus級モデルでは初 長文脈検索でMRCR v2スコア76%を達成し競合（18.5%）を大幅に上回る Terminal-Bench 2.0でエージェンティックコーディング最高スコアを記録 GDPval-AAでGPT-5.2を約144 Eloポイント上回る Claude CodeにAgent Teams機能（並列自律作業）が追加 Adaptive thinking、effort制御（low/medium/high/max）、128k出力トークンなどのAPI機能を搭載 https://www.anthropic.com/news/claude-opus-4-6
• Kanban and Scrum: Making the Most of Both
  かんばんとスクラム 両者のよさを最大限ひきだす #Agile カンバンとスクラムそれぞれのよさを最大限引き出す方法を解説したミニブック https://www.infoq.com/jp/minibooks/kanban-scrum-minibook/
• 抽象化によるブランチ
  #Continuous Integration Martin Fowlerが示した、抽象化レイヤーを介して大規模な変更を段階的に行う手法 BranchByAbstraction
• Clean Craftsmanship
  
• Martin Kleppmann
  
• Known unknowns
  意識はしているが確信を持てないこと
• オブザーバビリティ・エンジニアリング
  
• 逸脱の常態化
  誤検出されやすいモニタリングアラートに慣れてしまうこと チャレンジャー号の事故の調査から生まれた言葉 When Doing Wrong Feels So Right: Normalization of Deviance - PubMed
• Andrej Karpathy
  
• レポーティングデータベース
  #Data Engineering Martin Fowlerが示したパターンで、アプリケーションのドメインモデルに対応するテーブルとは別にレポート目的の中間テーブルを用意することで、レポートの関心を分離してテーブルに変更を加えることができる。 https://bliki-ja.github.io/ReportingDatabase
• GM Weinberg
  人物
• Peer DID
  #Security/Authentication #Security/Authorization DIDにおいて自己証明自律型識別子を提供する did:peer DIDメソッド定義 DIDドキュメント相当の情報をパブリックに公開しないため、安価でありセキュリティ強化に繋がる authorization セクションによる認可制御が可能 https://identity.foundation/peer-did-method-spec/
• Google Cloud/

  Cloud SQL
  #Data Engineering Google Cloudが提供するフルマネージドなリレーショナルデータベースサービス MySQL、PostgreSQL、SQL Serverに対応し、バックアップ・レプリケーション・高可用性構成が組み込みで提供される Cloud SQL | Google Cloud
• Google Cloud/

  Certificate Manager
  #Security Google Cloudにおいて外部ロードバランシングで必要となるようなTLS証明書を管理する Certificate Manager の概要 | Google Cloud
• FinOps
  #Cloud Native #Team Organization クラウドの財務管理を行う運用フレームワークおよび文化的プラクティス Finance と DevOps を組み合わせた造語で、エンジニアリング・財務・ビジネスチームの協働を促進する 3つのフェーズ Inform: クラウド支出データの収集・分析によるコスト可視化 Optimize: リソースの適正化や予約インスタンス活用による最適化 Operate: ガバナンスポリシーの実装と継続的モニタリング 主要な原則 チーム間のコラボレーション ビジネス価値が技術的意思決定を駆動 全員がクラウド利用に責任を持つ データはアクセス可能でタイムリーかつ正確に FinOps FoundationはLinux Foundationがホストする非営利団体 https://www.finops.org/
• ドラッガー風エクササイズ
  #Team Organization チームビルディングの手法、チーム内におけるメンバー間の期待を明らかにする 以下の4つの質問を全員が答えて共有する 自分は何が得意なのか？ 自分はどうやって貢献するつもりか？ 自分が大切に思う価値は何か？ チームメンバーは自分にどんな成果を期待していると思うか？ さらにその4つの回答に、他のチームメンバーの期待がずれていないかを正すことができるとよい
• zizmor/

  excessive-permissions
  #Security zizmorの audit。workflow / job レベルの permissions: が、その job が実際に必要とする以上の write 権限を持っているケースを検出する 検出例 permissions: id-token: write jobs: build: runs-on: ubuntu-latest publish: runs-on: ubuntu-latest steps: - uses: pypa/gh-action-pypi-publish@... なぜ危険か 上の例は workflow ルートで id-token: write を宣言しており、実際に必要なのは publish job のみ。build job にも同じ権限が継承される build 内で third-party action が侵害された場合（unpinned-uses）、本来不要な id-token: write も奪われる 被害は job が持つ GITHUB_TOKEN のスコープに比例する。最小権限の原則を CI トークンにも適用する 改善例 permissions: {} jobs: build: runs-on: ubuntu-latest publish: runs-on: ubuntu-latest permissions: id-token: write steps: - uses: pypa/gh-action-pypi-publish@... https://docs.zizmor.sh/audits/#excessive-permissions
• zizmor/

  overprovisioned-secrets
  #Security zizmorの audit。secrets context 全体を job に渡しているケース（toJSON(secrets) での注入や reusable workflow 呼び出し時の secrets: inherit など）を検出する 検出例 env: SECRETS: ${{ toJSON(secrets) }} なぜ危険か 上の toJSON(secrets) は secrets context 全体を 1 つの環境変数に注入する — 1 つの secret しか必要なくても全 secret が job プロセスから見える 同カテゴリの典型: reusable workflow 呼び出し時の secrets: inherit も全 secrets を子に流す 子側のコード変更や log への意図せぬ出力で、本来必要ない secret も漏洩面に入る 改善例 env: SECRET_ONE: ${{ secrets.SECRET_ONE }} SECRET_TWO: ${{ secrets.SECRET_TWO }} https://docs.zizmor.sh/audits/#overprovisioned-secrets
• zizmor/

  template-injection
  #Security zizmorの audit。${{ ... }} テンプレート展開で信頼できない入力（PR タイトル、issue body、commit message、外部 ref 等）を直接 shell コマンドや式に埋め込むパターンを検出する 検出例 - run: | title="${{ github.event.issue.title }}" なぜ危険か 上の ${{ github.event.issue.title }} は shell 評価前に文字列置換される — issue タイトルに "; rm -rf /; # のような文字列があるとそのまま shell コマンドとして実行される 攻撃者制御の文字列が直接 shell に混入し RCE dangerous-triggersと組み合わさると secrets が即座に外部送信できる 改善例 - run: | title="${ISSUE_TITLE}" env: ISSUE_TITLE: ${{ github.event.issue.title }} https://docs.zizmor.sh/audits/#template-injection
• 広木 大地
  
• モブプログラミング
  チーム全員が一箇所に集まって、1つの画面でプログラミングをする手法 ドライバーとナビゲーターに分かれる
• LLM/

  トークナイザー
  文字列をトークンを複数に分割するための役割。LLMによって用いるトークナイザーが異なる
• Swagger
  
• Elastic Load Balancing
  #Cloud Native #API Architecture AWSが提供するロードバランシングコンポーネント リソースごとに以下のような種別がある Application Load Balancer Network Load Balancer Gateway Load Balancer What is Elastic Load Balancing? - Elastic Load Balancing
• アイデンティティの階層
  #Security 2002年にAndre Durandが提唱した「Three Tiers of Identity」というフレームワーク。デジタルアイデンティティを3つの階層に分類する。 T1 - Personal Identity（個人アイデンティティ）: 時間を超えて不変で無条件。真の個人的デジタルアイデンティティであり、完全に本人が所有・管理し、本人の利益のためだけに存在する。 T2 - Corporate Identity（共有アイデンティティ）: 条件付きで一時的に割り当てられる。本人または発行した企業のいずれかによって取り消し可能。通常、ビジネス関係のコンテキストで本人を指す。 T3 - Marketing Identity（抽象化されたアイデンティティ）: 通常、人口統計やビジネスとのやり取りにおける行動に基づく。
• Shopifyはいかにしてモジュラモノリスへ移行したか
  Shopifyが大規模なRailsアプリケーションをモジュラモノリスへと移行した過程を紹介した記事。 Shopifyはいかにしてモジュラモノリスへ移行したか - InfoQ
• Helmfile
  Helmfileは、Helmチャートをデプロイするための宣言的な仕様を提供するツールです。宣言的な構成管理はInfrastructure as Codeの実践であり、GitOpsワークフローに適し、複数のHelmリリースを効率的に管理することができます。 概要 Helmfileを使用することで、Kubernetes環境における複数のHelmチャートのデプロイメントを、YAMLファイルで宣言的に管理できます。これにより、環境ごとの設定の違いを明確にし、再現性の高いデプロイメントを実現します。 主な機能 複数のHelmリリースを一つのファイルで管理 環境ごとの値のオーバーライド リリース間の依存関係の定義 デプロイの差分確認（diff機能） https://helmfile.readthedocs.io/en/latest/ DevOps
• Tailwind CSS
  #Programming HTMLから離れずにユーティリティクラスを組み合わせてデザインを構築するUtility-FirstのCSSフレームワーク flex、pt-4、text-center等のユーティリティクラスをマークアップに直接記述 未使用CSSを自動除去し、本番ビルドのCSSバンドルを最小化 v4からCSS-firstの設定方式に移行し、Lightning CSSベースの高性能エンジンを採用 https://tailwindcss.com/
• 関数型ドメインモデリング
  
• Uber
• Knative Serving
  Knativeにおいて、KubernetesのCRDによって4種類のリソースを定義しアプリケーションの提供を行う Serviceの別APIのようなサービスディスカバリパターン Scale to zeroや自動スケーリングによるリソース効率の最適化が主な目的 https://github.com/knative/specs/blob/main/specs/serving/overview.md
• Istio/

  PeerAuthentication
  #Security/Authentication Istioにおいてマイクロサービス間のmTLSを設定するカスタムリソース（CRD） https://istio.io/latest/docs/reference/config/security/peer_authentication/
• Istio/

  ingressgateway
  #Network Istioにおいて、Gatewayに対しデフォルトで追加されるトラフィックの入り口
• Continuous Testing in DevOps
  
• 無関心の谷
  #LLM プロンプトエンジニアリングにおいて、プロンプトの冒頭を過ぎたところから中盤にかけて形成されるゾーンが、コンテキストにおいて重視されずらい現象
• Plan-and-Solve
  LLMに対して計画と解決という2段階の推論を行ってもらうプロンプトエンジニアリング手法でCoTと非常に似ている。 ReActと組み合わせるケースもある
• MVPe
  Minimum Viable Product experiment #Agile #Product Management Jeff Pattonが、エリック・リースのMVPを「実験」として捉え直して呼んだ語。何かを学ぶために作れる最小のもので、ターゲット顧客にとって本当にViableなものは何かを理解するための実験を指す。
• 認可/

  主体
  Principal #Security/Authorization 認可チェックを受ける対象 ログインユーザーやAPIトークンなどがある
• 認可/

  スコープ
  #Security/Authorization 保護対象のリソースに基づいて定める認可対象の機能範囲
• 認可/

  リソース
  #Security/Authorization 認可による保護対象