Kush's Wiki

Sort by - linked count

• モノリスからマイクロサービスへ
  
• OWASP Security Champions/

  Start with a clear vision for your program
  OWASP Security Champions の成功原則の1つ 立ち上げ前に、プログラムの明確な目標と方向性を定める https://securitychampions.owasp.org/principles/02_Start_with_a_clear_vision_for_your_program/
• OWASP Security Champions/

  Create a community
  OWASP Security Champions の成功原則の1つ チャンピオン同士のつながりが協働を促し、プログラム全体を強くする https://securitychampions.owasp.org/principles/06_Create_a_community/
• OWASP Security Champions/

  Anticipate personnel changes
  OWASP Security Champions の成功原則の1つ 人事異動を見越して計画し、プログラムの継続性と持続性を保つ https://securitychampions.owasp.org/principles/10_Anticipate_personnel_changes/
• OWASP Security Champions/

  Reward responsibility
  OWASP Security Champions の成功原則の1つ 貢献を評価・報奨し、継続的な参加と質の高さを動機づける https://securitychampions.owasp.org/principles/08_Reward_responsibility/
• OWASP Security Champions/

  Be passionate about security
  OWASP Security Champions の成功原則の1つ セキュリティへの根本的な情熱が、実効的なチャンピオンプログラムの土台になる https://securitychampions.owasp.org/principles/01_Be_passionate_about_security/
• OWASP Security Champions/

  Secure management support
  OWASP Security Champions の成功原則の1つ リーダーシップの支持とスポンサーシップが、必要なリソースと組織的な権限を確保する https://securitychampions.owasp.org/principles/03_Secure_management_support/
• OWASP Security Champions/

  Promote knowledge sharing
  OWASP Security Champions の成功原則の1つ 定期的な情報交換により、セキュリティの知見を組織全体へ広げる https://securitychampions.owasp.org/principles/07_Promote_knowledge_sharing/
• OWASP Security Champions/

  Trust your champions
  OWASP Security Champions の成功原則の1つ 自律と裁量を与えることで、チャンピオンのエンゲージメントとオーナーシップを引き出す https://securitychampions.owasp.org/principles/05_Trust_your_champions/
• OWASP Security Champions/

  Nominate a dedicated captain
  OWASP Security Champions の成功原則の1つ プログラムを統括・調整する単一のリーダーを置き、責任の所在と方向性を明確にする https://securitychampions.owasp.org/principles/04_Nominate_a_dedicated_captain/
• OWASP Security Champions/

  Invest in your champions
  OWASP Security Champions の成功原則の1つ トレーニング・リソース・成長機会を提供し、チャンピオンの能力とコミットメントを高める https://securitychampions.owasp.org/principles/09_Invest_in_your_champions/
• 分散コンピューティングの8つの誤謬
  #Network 分散システムを扱い際、しばしば陥りがちなネットワークへの仮定を8つリストアップしたもの ネットワークは信頼性がある レイテンシはゼロ 帯域幅は無限 ネットワークは安全 トポロジは変わらない 管理者は1人だけ 転送コストはゼロ ネットワークは均質 https://nighthacks.com/jag/res/Fallacies.html
• テイルレイテンシ
  p95, p99, p999のような極端に悪い外れ値を考慮外にする大きなパーセンタイル値のこと 信頼性の計測において用いられる
• App Router
  #Programming Nextjs 13.4で安定版となったルーティングシステム React Server Componentsをデフォルトでサポートし、app/ディレクトリでファイルシステムベースのルーティングを行う https://nextjs.org/docs/app
• Known knowns
  意識をしており確認していること
• 列挙型
  #Programming 排他な値の集合を列挙し、文字列や数値のエイリアスを指定できる
• Scott Wlaschin
  
• Claude Code Templates
  #LLM Daniel Avilaが公開するClaude CodeのPlugins群 https://www.aitmpl.com/plugins
• 仮説検証型アジャイル開発
  #Agile #Product Management 市谷 聡啓による仮説検証型アジャイル開発の資料 https://drr.red/
• Kustomize
  Kubernetesの設定ファイルをYAMLで記述する際、 kustomization.yaml によってリソース定義の集約等を行うことができるInfrastructure as Codeツール 環境ごとに共通化できる設定（base）、環境ごとの差分設定（overlays）を扱い、設定ファイルの記述を最低限にする 利用パターン Deployment等に指定するイメージを最新のバージョンで置きかえるようなケース > kustomize edit set image $BEFORE_IMAGE_NAME=$AFTER_IMAGE_NAME Kustomize - Kubernetes native configuration management
• DevOps capabilities/

  Version control
  DevOps capabilitiesの1つ、Fast Flowに分類される アプリケーションコードだけでなく、ビルドスクリプトやコンフィギュレーションに対しても管理を行うことが推奨され、継続的インテグレーションに寄与する DORA | Capabilities: Version Control
• DevOps capabilities/

  Pervasive security
  #Security DevOps capabilitiesの1つ、Fast Feedbackに分類される DORA | Capabilities: Pervasive security
• DevOps capabilities/

  Monitoring and observability
  #Observability DevOps capabilitiesの1つ、Fast Feedbackに分類される DORA | Capabilities: Monitoring and observability
• DevOps capabilities/

  Transformational leadership
  DevOps capabilitiesの1つ、Climate for Learningに分類される DORA | Capabilities: Transformational leadership
• DevOps capabilities/

  Empowering teams to choose tools
  #Software Design DevOps capabilitiesの1つ、Climate for Learningに分類される 仕事の満足度に寄与し、ツールやテクノロジーをチームに強制するとチームによる実験が制限されてしまう DORA | Capabilities: Empowering teams to choose tools
• DevOps capabilities/

  Proactive failure notification
  #Observability DevOps capabilitiesの1つ、Fast Feedbackに分類される https://dora.dev/capabilities/proactive-failure-notification/
• DevOps capabilities/

  Visual management
  DevOps capabilitiesの1つ、Fast Flowに分類される WIP制限と組み合わせると良い DORA | Capabilities: Visual management
• DevOps capabilities/

  Test data management
  #Testing DevOps capabilitiesの1つ、Fast Feedbackに分類される DORA | Capabilities: Test data management
• DevOps capabilities/

  Deployment automation
  #API Architecture DevOps capabilitiesの1つ、Fast Flowに分類される DORA | Capabilities: Deployment Automation
• DevOps capabilities/

  Streamlining change approval
  DevOps capabilitiesの1つ、Fast Flowに分類される DORA | Capabilities: Streamlining change approval
• DevOps capabilities/

  Job satisfaction
  DevOps capabilitiesの1つ、Climate for Learningに分類される https://dora.dev/capabilities/job-satisfaction/
• SHA
  Secure Hash Algorithms #Security/Cryptography デジタル署名の改竄防止等で最もよく利用されているハッシュ化アルゴリズム。生成される固定長のハッシュ値はメッセージダイジェストと呼ばれる 異なる元データから同一のハッシュ値が生成される可能性が低いことを求められ、SHA-2, SHA-256 等の種類がある RFC 6234 - US Secure Hash Algorithms (SHA and SHA-based HMAC and HKDF)
• Pod
  #Cloud Nativeの世界において、1つまたは複数のコンテナを保持する最小ユニット 主にKubernetes Podを指す
• モジュラモノリスで表現する複雑なドメイン領域と境界
  #Software Design モジュラモノリスを用いてドメイン駆動設計における複雑なドメイン領域と境界をどう表現するかを論じた発表資料。 参考 Shopifyはいかにしてモジュラモノリスへ移行したか
• Claude Code/

  Tasks
  #LLM Claude Codeの組み込みタスク管理システムで、Todoの後継機能 タスク間の依存関係（blocks/blockedBy）をDAGで管理し、CLAUDE_CODE_TASK_LIST_ID環境変数で複数セッション間の共有が可能 https://code.claude.com/docs/en/interactive-mode#task-list
• Claude Code/

  code-review
  #LLM Pull Requestのコードレビューを自動化するAnthropic公式のPlugins。claude-plugin-officialで配布される 4つのサブエージェントを並列実行し、CLAUDE.md準拠・バグ検出・git履歴分析を独立に監査する 各指摘を0-100で信頼度スコアリングし、80以上のみをPRコメントとして投稿する ドラフト・trivial・レビュー済みPRは自動でスキップする https://github.com/anthropics/claude-plugins-official/tree/main/plugins/code-review
• Claude Code/

  worktree
  #LLM Claude Codeで--worktreeフラグによりGitのworktreeを作成し、複数セッションの並行実行を可能にする分離環境。サブエージェントもisolation: worktreeで利用可能 https://code.claude.com/docs/en/common-workflows#run-parallel-claude-code-sessions-with-git-worktrees
• Claude Code/

  Remote Control
  #LLM Claude Codeセッションをスマートフォンやタブレットからリモート操作できる機能。claude remote-controlコマンドでセッションを起動し、QRコードまたはセッションURLで接続する コード実行やファイルアクセスはすべてローカルマシン上で行われる https://code.claude.com/docs/en/remote-control
• Claude Code/

  LSP Plugins
  #Programming #LLM Claude Codeにおいてclaude-plugin-officialが公開している LSP（Language Server Protocol）プラグインを追加し、リアルタイムコード知能を提供する機能 主な特徴: 言語サーバーバイナリのインストールが必須 IDE統合時に診断情報が自動共有される 公式マーケットプレイスから言語別プラグインを追加可能 サポート言語: C/C++ C# Go(gopls) Java Lua PHP Python Rust Swift TypeScript 設定例（.claude/settings.json）: { "enabledPlugins": { "rust-analyzer-lsp@claude-plugins-official": true } } https://code.claude.com/docs/en/discover-plugins https://code.claude.com/docs/en/plugins https://github.com/anthropics/claude-plugins-official
• Claude Code/

  Claude Code Security
  #Security Claude Code on the webに統合されたAI脆弱性スキャン機能。SASTのようなパターンマッチングではなくコードベース全体を推論し、ビジネスロジックの欠陥やアクセス制御の不備を検出する。多段階検証で偽陽性を除外し修正パッチを提案するが適用には人間の承認が必要 https://www.anthropic.com/news/claude-code-security
• Claude Code/

  Scheduled tasks
  #Programming #LLM Claude Codeのセッション中にプロンプトを定期実行するスケジュール機能 /loop [interval] <prompt> で一定間隔の繰り返し実行（例: /loop 5m check if the deploy finished） 自然言語でワンショットのリマインダーも設定可能 セッションスコープのため終了時に消える。永続的なスケジュールにはGitHub ActionsやDesktop scheduled tasksを使う https://code.claude.com/docs/en/scheduled-tasks
• Claude Code/

  Opus Plan Mode
  #LLM Claude CodeのPlan Modeにおいて、Opusモデルを利用し、計画の承認後は自動でSonnetモデルに切り替えるモード https://docs.anthropic.com/en/docs/claude-code/model-config#opusplan-model-setting
• Claude Code/

  btw
  #Programming #LLM Claude Codeのメインタスク実行中でも使えるサイドチャットコマンド 会話コンテキストを参照して回答するが、ツールアクセスはない 質問と回答はephemeralで会話履歴に残らない https://code.claude.com/docs/en/interactive-mode#side-questions-with-%2Fbtw
• Claude Code/

  claude-code-guide
  #LLM Claude Codeに標準搭載されるサブエージェントの一つ Claude Code、Claude Agent SDK、Claude APIに関する質問に回答する llms.txtを索引として公式ドキュメントを動的に取得し最新情報を参照する
• tj-actions changed-files の compromise
  #Security GitHub Actionsの人気 action changed-files が侵害されたサプライチェーン攻撃事例 CVE-2025-30066 発覚: 2025-03-14 09:00 PT (16:00 UTC)、StepSecurity が Harden-Runner の挙動監視で検知 侵害手法: @tj-actions-bot の PAT が奪取（取得経路は不明） リポジトリ外で作成した malicious commit (0e58ed86...) に全タグを retroactively 付け替え（tag 移動による action 汚染の典型） ペイロード: Python script が /proc/[pid]/mem 経由で GitHub Actions runner プロセスのメモリから secrets を dump、log に double base64 で出力 影響: 23,000+ リポジトリ。compromise 窓は約 37 時間 (2025-03-14 16:00 UTC 〜 2025-03-15 22:00 UTC)。public repo の log は誰でも読めるため secrets 漏洩 復旧: 2025-03-15 22:00 UTC に GitHub がリポジトリを復旧、その後 v46.0.1 リリース 対処: step-security/changed-files@v45 等への切替、または SHA pin 化、漏洩可能性ある secrets を rotate https://www.stepsecurity.io/blog/harden-runner-detection-tj-actions-changed-files-action-is-compromised ブログ
• A Mess is not a Technical Debt
  Robert C. Martinによるブログ 技術的負債は戦略的に適用されるものであり、ただのクリーンでないコードに対して用いる概念ではない。という主張 負債が増えるのを意図的に捉えテストやリファクタリングを拡充すべきとしている Clean Coder - A Mess is not a Technical Debt.
• 群れるアジャイル
  #Agile #Team Organization 石垣 雅人による発表。Swarming自体の説明とリモートワーク下での暗黙知の共有について 自己組織化
• Clever/

  microplane
  #Continuous Integration Platform Engineering Go 言語で書かれた、多数の Git リポジトリへ一括で変更を加える CLI ツール。マイクロサービス のように小さなリポジトリが多数に分かれた構成で有用と公式は述べている init → clone → plan → push → merge の 5 段階のワークフローで、ターゲットリポジトリの選定からスクリプトベースの一括編集・差分プレビュー・PR 作成・マージまでを順に進める。バックエンドは GitHub と GitLab（self-hosted 含む） https://github.com/Clever/microplane
• AtlasとArgoCDでDBマイグレーションの仕組みを構築してみた
  #Data Engineering AtlasをベースとしてマイグレーションDockerイメージを、GitHub Actionsでビルド＆パブリッシュ、Kubernetes Job上のArgo CDでのマイグレーションリリースまでを自動化する記事 https://tech-blog.rakus.co.jp/entry/20250526/dbmigration
• Platform Engineering ことはじめ
  Platform Engineering Gartner Identifies the Top 10 Strategic Technology Trends for 2024 認知負荷 Team Topologies/プラットフォームチーム Golden Path Platform as a Product Internal Developer Portal/Internal Developer Platform 組織的センシング Backstage Crossplane KubeVela Kubernetesで実践する Platform Engineering