Kush's Wiki

Sort by - linked count

• Platform Engineering ことはじめ
  #Platform Engineering Gartner Identifies the Top 10 Strategic Technology Trends for 2024 認知負荷 Team Topologies/プラットフォームチーム Golden Path Platform as a Product Internal Developer Portal/Internal Developer Platform 組織的センシング Backstage Crossplane KubeVela Kubernetesで実践する Platform Engineering
• OPTIMIZE TABLE
  #Data Engineering MySQLにおいてテーブルインデックスを再編成し最適化する命令 MySQL :: MySQL 8.0 リファレンスマニュアル :: 13.7.3.4 OPTIMIZE TABLE ステートメント
• スタッフエンジニアの道
  
• スプリントレビューの進め方
  #Blog #スプリントレビュー #吉羽 龍太郎 #Agile Blog
• Serena
  AI駆動のソフトウェア開発を強化する、Python製の会話型エージェント向けツールキット LLMをコーディングエージェントとして強化しセマンティックな検索・編集を可能にしトークンを節約する。IDE並みの精度でAIモデルとの統合が可能とされている MCPサーバーとして動作可能で、Claude Codeとの連携例もある 技術的にはLSPによる高度な解析を行っており、以下のような言語に対応している Rust Go(gopls) Python TypeScript/JavaScript Java PHP C# Elixir Clojure C/C++ https://github.com/oraios/serena
• OWASP Cheat Sheet Series/

  Authentication
  #Security #Authentication #OWASP Session Management zxcvbn-ts Pwned Passwords TLS Client Authentication MFA OAuth2 OpenId SAML Brute Force https://cheatsheetseries.owasp.org/cheatsheets/Authentication_Cheat_Sheet.html
• OWASP Cheat Sheet Series/

  Denial of Service
  #Security #OWASP DoS攻撃の防御戦略をまとめたOWASP Cheat Sheet Series OSIモデルに基づくCERT-EU分類を採用し、3つの攻撃層に分類している Application層：サーバリソースの枯渇またはアプリケーション機能の無効化（Slow HTTP攻撃など） Session/Protocol層：サーバやファイアウォール、ロードバランサーなどのリソース消費 Network/Volumetric層：ネットワーク帯域幅の飽和 主な防御戦略 単一障害点（SPOF）の排除と冗長性確保 グレースフルデグラデーション（部分的機能継続）の実装 入力検証（ファイルサイズ、リクエストサイズの上限設定） セッションタイムアウトの適切な設定 レートリミット（最小入信データレート、接続タイムアウト、帯域幅上限） ISPレベルでのIP偽装フィルタリング CPU集約的操作の回避 例外処理の適切な実装 静的リソースの別ドメイン配置 https://cheatsheetseries.owasp.org/cheatsheets/Denial_of_Service_Cheat_Sheet.html
• mise/

  Config Environment
  development や production のような環境別に参照する .mise.toml を切り替えることができる機能 MISE_ENV 環境変数を引数に受け取ることで分岐する https://mise.jdx.dev/configuration/environments.html
• mise/

  File Tasks
  miseにおいて、Taskを.mise.tomlではなく、Task単位のファイルに記述する機能 bashだけでなく、以下のような言語で記述可能 node Python deno powershell https://mise.jdx.dev/tasks/file-tasks.html
• mise/

  Secrets
  #Security miseのEnvironment機能における機密情報管理について、mise開発元のfnoxまたはsops, ageを用いて解決する方法 https://mise.jdx.dev/environments/secrets/
• Argo CD/

  Resource Hooks
  Argo CD同期操作の各段階でカスタムスクリプトを実行できる機能 各段階の種別は以下 PreSync Sync PostSync SyncFail PostDelete JobやArgo Workflowsを組み合わせることが多い。 ユースケース例として、アプリケーションリリース前にDBマイグレーションが挙げられる https://argo-cd.readthedocs.io/en/release-2.14/user-guide/resource_hooks/
• 第4回　テストダブル ～忠実性と決定性のトレードオフを理解する～
  #Testing #和田 卓人 https://gihyo.jp/dev/serial/01/savanna-letter/0004 テストダブル テストサイズ
• SQLパフォーマンス詳解
  
• k1LoW/

  tbls
  #Data Engineering #Documentation Go言語で書かれたデータベースドキュメント化ツール データベーススキーマを自動的にMarkdown形式で記録し、CI/CDパイプラインに統合可能 PostgreSQL、MySQL、BigQuery、Snowflakeなど多数のデータベースに対応し、差分検出（diff）、品質チェック（lint）、ドキュメント網羅率測定（coverage）などの機能を提供 https://github.com/k1LoW/tbls
• k1LoW/

  runn
  #Testing #API Architecture Go言語のAPI Testingライブラリ・ツール HTTP request, gRPC requestのようないくつかの実行環境に対応し、runnbookと呼ばれる独自のシナリオを記述しテスト実行する Open APIと連携が可能で、静的なスキーマ検証がされた上でのシナリオ記述が可能 https://github.com/k1LoW/runn
• Cline
  VS Codeプラグインとして動作するAIアシスタント、ステップバイステップで会話型エージェントに近い形の体験となる LLMのAPIキーを設定に入力して利用できる https://marketplace.visualstudio.com/items?itemName=saoudrizwan.claude-dev
• DevOps capabilities/

  Well-being
  DevOps capabilitiesの1つ、Climate for Learningに分類される DORA | Capabilities: Well-being
• DevOps capabilities/

  Database change management
  #Data Engineering DevOps capabilitiesの1つ、Fast Flowに分類される DORA | Capabilities: Database change management
• DevOps capabilities/

  Learning culture
  DevOps capabilitiesの1つ、Climate for Learningに分類される DORA | Capabilities: Learning culture
• DevOps capabilities/

  Code maintainability
  DevOps capabilitiesの1つ、Climate for Learningに分類される 継続的デリバリーに寄与する DORA | Capabilities: Code maintainability
• DevOps capabilities/

  Monitoring systems to inform business decisions
  DevOps capabilitiesの1つ、Fast Feedbackに分類される [DORA | Capabilities: Monitoring systems to inform business decisions](https://dora.dev/capabilities/monitoring-systems-to inform-business-decisions/)
• DevOps capabilities/

  Documentation quality
  #Documentation DevOps capabilitiesの1つ、Climate for Learningに分類される https://dora.dev/capabilities/documentation-quality/
• DevOps capabilities/

  Flexible infrastructure
  DevOps capabilitiesの1つ、Fast Flowに分類される DORA | Capabilities: Flexible infrastructure
• DevOps capabilities/

  Generative organizational culture
  DevOps capabilitiesの1つ、Climate for Learningに分類される https://dora.dev/capabilities/generative-organizational-culture/
• 質とスピード
  #和田 卓人 #技術的負債
• Microservice Prerequisites
  #Blog #DevOps マイクロサービス設計でサービスを増やしていく前に、満たしているべき条件をMartin Fowlerが論じたブログ Microservice Prerequisites
• Connect
  
• ハーネスエンジニアリング
  #Programming #Software Design AIエージェントが正しく・安全に動ける実行環境と検証の仕組みを設計・構築するエンジニアリング手法。Mitchell Hashimoto（HashiCorp共同創業者）が提唱。 CodexなどのAIコーディングエージェントが誤りを犯した際、プロンプト修正ではなく環境側を改善する AGENTS.md整備：エージェント向け指示書を継続的に更新 カスタムツール構築：エージェント専用ツールの用意 CI/テストによる品質担保 https://openai.com/ja-JP/index/harness-engineering/
• Statement from Dario Amodei on our discussions with the Department of War
  Anthropic CEO Dario Amodeiによる、Claudeの米国国防省への展開に関する声明 2つの譲れないセーフガードを提示した 大規模な国内監視にAIを提供しない 完全自律型兵器にAIを提供しない 国防省はこれらの条件撤回を要求し、拒否すれば「サプライチェーンリスク」に指定すると圧力をかけたが、Anthropicは倫理的境界線を維持する方針を表明 https://www.anthropic.com/news/statement-department-of-war
• Trivy
  #Security #Cloud Native #Continuous Integration コンテナイメージ、Kubernetes、IaC、リポジトリを対象とした包括的な脆弱性・設定ミス・シークレットスキャナー Aqua Securityによって開発されたオープンソースツール 主な機能: 脆弱性スキャン - コンテナイメージ、ファイルシステム、gitリポジトリ IaC設定ミス検出 - Dockerfile、Kubernetesマニフェスト、Terraformなど シークレット検出 - APIキー、パスワード等の機密情報 SBOM生成 - ソフトウェア部品表の作成と検出 ライセンススキャン DevSecOpsのシフトレフトセキュリティを実現し、CI/CDパイプラインに統合可能 SASTツールの一種として静的解析を実行する https://trivy.dev/ https://github.com/aquasecurity/trivy
• Programming in Haskell 2nd edition
  
• InfoQ Cloud and DevOps Trends Report - 2025
  
• TCP:IP技術入門
  
• httpie
  ヒューマンフレンドリーなHTTP Client Main features - HTTPie 3.2.4 (latest) docs
• pulldown-cmark
  #Programming Rust言語のMarkdown Parser https://github.com/pulldown-cmark/pulldown-cmark
• Hurl
  
• USM/

  バックボーン
  #Agile #Product Management ユーザーストーリーマッピングの最上部に配置されるユーザーの主要なアクティビティの流れ アクティビティを時系列で左から右に並べ、プロダクト全体のユーザージャーニーを表現する 各アクティビティの下にユーザータスクをぶら下げ、さらにその下にストーリーを配置する
• クラウドネイティブで実現する マイクロサービス開発・運用 実践ガイド
  
• Announcing the 2025 DORA Report
  State of AI-assisted Software Development #Blog #DevOps DORAによる2025年のレポート。AI支援ソフトウェア開発に焦点を当てている AI採用率が90%に到達（前年比14%増） 80%以上が生産性向上を実感、一方で30%がAI生成コードへの信頼度が低い 90%の組織がプラットフォームを導入済み、高品質な内部プラットフォームがAI活用の鍵 新たにDORA AI Capabilities Modelと7つのチームアーキタイプを導入 https://cloud.google.com/blog/products/ai-machine-learning/announcing-the-2025-dora-report/
• sxyazi/

  yazi
  #Programming Rust製の高速ターミナルファイルマネージャー。非同期I/Oベースで全I/O操作が非ブロッキングで動作する 画像・動画・PDFなどのファイルプレビューに対応 Luaによるプラグインシステム Git統合、一括リネーム、テーマシステムなどを搭載 https://github.com/sxyazi/yazi
• gRPC-Gateway
  #Network #API Architecture #REST #Programming gRPCにおいて、gRPC serviceをRESTful APIとして提供するためのGoライブラリ。HTTP+JSONのインターフェースでリバースプロキシサーバーを生成する HTTP仕様はProtocol Buffers上において google.api.http のような HttpRule によって記述する 同リポジトリにはprotoc-gen-openapiv2プラグインも含まれておりOpen API仕様を出力できる https://grpc-ecosystem.github.io/grpc-gateway/
• AI-DLC
  AI-Driven Development Life Cycle #Product Management AWSが提唱するAI駆動の開発ライフサイクル手法。従来のSDLCをAIファーストで再設計し、AIがワークフローを主導し人間が検証する スプリントに代わる「Bolt」という短い反復サイクル（時間〜日単位）で実行 Inception・Construction・Operationsの3フェーズで構成され、各段階に人間の承認ゲートを設置 ドキュメントファーストで全成果物・意思決定の追跡可能性を確保 https://aws.amazon.com/blogs/devops/ai-driven-development-life-cycle/
• caarlos0/

  env
  #Programming Go言語のアプリケーション設定ライブラリ 構造体フィールドに環境変数とのマッピングを記述できる type config struct { Home string `env:"HOME"` } // parse var cfg config err := env.Parse(&cfg) // parse with generics cfg, err := env.ParseAs[config]() https://github.com/caarlos0/env
• あなたの興味は信頼性？それとも生産性？ SREとしてのキャリアに悩むみなさまに伝えたい選択肢
  Author: 草間 一人 SRE/SRE サイトリライアビリティエンジニアリング エレガントパズル Four Keys/DevOps Platform Engineering Team Topologies Building Effective AI Agents
• Claude Code/

  effort
  #Programming #LLM Claude Codeでのレスポンスの品質・速度・コストのトレードオフを制御するパラメータ low / medium / high（デフォルト）/ max の4段階 思考の深さ、ツール呼び出し回数、レスポンス長のすべてに影響する high ではほぼ常にextended thinkingが発動し、low では簡単なタスクで思考をスキップ 4.6 で導入され、budget_tokens の代替として設計された プロンプトに ultrathink などのトリガーワードを含めることでも制御可能（Claude Code固有機能） https://platform.claude.com/docs/en/build-with-claude/effort
• Claude Code/

  LSP Plugins
  #Programming #LLM Claude Codeにおいてclaude-plugin-officialが公開している LSP（Language Server Protocol）プラグインを追加し、リアルタイムコード知能を提供する機能 主な特徴: 言語サーバーバイナリのインストールが必須 IDE統合時に診断情報が自動共有される 公式マーケットプレイスから言語別プラグインを追加可能 サポート言語: C/C++ C# Go(gopls) Java Lua PHP Python Rust Swift TypeScript 設定例（.claude/settings.json）: { "enabledPlugins": { "rust-analyzer-lsp@claude-plugins-official": true } } https://code.claude.com/docs/en/discover-plugins https://code.claude.com/docs/en/plugins https://github.com/anthropics/claude-plugins-official
• Claude Code/

  btw
  #Programming #LLM Claude Codeのメインタスク実行中でも使えるサイドチャットコマンド 会話コンテキストを参照して回答するが、ツールアクセスはない 質問と回答はephemeralで会話履歴に残らない https://code.claude.com/docs/en/interactive-mode#side-questions-with-%2Fbtw
• Claude Code/

  Scheduled tasks
  #Programming #LLM Claude Codeのセッション中にプロンプトを定期実行するスケジュール機能 /loop [interval] <prompt> で一定間隔の繰り返し実行（例: /loop 5m check if the deploy finished） 自然言語でワンショットのリマインダーも設定可能 セッションスコープのため終了時に消える。永続的なスケジュールにはGitHub ActionsやDesktop scheduled tasksを使う https://code.claude.com/docs/en/scheduled-tasks
• Claude Code/

  claude-code-guide
  #LLM Claude Codeに標準搭載されるサブエージェントの一つ Claude Code、Claude Agent SDK、Claude APIに関する質問に回答する llms.txtを索引として公式ドキュメントを動的に取得し最新情報を参照する
• Claude Code/

  Claude Code Security
  #Security Claude Code on the webに統合されたAI脆弱性スキャン機能。SASTのようなパターンマッチングではなくコードベース全体を推論し、ビジネスロジックの欠陥やアクセス制御の不備を検出する。多段階検証で偽陽性を除外し修正パッチを提案するが適用には人間の承認が必要 https://www.anthropic.com/news/claude-code-security