Sort by - linked count
-
Claude Code/Scheduled tasks#Programming #LLM Claude Codeのセッション中にプロンプトを定期実行するスケジュール機能 /loop [interval] <prompt> で一定間隔の繰り返し実行(例: /loop 5m check if the deploy finished) 自然言語でワンショットのリマインダーも設定可能 セッションスコープのため終了時に消える。永続的なスケジュールにはGitHub ActionsやDesktop scheduled tasksを使う https://code.claude.com/docs/en/scheduled-tasks
-
Claude Code/Opus Plan Mode#LLM Claude CodeのPlan Modeにおいて、Opusモデルを利用し、計画の承認後は自動でSonnetモデルに切り替えるモード https://docs.anthropic.com/en/docs/claude-code/model-config#opusplan-model-setting
-
Claude Code/btw#Programming #LLM Claude Codeのメインタスク実行中でも使えるサイドチャットコマンド 会話コンテキストを参照して回答するが、ツールアクセスはない 質問と回答はephemeralで会話履歴に残らない https://code.claude.com/docs/en/interactive-mode#side-questions-with-%2Fbtw
-
Claude Code/claude-code-guide#LLM Claude Codeに標準搭載されるサブエージェントの一つ Claude Code、Claude Agent SDK、Claude APIに関する質問に回答する llms.txtを索引として公式ドキュメントを動的に取得し最新情報を参照する
-
tj-actions changed-files の compromise#Security GitHub Actionsの人気 action changed-files が侵害されたサプライチェーン攻撃事例 CVE-2025-30066 発覚: 2025-03-14 09:00 PT (16:00 UTC)、StepSecurity が Harden-Runner の挙動監視で検知 侵害手法: @tj-actions-bot の PAT が奪取(取得経路は不明) リポジトリ外で作成した malicious commit (0e58ed86...) に全タグを retroactively 付け替え(tag 移動による action 汚染の典型) ペイロード: Python script が /proc/[pid]/mem 経由で GitHub Actions runner プロセスのメモリから secrets を dump、log に double base64 で出力 影響: 23,000+ リポジトリ。compromise 窓は約 37 時間 (2025-03-14 16:00 UTC 〜 2025-03-15 22:00 UTC)。public repo の log は誰でも読めるため secrets 漏洩 復旧: 2025-03-15 22:00 UTC に GitHub がリポジトリを復旧、その後 v46.0.1 リリース 対処: step-security/changed-files@v45 等への切替、または SHA pin 化、漏洩可能性ある secrets を rotate https://www.stepsecurity.io/blog/harden-runner-detection-tj-actions-changed-files-action-is-compromised ブログ
-
A Mess is not a Technical DebtRobert C. Martinによるブログ 技術的負債は戦略的に適用されるものであり、ただのクリーンでないコードに対して用いる概念ではない。という主張 負債が増えるのを意図的に捉えテストやリファクタリングを拡充すべきとしている Clean Coder - A Mess is not a Technical Debt.
-
群れるアジャイル#Agile #Team Organization 石垣 雅人による発表。Swarming自体の説明とリモートワーク下での暗黙知の共有について 自己組織化
-
Clever/microplane#Continuous Integration Platform Engineering Go 言語で書かれた、多数の Git リポジトリへ一括で変更を加える CLI ツール。マイクロサービス のように小さなリポジトリが多数に分かれた構成で有用と公式は述べている init → clone → plan → push → merge の 5 段階のワークフローで、ターゲットリポジトリの選定からスクリプトベースの一括編集・差分プレビュー・PR 作成・マージまでを順に進める。バックエンドは GitHub と GitLab(self-hosted 含む) https://github.com/Clever/microplane
-
AtlasとArgoCDでDBマイグレーションの仕組みを構築してみた#Data Engineering AtlasをベースとしてマイグレーションDockerイメージを、GitHub Actionsでビルド&パブリッシュ、Kubernetes Job上のArgo CDでのマイグレーションリリースまでを自動化する記事 https://tech-blog.rakus.co.jp/entry/20250526/dbmigration
-
Platform Engineering ことはじめPlatform Engineering Gartner Identifies the Top 10 Strategic Technology Trends for 2024 認知負荷 Team Topologies/プラットフォームチーム Golden Path Platform as a Product Internal Developer Portal/Internal Developer Platform 組織的センシング Backstage Crossplane KubeVela Kubernetesで実践する Platform Engineering
-
ConfigCat#Continuous Delivery OpenFeature準拠のフィーチャーフラグ管理ツール ダッシュボードによってGUIのフラグ管理が可能 公式SDKがFeature Flag Trackingにも対応している https://configcat.com/docs/getting-started/
-
Agile Testing Condensed
-
Cloud Native Maturity Model 4.0 (Beta): Reflecting what’s next for cloud native — and we want your input#Cloud Native Cloud Native Maturity Modelの 4.0(beta) を公開する記事 https://www.cncf.io/blog/2025/10/22/cloud-native-maturity-model-4-0-beta-reflecting-whats-next-for-cloud-native-and-we-want-your-input/
-
gRPC metadata#Network #API Architecture gRPCコールに付加するキーと値のペア。2ヘッダーとして実装され、認証情報やトレーシングIDの伝搬に利用される キー: ASCII文字列(大文字小文字区別なし、grpc- プレフィックスは予約済み) 値: ASCII文字列またはバイナリ(バイナリキーのサフィックスは -bin) 種類: Request metadata(クライアント→サーバー)/ Response headers / Response trailers https://grpc.io/docs/guides/metadata/
-
SonarQube#Security #Testing #Continuous Integration #Programming コード品質とセキュリティを継続的に検査するオープンソースの静的解析プラットフォーム 35以上のプログラミング言語に対応し、バグ、脆弱性、セキュリティホットスポット、コードスメルを検出する 主な機能 Quality Gates - デプロイ可否を判断するカスタマイズ可能な品質基準 SAST機能 - 静的コード解析によるセキュリティ脆弱性の検出 AI CodeFix - AIによるコード品質・セキュリティ問題の自動修正提案 IDE統合 - リアルタイムフィードバックと修正提案 DevSecOpsのシフトレフトセキュリティを実現し、適応度関数のコード品質カテゴリに該当する https://www.sonarsource.com/products/sonarqube/
-
k1LoW/ndiag#Documentation Go言語で書かれたhigh-level architectureダイアグラム/ドキュメント化ツール 単一のndiag.yml設定ファイルから複数のview(ダイアグラム + Markdown)を生成(N-diagrams) nested clusterによるノード/コンポーネントの階層化、実システムとの差分検証に対応し、ダイアグラムはGraphvizでレンダリングしてPNG/SVG/DOTを出力 https://github.com/k1LoW/ndiag
-
k1LoW/tbls#Data Engineering #Documentation Go言語で書かれたデータベースドキュメント化ツール データベーススキーマを自動的にMarkdown形式で記録し、CI/CDパイプラインに統合可能 PostgreSQL、MySQL、BigQuery、Snowflakeなど多数のデータベースに対応し、差分検出(diff)、品質チェック(lint)、ドキュメント網羅率測定(coverage)などの機能を提供 https://github.com/k1LoW/tbls
-
k1LoW/runn#Testing #API Architecture Go言語のAPI Testingライブラリ・ツール HTTP request, gRPC requestのようないくつかの実行環境に対応し、runnbookと呼ばれる独自のシナリオを記述しテスト実行する Open APIと連携が可能で、静的なスキーマ検証がされた上でのシナリオ記述が可能 https://github.com/k1LoW/runn
-
steinfletcher/apitest#Testing #API Architecture Go言語のREST APIテスティングライブラリ、HTTPリクエストを容易に構築する https://github.com/steinfletcher/apitest
-
TCP:IP技術入門
-
スクラムにおける技術的スパイクの進め方#Agile 吉羽 龍太郎による、スクラム開発で行う技術的スパイクについての解説 https://www.ryuzee.com/contents/blog/7121 ブログ
-
ngram#Data Engineering MySQLに搭載されている全文検索向けの全文パーサー、日本語対応している。 FULLTEXT と合わせて指定しインデックスを生成する MySQL :: MySQL 8.0 リファレンスマニュアル :: 12.10.8 ngram 全文パーサー
-
技術的負債という概念の生みの親 Ward Cunningham 自身による説明技術的負債についてWard Cunningham本人が語った動画を和田 卓人が翻訳したブログ 【翻訳】技術的負債という概念の生みの親 Ward Cunningham 自身による説明 - t-wadaのブログ
-
ClaudeLogs#LLM Claude Codeによるエージェント開発のノウハウが集約されたドキュメント集 https://claudelog.com/
-
Introduction to safe programming with numeric library数値ライブラリで始める安全なプログラミング #Programming #Security Scala Matsuri 2024での発表 ScalaのSpireライブラリを用いて安全な数値計算を行うテクニックを紹介している
-
IDORInsecure Direct Object Reference #Security/Authorization アクセス制御の不備により、URLやパラメータのID等を変更するだけで他のユーザーのデータにアクセスできてしまう脆弱性 OWASP Top Tenにおける代表的な脆弱性の一つで、Broken Access Controlの典型例 主な攻撃パターン URL操作: /user/123を/user/124に変更して他ユーザーの情報にアクセス リクエストボディ操作: POSTやPUTリクエストのID部分を改ざん ファイルアクセス: 静的ファイルのパス操作による機密情報の取得 対策として認可チェックの実装とUUIDのような推測困難なIDの利用が重要 https://cheatsheetseries.owasp.org/cheatsheets/Insecure_Direct_Object_Reference_Prevention_Cheat_Sheet.html
-
Sentry#Observability "developer-first application monitoring platform" を標榜する商用 SaaS。エラー追跡を起点に、エラー監視・Logs・Session Replay・Tracing・Profiling・Cron Monitoring・Uptime Monitoring を単一プラットフォームで提供する 特徴 5 行で組み込める SDK でセットアップが軽量(エージェント不要) エラー・ログ・リプレイ・スパン・プロファイル・メトリクスを 1 本のトレースで紐付ける Unified Context AI デバッガー Seer による Autofix / AI Code Review 20+ プラットフォーム / 60+ フレームワーク対応 https://sentry.io/
-
熊とワルツを
-
実践ドメイン駆動設計
-
kpt#Cloud Native #Continuous Delivery CNCF sandboxプロジェクトのKubernetesインフラ自動化ツールチェーン KRM (Kubernetes Resource Model) ファイル(YAMLマニフェスト)をパッケージとして管理するInfrastructure as Codeツール Configuration as Data: 設定をコードではなく純粋なデータとして扱い、バージョン管理・diff・レビューを分離 WYSIWYG原則: パッケージの内容がそのままクラスタにデプロイされる(テンプレート展開等の out-of-band 変換なし) validator・mutator によるパイプラインで設定の変換・検証を自動化 Helm / Kustomize / Argo CD など既存ツールチェーンとの統合をサポート GitOps ワークフロー・マルチクラスタ・シークレット管理等を対象にv1 API安定化を目指す https://www.cncf.io/blog/2026/07/02/reintroducing-kpt-your-toolchain-for-infrastructure-automation/
-
今日から使える「実例マッピング」実例マッピングについての実践スライド
-
知っておきたいプラットフォームエンジニアリングのホットなトピックPlatform Engineering 認知負荷 Team Topologies DevOpsトポロジー https://www.infoq.com/jp/articles/platform-engineering-primer/ DevOps
-
テストコードにはテストの意図を込めよう#Testing 風間 裕也による、ユニットテストのテストケース名は、入力値を列挙するのではなく論理的な組み合わせとしての意図・目的を込めるようにすべき、という話
-
Platform EngineeringはこれまでのSREやインフラチームと何が違うのか?Platform Engineering SRE SLI/SLO/SLA https://codezine.jp/article/detail/18856
-
InfoQ Cloud and DevOps Trends Report - 2025#Cloud Native InfoQが2025年の技術トレンドをキャズム理論による分類で整理したもの Innovators AI Agents for Cloud Engineering Practical, Early Automation of Governance Model Context Protocol (MCP) Early Adopters Platform Engineering Maturity Cross-cloud/Cloud-native hybrid approaches Developer Experience (DevEx) Frameworks Early Majority Focus on developer experience Service Mesh and eBPF Continuous Testing Late Majority FinOps Enterprise DevOps Toolchain #Observability https://www.infoq.com/articles/cloud-devops-trends-2025/
-
Kubernetes/Recommended Labels#Cloud Native Kubernetesリソースを標準的な方法で記述するための共通Labelセット ツール間の相互運用性を実現し、アプリケーションをクエリ可能な方法で記述する 標準ラベル app.kubernetes.io プレフィックスを使用 app.kubernetes.io/name - アプリケーション名 app.kubernetes.io/instance - 一意なインスタンス識別子 app.kubernetes.io/version - 現在のバージョン app.kubernetes.io/component - アーキテクチャ内のコンポーネント app.kubernetes.io/part-of - 上位レベルのアプリケーション名 app.kubernetes.io/managed-by - 管理ツール https://kubernetes.io/docs/concepts/overview/working-with-objects/common-labels/
-
Kubernetes/GracePeriodPodを終了する際、プロセスがSIGTERMシグナルを受け取ってからSIGKILLで強制終了されるまでの猶予期間 デフォルトは30秒で、terminationGracePeriodSecondsで設定可能 主な処理フロー: Podが「Terminating」状態になりSIGTERMシグナルが送信される アプリケーションがGracePeriod内に終了すれば即座に次の段階へ GracePeriod経過後も実行中の場合、SIGKILLで強制終了 preStopフックもGracePeriod内で実行される https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle/#pod-termination Kubernetes
-
Kubernetes/Security#Security Kubernetesクラスタとワークロードを保護するためのセキュリティ対策の総称 4Csセキュリティモデルに基づき、Cloud、Cluster、Container、Codeの各レイヤーで多層防御を実装する 主なセキュリティ機能: アクセス制御: ServiceAccount、Role、RBAC Pod保護: Security Context、Pod Security Standards、Pod Security Admission ネットワーク: Network policy、サービスメッシュ シークレット管理: Secret https://kubernetes.io/docs/concepts/security/
-
Kubernetes/ExternalSecretCRDの1つで、外部のSMSから取得した値をSecretとして同期するための宣言を行うリソース External Secrets Operator (ESO) によって導入される。SecretStore / ClusterSecretStoreで接続先プロバイダを定義し、ExternalSecretが同期対象の項目とKubernetes Secretへのマッピングを記述する ExternalSecret | external-secrets Kubernetes
-
Ent Joins the Linux Foundation2021年9月に公開された、entがLinux Foundationに参画した記事 https://entgo.io/ja/blog/2021/09/01/ent-joins-the-linux-foundation/
-
入門 DockerDockerの入門資料 入門 Docker
-
エッセンシャル スクラム
-
第4回 テストダブル ~忠実性と決定性のトレードオフを理解する~#Testing 和田 卓人による連載記事 https://gihyo.jp/dev/serial/01/savanna-letter/0004 テストダブル テストサイズ
-
マスタリングAPIアーキテクチャ
-
Buf CLI#Continuous Integration Bufが提供するProtocol Buffersツール群のうちのCLIツール protoc に代わる高速なコンパイルやスタブ生成が可能。その他CIに組み込むようなlinterや破壊的変更検出の機能を有している https://buf.build/docs/cli/
-
TiDB
-
GitHub ProjectsGitHubの planning & tracking ツール。Issue と Pull Request を集約し、カスタムフィールド付きの table / board / roadmap として可視化する user / organization レベルで管理され、item にメタデータ(date・single select・iteration 等、最大50フィールド)を付与できる table(表)/ board(かんばん)/ roadmap(タイムライン)の3レイアウトを切り替えられる built-in workflows で item の追加・変更時にフィールドを自動設定でき、GraphQL API や GitHub Actions でさらに細かく自動化できる https://docs.github.com/en/issues/planning-and-tracking-with-projects/learning-about-projects/about-projects
-
pnpm/v11#Security pnpm v11.0.0 リリース。サプライチェーン攻撃 対策が大幅に強化された major update サプライチェーン緩和 minimumReleaseAge デフォルト 1 日(1440 分)— 新着 24h 以内のパッケージを resolve しない blockExoticSubdeps デフォルト true — exotic な subdep をブロック strictDepBuilds デフォルト true、allowBuilds で install scripts を明示的に allowlist 管理 pnpm sbom を新コマンドとして追加(SBOM 生成) その他の breaking changes Node.js 22+ 必須、pnpm 本体が pure ESM 化 .npmrc は auth/registry のみ。他設定は pnpm-workspace.yaml / 新 config.yaml へ移管 グローバルパッケージはパッケージごとに隔離ディレクトリで管理 https://github.com/pnpm/pnpm/releases/tag/v11.0.0
-
gosec#Security #Programming Go言語のソースコード静的セキュリティ分析ツール Go AST(抽象構文木)を解析し、セキュリティ問題となりうるプログラミングミスを検出するSASTツール 主な特徴: -includeまたは-excludeフラグで検査ルールを選択可能 検出された問題はCWE(Common Weakness Enumeration)にマッピングされる AI統合によるセキュリティ修正提案(Gemini、Claudeに対応) GitHub Actionとしても利用可能 インストール: go install github.com/securego/gosec/v2/cmd/gosec@latest https://github.com/securego/gosec
-
mise/minimum_release_age#Security mise の設定。tool のリリースが公開されてから指定期間が経つまで、その新バージョンを install 対象から除外する 値は相対指定(7d / 90d / 6m / 1y)または絶対日付(2024-06-01 等) 公開直後の侵害バージョンの取り込みを避け、コミュニティが検知・撤回する猶予を置く サプライチェーン攻撃 の timing 緩和策 https://mise.jdx.dev/configuration/settings.html#minimum_release_age