Kush's Wiki

Sort by - linked count

• ConfigCat
  #Continuous Delivery OpenFeature準拠のフィーチャーフラグ管理ツール ダッシュボードによってGUIのフラグ管理が可能 公式SDKがFeature Flag Trackingにも対応している https://configcat.com/docs/getting-started/
• Agile Testing Condensed
  
• Cloud Native Maturity Model 4.0 (Beta): Reflecting what’s next for cloud native — and we want your input
  #Cloud Native Cloud Native Maturity Modelの 4.0(beta) を公開する記事 https://www.cncf.io/blog/2025/10/22/cloud-native-maturity-model-4-0-beta-reflecting-whats-next-for-cloud-native-and-we-want-your-input/
• gRPC metadata
  #Network #API Architecture gRPCコールに付加するキーと値のペア。2ヘッダーとして実装され、認証情報やトレーシングIDの伝搬に利用される キー: ASCII文字列（大文字小文字区別なし、grpc- プレフィックスは予約済み） 値: ASCII文字列またはバイナリ（バイナリキーのサフィックスは -bin） 種類: Request metadata（クライアント→サーバー）/ Response headers / Response trailers https://grpc.io/docs/guides/metadata/
• SonarQube
  #Security #Testing #Continuous Integration #Programming コード品質とセキュリティを継続的に検査するオープンソースの静的解析プラットフォーム 35以上のプログラミング言語に対応し、バグ、脆弱性、セキュリティホットスポット、コードスメルを検出する 主な機能 Quality Gates - デプロイ可否を判断するカスタマイズ可能な品質基準 SAST機能 - 静的コード解析によるセキュリティ脆弱性の検出 AI CodeFix - AIによるコード品質・セキュリティ問題の自動修正提案 IDE統合 - リアルタイムフィードバックと修正提案 DevSecOpsのシフトレフトセキュリティを実現し、適応度関数のコード品質カテゴリに該当する https://www.sonarsource.com/products/sonarqube/
• k1LoW/

  ndiag
  #Documentation Go言語で書かれたhigh-level architectureダイアグラム/ドキュメント化ツール 単一のndiag.yml設定ファイルから複数のview（ダイアグラム + Markdown）を生成（N-diagrams） nested clusterによるノード／コンポーネントの階層化、実システムとの差分検証に対応し、ダイアグラムはGraphvizでレンダリングしてPNG/SVG/DOTを出力 https://github.com/k1LoW/ndiag
• k1LoW/

  tbls
  #Data Engineering #Documentation Go言語で書かれたデータベースドキュメント化ツール データベーススキーマを自動的にMarkdown形式で記録し、CI/CDパイプラインに統合可能 PostgreSQL、MySQL、BigQuery、Snowflakeなど多数のデータベースに対応し、差分検出（diff）、品質チェック（lint）、ドキュメント網羅率測定（coverage）などの機能を提供 https://github.com/k1LoW/tbls
• k1LoW/

  runn
  #Testing #API Architecture Go言語のAPI Testingライブラリ・ツール HTTP request, gRPC requestのようないくつかの実行環境に対応し、runnbookと呼ばれる独自のシナリオを記述しテスト実行する Open APIと連携が可能で、静的なスキーマ検証がされた上でのシナリオ記述が可能 https://github.com/k1LoW/runn
• steinfletcher/

  apitest
  #Testing #API Architecture Go言語のREST APIテスティングライブラリ、HTTPリクエストを容易に構築する https://github.com/steinfletcher/apitest
• TCP:IP技術入門
  
• スクラムにおける技術的スパイクの進め方
  #Agile 吉羽 龍太郎による、スクラム開発で行う技術的スパイクについての解説 https://www.ryuzee.com/contents/blog/7121 ブログ
• ngram
  #Data Engineering MySQLに搭載されている全文検索向けの全文パーサー、日本語対応している。 FULLTEXT と合わせて指定しインデックスを生成する MySQL :: MySQL 8.0 リファレンスマニュアル :: 12.10.8 ngram 全文パーサー
• 技術的負債という概念の生みの親 Ward Cunningham 自身による説明
  技術的負債についてWard Cunningham本人が語った動画を和田 卓人が翻訳したブログ 【翻訳】技術的負債という概念の生みの親 Ward Cunningham 自身による説明 - t-wadaのブログ
• ClaudeLogs
  #LLM Claude Codeによるエージェント開発のノウハウが集約されたドキュメント集 https://claudelog.com/
• Introduction to safe programming with numeric library
  数値ライブラリで始める安全なプログラミング #Programming #Security Scala Matsuri 2024での発表 ScalaのSpireライブラリを用いて安全な数値計算を行うテクニックを紹介している
• IDOR
  Insecure Direct Object Reference #Security/Authorization アクセス制御の不備により、URLやパラメータのID等を変更するだけで他のユーザーのデータにアクセスできてしまう脆弱性 OWASP Top Tenにおける代表的な脆弱性の一つで、Broken Access Controlの典型例 主な攻撃パターン URL操作: /user/123を/user/124に変更して他ユーザーの情報にアクセス リクエストボディ操作: POSTやPUTリクエストのID部分を改ざん ファイルアクセス: 静的ファイルのパス操作による機密情報の取得 対策として認可チェックの実装とUUIDのような推測困難なIDの利用が重要 https://cheatsheetseries.owasp.org/cheatsheets/Insecure_Direct_Object_Reference_Prevention_Cheat_Sheet.html
• Sentry
  #Observability "developer-first application monitoring platform" を標榜する商用 SaaS。エラー追跡を起点に、エラー監視・Logs・Session Replay・Tracing・Profiling・Cron Monitoring・Uptime Monitoring を単一プラットフォームで提供する 特徴 5 行で組み込める SDK でセットアップが軽量（エージェント不要） エラー・ログ・リプレイ・スパン・プロファイル・メトリクスを 1 本のトレースで紐付ける Unified Context AI デバッガー Seer による Autofix / AI Code Review 20+ プラットフォーム / 60+ フレームワーク対応 https://sentry.io/
• 熊とワルツを
  
• 実践ドメイン駆動設計
  
• 今日から使える「実例マッピング」
  実例マッピングについての実践スライド
• 知っておきたいプラットフォームエンジニアリングのホットなトピック
  Platform Engineering 認知負荷 Team Topologies DevOpsトポロジー https://www.infoq.com/jp/articles/platform-engineering-primer/ DevOps
• テストコードにはテストの意図を込めよう
  #Testing 風間 裕也による、ユニットテストのテストケース名は、入力値を列挙するのではなく論理的な組み合わせとしての意図・目的を込めるようにすべき、という話
• Platform EngineeringはこれまでのSREやインフラチームと何が違うのか？
  Platform Engineering SRE SLI/SLO/SLA https://codezine.jp/article/detail/18856
• InfoQ Cloud and DevOps Trends Report - 2025
  #Cloud Native InfoQが2025年の技術トレンドをキャズム理論による分類で整理したもの Innovators AI Agents for Cloud Engineering Practical, Early Automation of Governance Model Context Protocol (MCP) Early Adopters Platform Engineering Maturity Cross-cloud/Cloud-native hybrid approaches Developer Experience (DevEx) Frameworks Early Majority Focus on developer experience Service Mesh and eBPF Continuous Testing Late Majority FinOps Enterprise DevOps Toolchain #Observability https://www.infoq.com/articles/cloud-devops-trends-2025/
• Kubernetes/

  Recommended Labels
  #Cloud Native Kubernetesリソースを標準的な方法で記述するための共通Labelセット ツール間の相互運用性を実現し、アプリケーションをクエリ可能な方法で記述する 標準ラベル app.kubernetes.io プレフィックスを使用 app.kubernetes.io/name - アプリケーション名 app.kubernetes.io/instance - 一意なインスタンス識別子 app.kubernetes.io/version - 現在のバージョン app.kubernetes.io/component - アーキテクチャ内のコンポーネント app.kubernetes.io/part-of - 上位レベルのアプリケーション名 app.kubernetes.io/managed-by - 管理ツール https://kubernetes.io/docs/concepts/overview/working-with-objects/common-labels/
• Kubernetes/

  GracePeriod
  Podを終了する際、プロセスがSIGTERMシグナルを受け取ってからSIGKILLで強制終了されるまでの猶予期間 デフォルトは30秒で、terminationGracePeriodSecondsで設定可能 主な処理フロー: Podが「Terminating」状態になりSIGTERMシグナルが送信される アプリケーションがGracePeriod内に終了すれば即座に次の段階へ GracePeriod経過後も実行中の場合、SIGKILLで強制終了 preStopフックもGracePeriod内で実行される https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle/#pod-termination Kubernetes
• Kubernetes/

  Security
  #Security Kubernetesクラスタとワークロードを保護するためのセキュリティ対策の総称 4Csセキュリティモデルに基づき、Cloud、Cluster、Container、Codeの各レイヤーで多層防御を実装する 主なセキュリティ機能: アクセス制御: ServiceAccount、Role、RBAC Pod保護: Security Context、Pod Security Standards、Pod Security Admission ネットワーク: Network policy、サービスメッシュ シークレット管理: Secret https://kubernetes.io/docs/concepts/security/
• Kubernetes/

  ExternalSecret
  CRDの1つで、外部のSMSから取得した値をSecretとして同期するための宣言を行うリソース External Secrets Operator (ESO) によって導入される。SecretStore / ClusterSecretStoreで接続先プロバイダを定義し、ExternalSecretが同期対象の項目とKubernetes Secretへのマッピングを記述する ExternalSecret | external-secrets Kubernetes
• Ent Joins the Linux Foundation
  2021年9月に公開された、entがLinux Foundationに参画した記事 https://entgo.io/ja/blog/2021/09/01/ent-joins-the-linux-foundation/
• 入門 Docker
  Dockerの入門資料 入門 Docker
• エッセンシャル スクラム
  
• 第4回　テストダブル ～忠実性と決定性のトレードオフを理解する～
  #Testing 和田 卓人による連載記事 https://gihyo.jp/dev/serial/01/savanna-letter/0004 テストダブル テストサイズ
• マスタリングAPIアーキテクチャ
  
• Buf CLI
  #Continuous Integration Bufが提供するProtocol Buffersツール群のうちのCLIツール protoc に代わる高速なコンパイルやスタブ生成が可能。その他CIに組み込むようなlinterや破壊的変更検出の機能を有している https://buf.build/docs/cli/
• TiDB
  
• GitHub Projects
  GitHubの planning & tracking ツール。Issue と Pull Request を集約し、カスタムフィールド付きの table / board / roadmap として可視化する user / organization レベルで管理され、item にメタデータ（date・single select・iteration 等、最大50フィールド）を付与できる table（表）/ board（かんばん）/ roadmap（タイムライン）の3レイアウトを切り替えられる built-in workflows で item の追加・変更時にフィールドを自動設定でき、GraphQL API や GitHub Actions でさらに細かく自動化できる https://docs.github.com/en/issues/planning-and-tracking-with-projects/learning-about-projects/about-projects
• pnpm/

  v11
  #Security pnpm v11.0.0 リリース。サプライチェーン攻撃 対策が大幅に強化された major update サプライチェーン緩和 minimumReleaseAge デフォルト 1 日（1440 分）— 新着 24h 以内のパッケージを resolve しない blockExoticSubdeps デフォルト true — exotic な subdep をブロック strictDepBuilds デフォルト true、allowBuilds で install scripts を明示的に allowlist 管理 pnpm sbom を新コマンドとして追加（SBOM 生成） その他の breaking changes Node.js 22+ 必須、pnpm 本体が pure ESM 化 .npmrc は auth/registry のみ。他設定は pnpm-workspace.yaml / 新 config.yaml へ移管 グローバルパッケージはパッケージごとに隔離ディレクトリで管理 https://github.com/pnpm/pnpm/releases/tag/v11.0.0
• gosec
  #Security #Programming Go言語のソースコード静的セキュリティ分析ツール Go AST（抽象構文木）を解析し、セキュリティ問題となりうるプログラミングミスを検出するSASTツール 主な特徴: -includeまたは-excludeフラグで検査ルールを選択可能 検出された問題はCWE（Common Weakness Enumeration）にマッピングされる AI統合によるセキュリティ修正提案（Gemini、Claudeに対応） GitHub Actionとしても利用可能 インストール: go install github.com/securego/gosec/v2/cmd/gosec@latest https://github.com/securego/gosec
• mise/

  minimum_release_age
  #Security mise の設定。tool のリリースが公開されてから指定期間が経つまで、その新バージョンを install 対象から除外する 値は相対指定（7d / 90d / 6m / 1y）または絶対日付（2024-06-01 等） 公開直後の侵害バージョンの取り込みを避け、コミュニティが検知・撤回する猶予を置く サプライチェーン攻撃 の timing 緩和策 https://mise.jdx.dev/configuration/settings.html#minimum_release_age
• mise/

  Lockfile
  mise の tool を exact version と checksum で固定する lockfile（mise.lock） mise.toml の [tools] はバージョン指定のままで、mise.lock が検証データを持つという役割分離 OS-arch ペア（linux-x64, macos-arm64 等）ごとに exact version / SHA256 または Blake3 hash / file size / 取得元 URL を記録する 有効化は [settings] の lockfile = true。自動生成はされず mise lock で生成する backend が対応すれば checksum で整合性を検証でき、commit すればチーム/CI で同一バージョンを再現（reproducible builds）できる。exact version を pin する点で サプライチェーン攻撃 の pinning 軸に対応する https://mise.jdx.dev/dev-tools/mise-lock.html
• mise/

  Config Environment
  development や production のような環境別に参照する .mise.toml を切り替えることができる機能 MISE_ENV 環境変数を引数に受け取ることで分岐する https://mise.jdx.dev/configuration/environments.html
• mise/

  disable_tools
  mise の設定。特定の tool を名指しで無効化し、Dev Tools の管理対象から外す。主に mise 内蔵の core tools を off にする用途 mise.toml の [settings] に disable_tools = ['node']、環境変数 MISE_DISABLE_TOOLS、mise settings add disable_tools node（--env local でローカル限定）で指定 親 / 子ディレクトリの override に対応し、階層ごとに無効化する tool を変えられる 関連: auto_install_disable_tools は auto-install だけを tool 単位で無効化する env 変数経由だと無効化しても tool が PATH に残る場合がある https://github.com/jdx/mise/discussions/9822 https://mise.jdx.dev/configuration/settings.html#disable_tools
• mise/

  File Tasks
  miseにおいて、Taskを.mise.tomlではなく、Task単位のファイルに記述する機能 bashだけでなく、以下のような言語で記述可能 node Python deno powershell https://mise.jdx.dev/tasks/file-tasks.html
• mise/

  aqua
  aqua を backend として使う形態。aqua:owner/repo で参照する（例 aqua:BurntSushi/ripgrep） aqua registry が mise binary に同梱され、別途 aqua 本体なしで利用できる（default は official registry） インストール時に mise が native に検証する: checksum（SHA256/SHA512/SHA1/MD5, 常時有効）に加え Cosign 署名 / SLSA provenance / GitHub Artifact Attestations。checksum を超えた 署名検証（由来検証）まで担える mise は plugin 不要・Windows 対応・上記セキュリティを理由に、新規 tool では aqua backend を推奨する https://mise.jdx.dev/dev-tools/backends/aqua.html
• mise/

  Secrets
  #Security miseのEnvironment機能における機密情報管理について、mise開発元のfnoxまたはsops, ageを用いて解決する方法 https://mise.jdx.dev/environments/secrets/
• Pekko Actor
  #Programming Pekkoのコアモジュール。Java/Scalaでアクターモデルに基づく並行・分散処理の基盤を提供する アクターは状態・振る舞い・メールボックスをカプセル化し、メッセージパッシングで通信する Typed APIにより受信可能なメッセージ型を型システムで強制できる アクターはツリー状の階層構造を形成し、親アクターが子アクターを監督する https://pekko.apache.org/docs/pekko/current/typed/actors.html
• Datadog Agent
  #Observability Datadogへホストのログを送信するソフトウェア。 各ホストの環境別にいくつかのインストール手段が用意されている 例としてKubernetesへのインストール方法は以下 Kubernetes に Datadog Agent をインストールする https://docs.datadoghq.com/ja/agent/?tab=Linux
• opentelemetry-go
  #Observability #Programming OpenTelemetryのGo APIまたはSDK https://github.com/open-telemetry/opentelemetry-go https://opentelemetry.io/ja/docs/languages/go/
• cargo-llvm-cov
  #Testing RustのLLVMソースベースコードカバレッジ（-C instrument-coverage）を簡単に利用するためのCargoサブコマンド https://github.com/taiki-e/cargo-llvm-cov
• XState
  #Programming Finite State MachineをコンセプトとしたJavaScript/TypeScriptライブラリ 実装を元にStatechartsの出力が可能。Actor Modelにも対応している https://xstate.js.org/docs/