Kush's Wiki

Sort by - linked count

• データ指向アプリケーションデザイン
  
• Pod
  クラウドネイティブの世界において、1つまたは複数のコンテナを保持する最小ユニット 主にKubernetes Podを指す
• SHA
  Secure Hash Algorithms #Security #メッセージダイジェスト デジタル署名の改竄防止等で最もよく利用されているハッシュ化アルゴリズム 異なる元データから同一のハッシュ値が生成される可能性が低いことを求められ、SHA-2, SHA-256 等の種類がある RFC 6234 - US Secure Hash Algorithms (SHA and SHA-based HMAC and HKDF)
• コンウェイの法則と逆コンウェイの法則から組織構造を考える
  #石垣 雅人 #コンウェイの法則 #逆コンウェイ戦略 #Team Organization Masato Ishigaki | Medium
• Agile Testing Condensed
  
• 熊とワルツを
  
• ダイナミックリチーミング
  
• InfoQ Cloud and DevOps Trends Report - 2025
  
• テストコードにはテストの意図を込めよう
  #TDD #風間 裕也 #Testing ユニットテストのテストケース名は、入力値を列挙するのではなく論理的な組み合わせとしての意図・目的を込めるようにすべき。という話
• Kubernetes/

  GracePeriod
  #Kubernetes Podを終了する際、プロセスがSIGTERMシグナルを受け取ってからSIGKILLで強制終了されるまでの猶予期間 デフォルトは30秒で、terminationGracePeriodSecondsで設定可能 主な処理フロー: Podが「Terminating」状態になりSIGTERMシグナルが送信される アプリケーションがGracePeriod内に終了すれば即座に次の段階へ GracePeriod経過後も実行中の場合、SIGKILLで強制終了 preStopフックもGracePeriod内で実行される https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle/#pod-termination
• Kubernetes/

  Recommended Labels
  #Kubernetes #Cloud Native Kubernetesリソースを標準的な方法で記述するための共通Labelセット ツール間の相互運用性を実現し、アプリケーションをクエリ可能な方法で記述する 標準ラベル app.kubernetes.io プレフィックスを使用 app.kubernetes.io/name - アプリケーション名 app.kubernetes.io/instance - 一意なインスタンス識別子 app.kubernetes.io/version - 現在のバージョン app.kubernetes.io/component - アーキテクチャ内のコンポーネント app.kubernetes.io/part-of - 上位レベルのアプリケーション名 app.kubernetes.io/managed-by - 管理ツール https://kubernetes.io/docs/concepts/overview/working-with-objects/common-labels/
• Kubernetes/

  Security
  #Security #Kubernetes Kubernetesクラスタとワークロードを保護するためのセキュリティ対策の総称 4Csセキュリティモデルに基づき、Cloud、Cluster、Container、Codeの各レイヤーで多層防御を実装する 主なセキュリティ機能: アクセス制御: ServiceAccount、Role、RBAC Pod保護: Security Context、Pod Security Standards、Pod Security Admission ネットワーク: Network policy、サービスメッシュ シークレット管理: Secret https://kubernetes.io/docs/concepts/security/
• ConfigCat
  #Continuous Delivery OpenFeature準拠のフィーチャーフラグ管理ツール ダッシュボードによってGUIのフラグ管理が可能 公式SDKがFeature Flag Trackingにも対応している https://configcat.com/docs/getting-started/
• Dapr Agents
  #Cloud Native Kubernetes NativeなDaprプロジェクト上でLLMを利用した会話型エージェントを開発できる DaprのワークフローによるメッセージングベースのAIエージェント連携も可能 https://dapr.github.io/dapr-agents/
• X-Frame-Options
  #Security #Network クリックジャッキング攻撃を防ぐためのHTTPレスポンスヘッダー ページが<frame>、<iframe>、<embed>、<object>内で表示されることを制御する 設定値は以下の3つ DENY: すべてのフレーム表示を禁止 SAMEORIGIN: 同一オリジンのみフレーム表示を許可 ALLOW-FROM URI: 特定のURIからのフレーム表示を許可（非推奨） 現在はCSPのframe-ancestorsディレクティブの使用が推奨されている https://developer.mozilla.org/en-US/docs/Web/HTTP/Reference/Headers/X-Frame-Options
• CSS nesting
  #Programming CSSの仕様として定義されたネストされたセレクタ記法。プリプロセッサ（Sassなど）ではなくブラウザがネイティブでパースする 全主要ブラウザでサポート（Chrome 120+、Firefox 117+、Safari 17.2+） ビルドステップ不要でプリプロセッサが必要な最後の理由を解消 CSS Snapshot 2026で標準仕様として収録 https://developer.mozilla.org/en-US/docs/Web/CSS/Guides/Nesting
• テスト駆動開発の定義
  
• BDDの導入
  Authors Dan North, 和智 右桂 #BDD BDDの導入
• The BDD Books - Formulation
  
• Blog/

  Conway's Law
  #Blog #Software Design #Team Organization コンウェイの法則についてMartin Fowlerが書いたブログ 逆コンウェイ戦略やDDDとの関連についても触れている https://martinfowler.com/bliki/ConwaysLaw.html
• 仮説キャンバスでプロダクトの仮説を立てよう
  #Blog #市谷 聡啓 #仮説キャンバス Blog
• 技術的負債という概念の生みの親 Ward Cunningham 自身による説明
  #Blog #和田 卓人 技術的負債についてWard Cunningham本人が語った動画の翻訳ブログ 【翻訳】技術的負債という概念の生みの親 Ward Cunningham 自身による説明 - t-wadaのブログ
• エリート DevOps チームであることを Four Keys プロジェクトで確認する
  #Blog #DevOps Four Keysの計測方法についてGoogle Cloudブログ上で説明されている 指標の計算方法を以下のように定義している デプロイの頻度 組織による正常な本番環境へのリリースの頻度。 変更のリードタイム commit から本番環境稼働までの所要時間 変更障害率 デプロイが原因で本番環境で障害が発生する割合（%） サービス復元時間 組織が本番環境での障害から回復するのにかかる時間 日本語 英語
• Cursor
  #Programming LLMに特化したIDE。VS CodeのフォークでありGitHub Copilotに代わってCursor独自のAIアシスタントが搭載されている https://www.cursor.com/ja
• SonarQube
  #Security #Testing #Continuous Integration #Programming コード品質とセキュリティを継続的に検査するオープンソースの静的解析プラットフォーム 35以上のプログラミング言語に対応し、バグ、脆弱性、セキュリティホットスポット、コードスメルを検出する 主な機能 Quality Gates - デプロイ可否を判断するカスタマイズ可能な品質基準 SAST機能 - 静的コード解析によるセキュリティ脆弱性の検出 AI CodeFix - AIによるコード品質・セキュリティ問題の自動修正提案 IDE統合 - リアルタイムフィードバックと修正提案 DevSecOpsのシフトレフトセキュリティを実現し、適応度関数のコード品質カテゴリに該当する https://www.sonarsource.com/products/sonarqube/
• Authorization to implement with Extensible Effect
  #Security #Programming #Authorization EffによるScala認可実装の話
• Write the Docs Newsletter – July 2025
  #Documentation #Blog Write the Docsコミュニティの2025年7月ニュースレター アニメーションGIF: 自動再生を避け、操作可能な短い動画や静止画+再生ボタンを推奨 ドキュメント監査: 目標の明確化、多様なレビューチーム編成、品質チェックリストの整備 ドキュメンタリアンのためのアジャイル: スプリントサイクルとの連携 AI/LLMの活用: オリジナルコンテンツ作成には不向きだが、テンプレート生成・スタイルガイドレビュー・要約・反復編集に有効。有効な場面を明確にした戦略策定が重要 https://www.writethedocs.org/blog/newsletter-july-2025/
• Claude Code/

  Tasks
  #LLM Claude Codeの組み込みタスク管理システムで、Todoの後継機能 タスク間の依存関係（blocks/blockedBy）をDAGで管理し、CLAUDE_CODE_TASK_LIST_ID環境変数で複数セッション間の共有が可能 https://code.claude.com/docs/en/interactive-mode#task-list
• Claude Code/

  Claude Code Security
  #Security Claude Code on the webに統合されたAI脆弱性スキャン機能。SASTのようなパターンマッチングではなくコードベース全体を推論し、ビジネスロジックの欠陥やアクセス制御の不備を検出する。多段階検証で偽陽性を除外し修正パッチを提案するが適用には人間の承認が必要 https://www.anthropic.com/news/claude-code-security
• Claude Code/

  Scheduled tasks
  #Programming #LLM Claude Codeのセッション中にプロンプトを定期実行するスケジュール機能 /loop [interval] <prompt> で一定間隔の繰り返し実行（例: /loop 5m check if the deploy finished） 自然言語でワンショットのリマインダーも設定可能 セッションスコープのため終了時に消える。永続的なスケジュールにはGitHub ActionsやDesktop scheduled tasksを使う https://code.claude.com/docs/en/scheduled-tasks
• Claude Code/

  Remote Control
  #LLM Claude Codeセッションをスマートフォンやタブレットからリモート操作できる機能。claude remote-controlコマンドでセッションを起動し、QRコードまたはセッションURLで接続する コード実行やファイルアクセスはすべてローカルマシン上で行われる https://code.claude.com/docs/en/remote-control
• Claude Code/

  btw
  #Programming #LLM Claude Codeのメインタスク実行中でも使えるサイドチャットコマンド 会話コンテキストを参照して回答するが、ツールアクセスはない 質問と回答はephemeralで会話履歴に残らない https://code.claude.com/docs/en/interactive-mode#side-questions-with-%2Fbtw
• Claude Code/

  effort
  #Programming #LLM Claude Codeでのレスポンスの品質・速度・コストのトレードオフを制御するパラメータ low / medium / high（デフォルト）/ max の4段階 思考の深さ、ツール呼び出し回数、レスポンス長のすべてに影響する high ではほぼ常にextended thinkingが発動し、low では簡単なタスクで思考をスキップ 4.6 で導入され、budget_tokens の代替として設計された プロンプトに ultrathink などのトリガーワードを含めることでも制御可能（Claude Code固有機能） https://platform.claude.com/docs/en/build-with-claude/effort
• Claude Code/

  worktree
  #LLM Claude Codeで--worktreeフラグによりGitのworktreeを作成し、複数セッションの並行実行を可能にする分離環境。サブエージェントもisolation: worktreeで利用可能 https://code.claude.com/docs/en/common-workflows#run-parallel-claude-code-sessions-with-git-worktrees
• Claude Code/

  Opus Plan Mode
  #LLM Claude CodeのPlan Modeにおいて、Opusモデルを利用し、計画の承認後は自動でSonnetモデルに切り替えるモード https://docs.anthropic.com/en/docs/claude-code/model-config#opusplan-model-setting
• Claude Code/

  LSP Plugins
  #Programming #LLM Claude Codeにおいてclaude-plugin-officialが公開している LSP（Language Server Protocol）プラグインを追加し、リアルタイムコード知能を提供する機能 主な特徴: 言語サーバーバイナリのインストールが必須 IDE統合時に診断情報が自動共有される 公式マーケットプレイスから言語別プラグインを追加可能 サポート言語: C/C++ C# Go(gopls) Java Lua PHP Python Rust Swift TypeScript 設定例（.claude/settings.json）: { "enabledPlugins": { "rust-analyzer-lsp@claude-plugins-official": true } } https://code.claude.com/docs/en/discover-plugins https://code.claude.com/docs/en/plugins https://github.com/anthropics/claude-plugins-official
• 入門 監視
  
• Platform Engineeringの2つの「IDP」～Internal Developer Platformとは？
  #Platform Engineering Internal Developer Platform Kubernetes RBAC Internal Developer Portal https://codezine.jp/article/detail/19376
• Cookie/

  SameSite
  #Security Cookie属性の1つ 同一生成元ポリシーを許可するレベル Strict Lax None の3段階がある
• Cookie/

  Max-Age
  Cookie属性の1つ Cookieに永続性を持たせる
• Cookie/

  Path
  Cookie属性の1つ Domainに加えて、アプリケーションのパスレベルでCookieの対象範囲を指定する
• Cookie/

  Expire
  Cookie属性の1つ Cookieに永続性を持たせる
• Cookie/

  HttpOnly
  #Security Cookieの属性の1つ JavaScriptのようなスクリプトからのCookieアクセスを無効にする
• Cookie/

  Secure
  #Security Cookie属性の1つ HTTPS通信を強制する
• A Mess is not a Technical Debt
  #Blog Robert C. Martinによるブログ 技術的負債は戦略的に適用されるものであり、ただのクリーンでないコードに対して用いる概念ではない。という主張 負債が増えるのを意図的に捉えテストやリファクタリングを拡充すべきとしている Clean Coder - A Mess is not a Technical Debt.
• Datadog/

  datadog-api-claude-plugin
  #Observability DatadogのAPIをClaude Codeから直接操作するためのPlugins。pup CLIをバックエンドとして利用する 46の専門エージェントがLogs、APM、モニター、ダッシュボード等の操作をガイド 読み取り/書き込み操作のパーミッション管理に対応 APIキーやユーザーデータは送信せずプライバシーに配慮 https://github.com/DataDog/datadog-api-claude-plugin
• Datadog/

  Database Monitoring
  #Observability #Data Engineering Datadog上でデータベースの詳細な可視性を提供する Explain Plansでは実行計画を容易に把握することができる 導入にはAPMの有効化が必須でありでクエリを呼んでいるサービスの内訳を可視化できる データベース モニタリング
• Datadog/

  Error Tracking
  #Observability Datadog上でエラーを追跡・管理するモニタリング機能 すべてのイシューにはステータスが設定され、トリアージと優先順位付けに利用される 各ステータスの説明は以下 FOR REVIEW: 新規または再発したイシューで、注意が必要なもの REVIEWED: トリアージ済みで修正が必要なイシュー EXCLUDED: トラッキングから除外されたイシュー（収集・課金対象外） IGNORED: 無視としてマークされたイシュー RESOLVED: 解決済みのイシュー https://docs.datadoghq.com/error_tracking/ https://docs.datadoghq.com/error_tracking/issue_states/
• oauth-proxy
  oauth-proxy #Security #Cloud Native #Network OAuth2/OIDC認証を提供するリバースプロキシ 主な特徴: Google、Azure、GitHub等の複数のIDプロバイダーに対応 Kubernetesクラスタ内のアプリケーション保護に利用可能 メール、ドメイン、グループ単位での認証制御 CNCF Sandboxプロジェクト distrolessベースイメージで高セキュリティ https://github.com/oauth2-proxy/oauth2-proxy https://oauth2-proxy.github.io/oauth2-proxy/
• DeepWiki
  #LLM #Documentation Devinの一つの機能であるDevin WikiをPublicなリポジトリに絞って利用できるOSS Devin Searchに相当するAsk機能も備えている https://docs.devin.ai/work-with-devin/deepwiki