Kush's Wiki

Sort by - linked count

• アジャイル開発はWhyから始まる
  #市谷 聡啓 #Agile #Product Management Docswell ゴールデンサークル ユーザーストーリー
• BDDとDDD
  Authors Dan North, 和智 右桂 #Blog #BDD #ドメイン駆動設計 #Software Design Blog
• Kubernetes/

  Security
  #Security #Kubernetes Kubernetesクラスタとワークロードを保護するためのセキュリティ対策の総称 4Csセキュリティモデルに基づき、Cloud、Cluster、Container、Codeの各レイヤーで多層防御を実装する 主なセキュリティ機能: アクセス制御: ServiceAccount、Role、RBAC Pod保護: Security Context、Pod Security Standards、Pod Security Admission ネットワーク: Network policy、サービスメッシュ シークレット管理: Secret https://kubernetes.io/docs/concepts/security/
• Kubernetes/

  GracePeriod
  #Kubernetes Podを終了する際、プロセスがSIGTERMシグナルを受け取ってからSIGKILLで強制終了されるまでの猶予期間 デフォルトは30秒で、terminationGracePeriodSecondsで設定可能 主な処理フロー: Podが「Terminating」状態になりSIGTERMシグナルが送信される アプリケーションがGracePeriod内に終了すれば即座に次の段階へ GracePeriod経過後も実行中の場合、SIGKILLで強制終了 preStopフックもGracePeriod内で実行される https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle/#pod-termination
• Kubernetes/

  Recommended Labels
  #Kubernetes #Cloud Native Kubernetesリソースを標準的な方法で記述するための共通Labelセット ツール間の相互運用性を実現し、アプリケーションをクエリ可能な方法で記述する 標準ラベル app.kubernetes.io プレフィックスを使用 app.kubernetes.io/name - アプリケーション名 app.kubernetes.io/instance - 一意なインスタンス識別子 app.kubernetes.io/version - 現在のバージョン app.kubernetes.io/component - アーキテクチャ内のコンポーネント app.kubernetes.io/part-of - 上位レベルのアプリケーション名 app.kubernetes.io/managed-by - 管理ツール https://kubernetes.io/docs/concepts/overview/working-with-objects/common-labels/
• Quay.io
  #Cloud Native #Security #Continuous Integration Red Hatが提供するコンテナイメージレジストリサービス コンテナイメージの保存・配布を行い、SAST脆弱性スキャナーClairによる自動セキュリティスキャンを統合している 3つの提供形態がある Quay.io - Red Hatが運用するホスト型サービス。パブリックリポジトリは無料 Red Hat Quay - オンプレミスまたはプライベートクラウドにデプロイ可能。Operatorとしても提供 Project Quay - Apache 2.0ライセンスのOSS版 Docker Hubの代替として、エンタープライズ向けのアクセス制御やイメージ署名機能を備える https://quay.io/ https://www.projectquay.io/
• The BDD Books - Formulation
  
• shadcn-ui
  #Programming Tailwind CSSベースのアクセシブルなUIコンポーネント配布プラットフォーム。コンポーネントをプロジェクトに直接コピーしてカスタマイズする方式を採用 https://ui.shadcn.com/
• Hadolint
  #Continuous Integration Dockerfileの構文チェック、ベストプラクティス検証、セキュリティ脆弱性検出を行うSASTツール Haskellで実装され、ShellCheckを統合することでRUN命令内のbashスクリプトも検証する 主な機能: Dockerfileの構文エラー検出 ベストプラクティス違反の警告（例: Non-root User、マルチステージビルド） セキュリティ脆弱性の検出 CIパイプラインへの統合が容易 Dockerイメージとしても配布されており、ローカル環境へのインストール不要で実行可能 hadolint.yamlで出力形式やルールをカスタマイズ可能 https://hadolint.dev/ https://github.com/hadolint/hadolint
• How to measure Lead time for changes?
  
• 入門 監視
  
• uber-go/

  mock
  #Programming #Testing Go言語のモックライブラリ、Uber社製 mockgen コマンドでモック実装ファイルを生成する https://github.com/uber-go/mock
• Eric Evans氏はドメイン駆動設計(DDD) は未完成だと述べた
  #ドメイン駆動設計 #Eric Evans InfoQ
• Agile Teams Swarm to Greatness
  #Blog #Agile #Swarming Blog
• OCSF
  Open Cybersecurity Schema Framework #Security #Observability サイバーセキュリティイベントのログ記録とデータ正規化のためのオープン標準スキーマフレームワーク AWS、Splunk、IBMなどが2022年に設立、2024年11月にLinux Foundationへ参画 ベンダー非依存のスキーマで異なるセキュリティツール間のデータ統合を簡素化 カテゴリ、イベントクラス、データ型、属性辞書で構成 https://ocsf.io/
• Important Components for Kubernetes
  #Observability OpenTelemetry CollectorをKubernetes上で構築するコンポーネント群の説明 Prometeus Receiverの例ではDaemonSet(agent)またはDeployment(gateway)を用いた実装のサンプルコードが置かれている https://opentelemetry.io/docs/platforms/kubernetes/collector/components/
• OpenTelemetry/

  OpenTelemetryCollector
  #Observability #OpenTelemetry Kubernetes上にCollectorを構築するためのCRD/Operator https://github.com/open-telemetry/opentelemetry-operator?tab=readme-ov-file
• X-Frame-Options
  #Security #Network クリックジャッキング攻撃を防ぐためのHTTPレスポンスヘッダー ページが<frame>、<iframe>、<embed>、<object>内で表示されることを制御する 設定値は以下の3つ DENY: すべてのフレーム表示を禁止 SAMEORIGIN: 同一オリジンのみフレーム表示を許可 ALLOW-FROM URI: 特定のURIからのフレーム表示を許可（非推奨） 現在はCSPのframe-ancestorsディレクティブの使用が推奨されている https://developer.mozilla.org/en-US/docs/Web/HTTP/Reference/Headers/X-Frame-Options
• Pod
  クラウドネイティブの世界において、1つまたは複数のコンテナを保持する最小ユニット 主にKubernetes Podを指す
• cargo-llvm-cov
  #Testing RustのLLVMソースベースコードカバレッジ（-C instrument-coverage）を簡単に利用するためのCargoサブコマンド https://github.com/taiki-e/cargo-llvm-cov
• "Swarming" をコンセプトに掲げるアジャイルチームのベストプラクティス
  #Swarming #Agile #Team Organization #Continuous Integration #Continuous Delivery XP祭り2024での自身の発表 関連Scrapは以下 自己組織化 ストラングラーフィグアプリケーション トランクベース モノリスからマイクロサービスへ 関数型ドメインモデリング
• Dapr Agents
  #Cloud Native Kubernetes NativeなDaprプロジェクト上でLLMを利用した会話型エージェントを開発できる DaprのワークフローによるメッセージングベースのAIエージェント連携も可能 https://dapr.github.io/dapr-agents/
• 組織を変える5つの対話
  
• MoonBit
  #Programming Rustライクな構文とGCを持つWebAssembly最適化言語 静的型付け、型推論、パターンマッチ、トレイト、ADTをサポート バックエンドはWasm-GC、JavaScript、Nativeの3種類 Rustと同等の実行性能で、より小さなWasmコードを生成 ライフタイム管理が不要で、Rustより学習コストが低い https://www.moonbitlang.com/
• Deprecating Span Events API
  #Observability #Cloud Native #Blog OpenTelemetryのSpan Event API（Span.AddEvent、Span.RecordException）を非推奨とし、イベントをLogs APIベースに統一する方針 Span Eventsとログベースイベントの重複を解消し、「イベント = 名前付きログ」としてLogs APIで記録する 既存のSpan Eventデータは引き続き有効で、SDK互換レイヤーによりスパン上のイベント可視性も維持される https://opentelemetry.io/blog/2026/deprecating-span-events/
• LLMのプロンプトエンジニアリング
  
• 監視SaaSの運用におけるObservability改善の歩み
  #Observability キーワード Observability Primary Signals Unknown unknowns ログ/メトリクス/トレース OpenTelemetry オブザーバビリティ成熟度モデル
• Datadog Agent
  #Observability Datadogへホストのログを送信するソフトウェア。 各ホストの環境別にいくつかのインストール手段が用意されている 例としてKubernetesへのインストール方法は以下 Kubernetes に Datadog Agent をインストールする https://docs.datadoghq.com/ja/agent/?tab=Linux
• Google Cloud/

  Gateway
  #Cloud Native Google CloudのGKE上でGateway APIを適用する 外部Gatewayをデプロイする時は、GatewayClassに gke-l7-global-external-managed を指定した上で、Certificate Managerのような手段でセキュリティを担保する Kubernetes APIの NamedAddress に静的IPアドレスを指定することができる 方法 Gateway のデプロイ | Google Kubernetes Engine (GKE) | Google Cloud
• Google Cloud/

  Secret Manager
  #Security Google Cloudが提供するSMS Secrets Store CSI Driverを用いてGKEに組み込み可能 Secret Manager の概要 | Secret Manager Documentation | Google Cloud
• Playwright MCP
  #TypeScript #LLM Playwright向けのMCPサーバー、ブラウザ操作を自然言語で伝え動作させることができる https://github.com/microsoft/playwright-mcp
• Effective Rust
  
• Slowloris
  #Security DoS攻撃の一種で、HTTPの不完全なリクエストを送り続けることでWebサーバーの接続を占有するApplication層攻撃。少ない帯域幅で単一マシンからサーバーをダウンさせることが可能で、スレッドベースのWebサーバー（Apache等）に対して特に有効 https://en.wikipedia.org/wiki/Slowloris_(cyber_attack)
• Ent Joins the Linux Foundation
  #Blog 2021年9月に公開された、entがLinux Foundationに参画した記事 https://entgo.io/ja/blog/2021/09/01/ent-joins-the-linux-foundation/
• Blog/

  Conway's Law
  #Blog #Software Design #Team Organization コンウェイの法則についてMartin Fowlerが書いたブログ 逆コンウェイ戦略やDDDとの関連についても触れている https://martinfowler.com/bliki/ConwaysLaw.html
• Agile Testing Condensed
  
• Cursor
  #Programming LLMに特化したIDE。VS CodeのフォークでありGitHub Copilotに代わってCursor独自のAIアシスタントが搭載されている https://www.cursor.com/ja
• Screenplay Pattern
  #Testing SerenityJSのコアとなるBDDデザインパターン E2Eテストにおいて、PageのようなオブジェクトではなくUserのようなアクターに焦点をあててテストを記述する 例としてバックエンドAPIのモックは、Abilitiesという概念でアクターに付与される https://serenity-js.org/handbook/design/screenplay-pattern/
• Proto Best Practices
  Protocol Buffersを記述する上でのベストプラクティスがまとまったドキュメント Proto Best Practices | Protocol Buffers Documentation
• 実践ドメイン駆動設計
  
• Platform Engineeringの2つの「IDP」～Internal Developer Portalとその代表例Backstage
  #Platform Engineering Internal Developer Portal Backstage https://codezine.jp/article/detail/19578
• スワーミングがアジャイルチームを助ける
  #Agile #Swarming https://www.infoq.com/jp/news/2013/03/swarming-agile-teams-deliver/
• カイゼン・ジャーニー
  
• Datadog/

  Error Tracking
  #Observability Datadog上でエラーを追跡・管理するモニタリング機能 すべてのイシューにはステータスが設定され、トリアージと優先順位付けに利用される 各ステータスの説明は以下 FOR REVIEW: 新規または再発したイシューで、注意が必要なもの REVIEWED: トリアージ済みで修正が必要なイシュー EXCLUDED: トラッキングから除外されたイシュー（収集・課金対象外） IGNORED: 無視としてマークされたイシュー RESOLVED: 解決済みのイシュー https://docs.datadoghq.com/error_tracking/ https://docs.datadoghq.com/error_tracking/issue_states/
• Datadog/

  datadog-api-claude-plugin
  #Observability DatadogのAPIをClaude Codeから直接操作するためのPlugins。pup CLIをバックエンドとして利用する 46の専門エージェントがLogs、APM、モニター、ダッシュボード等の操作をガイド 読み取り/書き込み操作のパーミッション管理に対応 APIキーやユーザーデータは送信せずプライバシーに配慮 https://github.com/DataDog/datadog-api-claude-plugin
• Datadog/

  Database Monitoring
  #Observability #Data Engineering Datadog上でデータベースの詳細な可視性を提供する Explain Plansでは実行計画を容易に把握することができる 導入にはAPMの有効化が必須でありでクエリを呼んでいるサービスの内訳を可視化できる データベース モニタリング
• BDDと共通言語
  Authors Greg Young, 和智 右桂 DDDのユビキタス言語とBDDの共通言語の違いを論じている Digital Romanticism
• Customize Claude Code with plugins
  #Blog #LLM Claude CodeのPlugins機能が2025/10/10にパブリックベータとして公開されたブログ Claude Code Templates https://www.anthropic.com/news/claude-code-plugins
• エンジニアリング組織論への招待
  
• Kubernetes Icons Set
  #Documentation Kubernetesの各リソース等のアイコンを公開しているリポジトリ 様々なダイアグラムサービスのデータセットに利用されている https://github.com/kubernetes/community/tree/master/icons