Kush's Wiki

Sort by - linked count

• httpie
  ヒューマンフレンドリーなHTTP Client Main features - HTTPie 3.2.4 (latest) docs
• Renovate/

  minimumReleaseAge
  #Security Renovate の設定オプション。パッケージのリリースが公開されてから指定期間（例: "3 days" / "1 week"）経過するまで、そのバージョンへの更新 PR を作らず待機させる（旧名 stabilityDays） security 文脈 公開直後の悪意あるバージョンを取り込むのを避けるサプライチェーン攻撃の緩和策。コミュニティが侵害パッケージを検知・撤回するまでの猶予を置いてから更新する automerge と併用すると、自動マージ前のクールダウン期間として機能する 設定例 renovate.json で全更新に 3 日のクールダウンを課す。 { "minimumReleaseAge": "3 days" } https://docs.renovatebot.com/configuration-options/#minimumreleaseage
• Renovate/

  Mend Self-hosted App
  #Continuous Integration Renovate を自前インフラで運用する Mend 公式の商用セルフホスト版（Community Edition / Enterprise Edition）。GitHub では自分で GitHub App を登録し、その bot として依存更新 PR を回す GitHub Action が workflow から CLI を都度実行するのに対し、こちらは Docker コンテナで常駐するサーバーとして動くのが違い 特徴 組み込みジョブスケジューラ（デフォルト毎時）が全リポジトリをキューに投入し、cron の構築・監視が不要 webhook リスナー（/webhook）で App 追加・main への設定変更・Renovate PR の close/merge 等に即応し、優先度付きキューで処理する ホスト型のクラウド Mend Renovate App とは別で、GitHub Enterprise Server など自前環境向け https://github.com/mend/renovate-ce-ee
• gosec
  #Security #Programming Go言語のソースコード静的セキュリティ分析ツール Go AST（抽象構文木）を解析し、セキュリティ問題となりうるプログラミングミスを検出するSASTツール 主な特徴: -includeまたは-excludeフラグで検査ルールを選択可能 検出された問題はCWE（Common Weakness Enumeration）にマッピングされる AI統合によるセキュリティ修正提案（Gemini、Claudeに対応） GitHub Actionとしても利用可能 インストール: go install github.com/securego/gosec/v2/cmd/gosec@latest https://github.com/securego/gosec
• Eric Evans氏はドメイン駆動設計(DDD) は未完成だと述べた
  Eric EvansがDDD（ドメイン駆動設計）は未完成だと述べたという記事 InfoQ
• DeepWiki
  #LLM #Documentation Devinの一つの機能であるDevin WikiをPublicなリポジトリに絞って利用できるOSS Devin Searchに相当するAsk機能も備えている https://docs.devin.ai/work-with-devin/deepwiki
• 監視SaaSの運用におけるObservability改善の歩み
  #Observability キーワード Observability Primary Signals Unknown unknowns ログ/メトリクス/トレース OpenTelemetry オブザーバビリティ成熟度モデル
• golangci-lint
  Go言語のlintを扱うCLIツール、100以上のlinterを選択可能 https://golangci-lint.run/ https://github.com/golangci/golangci-lint
• Playwright MCP
  #LLM Playwright向けのMCPサーバー、ブラウザ操作を自然言語で伝え動作させることができる https://github.com/microsoft/playwright-mcp
• データ指向アプリケーションデザイン
  
• BDDと共通言語
  Authors Greg Young, 和智 右桂 DDDのユビキタス言語とBDDの共通言語の違いを論じている Digital Romanticism
• Datadog Agent
  #Observability Datadogへホストのログを送信するソフトウェア。 各ホストの環境別にいくつかのインストール手段が用意されている 例としてKubernetesへのインストール方法は以下 Kubernetes に Datadog Agent をインストールする https://docs.datadoghq.com/ja/agent/?tab=Linux
• samber/

  do
  Go言語のDependency Injection（依存性注入）ツールキット Go 1.18+のジェネリクス機能を基盤とした型安全なAPIを提供するDIライブラリ。uber/digの代替として開発された DIライブラリとしての特徴： ジェネリクスによる型安全性: do.MustInvoke[*Engine](i) のように型パラメータを指定してサービスを取得。コンパイル時に型チェックが行われる 柔軟なサービス登録: do.Provide()、do.ProvideNamed()、do.ProvideValue() による個別登録、または do.Package() によるパッケージ単位の一括登録 ローディング戦略: Eager、Lazy、Transientの3種類のローディング方式をサポート ライフサイクル管理: ヘルスチェック、グレースフルシャットダウン、依存関係を考慮した並列シャットダウン 循環依存検出: 依存関係の循環を自動検出 デバッグ機能: Web UIとHTTPミドルウェアによる依存グラフの可視化 コード生成不要で軽量な設計 https://github.com/samber/do
• Write the Docs Newsletter – July 2025
  #Documentation Write the Docsコミュニティの2025年7月ニュースレター アニメーションGIF: 自動再生を避け、操作可能な短い動画や静止画+再生ボタンを推奨 ドキュメント監査: 目標の明確化、多様なレビューチーム編成、品質チェックリストの整備 ドキュメンタリアンのためのアジャイル: スプリントサイクルとの連携 AI/LLMの活用: オリジナルコンテンツ作成には不向きだが、テンプレート生成・スタイルガイドレビュー・要約・反復編集に有効。有効な場面を明確にした戦略策定が重要 https://www.writethedocs.org/blog/newsletter-july-2025/ ブログ
• あなたの興味は信頼性？それとも生産性？ SREとしてのキャリアに悩むみなさまに伝えたい選択肢
  Author: 草間 一人 SRE/SRE サイトリライアビリティエンジニアリング エレガントパズル Four Keys/DevOps Platform Engineering Team Topologies Building Effective AI Agents
• マスタリングAPIアーキテクチャ
  
• Betterleaks
  #Security #Continuous Integration Gitleaks の開発元が手がける、シークレット（API キー・トークン・認証情報）を検出するスキャナー。GitHub/GitLab などの Git リポジトリ（Organization 単位も可）、S3、ローカルディレクトリなど複数のソースに対応する DevSecOps のシフトレフトとして CI に組み込み、コードや成果物へのシークレット混入を検出する https://github.com/betterleaks/betterleaks
• OPTIMIZE TABLE
  #Data Engineering MySQLにおいてテーブルインデックスを再編成し最適化する命令 MySQL :: MySQL 8.0 リファレンスマニュアル :: 13.7.3.4 OPTIMIZE TABLE ステートメント
• 実践ドメイン駆動設計
  
• BDDの導入
  Authors Dan North, 和智 右桂 BDDを提唱した「Introducing BDD」の翻訳記事 BDDの導入
• スクラムにおける技術的スパイクの進め方
  #Agile 吉羽 龍太郎による、スクラム開発で行う技術的スパイクについての解説 https://www.ryuzee.com/contents/blog/7121 ブログ
• protovalidate
  #API Architecture Bufが提供するProtocol Buffers向けのセマンティックバリデーションライブラリ。.protoファイル上のアノテーションでフィールド制約を表現し、protoc-gen-validateの次世代として位置付けられている。 標準アノテーション (uuid = true / email = true / max_len = 64 等) で一般的な制約を宣言 カスタムルールはCEL (Common Expression Language) で記述 サポート言語: Go / TypeScript / Java / Python / C++ https://buf.build/docs/protovalidate/
• Sentry
  #Observability "developer-first application monitoring platform" を標榜する商用 SaaS。エラー追跡を起点に、エラー監視・Logs・Session Replay・Tracing・Profiling・Cron Monitoring・Uptime Monitoring を単一プラットフォームで提供する 特徴 5 行で組み込める SDK でセットアップが軽量（エージェント不要） エラー・ログ・リプレイ・スパン・プロファイル・メトリクスを 1 本のトレースで紐付ける Unified Context AI デバッガー Seer による Autofix / AI Code Review 20+ プラットフォーム / 60+ フレームワーク対応 https://sentry.io/
• XState
  #Programming Finite State MachineをコンセプトとしたJavaScript/TypeScriptライブラリ 実装を元にStatechartsの出力が可能。Actor Modelにも対応している https://xstate.js.org/docs/
• CUJ
  Critical User Journey SREにおいてサービスの信頼性を測る単位となる、ユーザーが達成したい一連のタスクの流れの略。 ユーザー視点で重要な経路を特定し、その達成度合いに対してSLOを定義する。機能単位ではなくユーザーの目的単位で信頼性を語ることで、エラーバジェットの投資先をユーザー満足に直結する経路に絞れる。
• ダウングレード攻撃
  #Security HTTPS利用サーバーに対してHTTPリクエストを行う、または暗号アルゴリズムを脆弱なもので指定することで攻撃を行う
• DevOps capabilities/

  Code maintainability
  DevOps capabilitiesの1つ、Climate for Learningに分類される 継続的デリバリーに寄与する DORA | Capabilities: Code maintainability
• DevOps capabilities/

  Generative organizational culture
  DevOps capabilitiesの1つ、Climate for Learningに分類される https://dora.dev/capabilities/generative-organizational-culture/
• DevOps capabilities/

  Documentation quality
  #Documentation DevOps capabilitiesの1つ、Climate for Learningに分類される https://dora.dev/capabilities/documentation-quality/
• DevOps capabilities/

  Learning culture
  DevOps capabilitiesの1つ、Climate for Learningに分類される DORA | Capabilities: Learning culture
• DevOps capabilities/

  Well-being
  DevOps capabilitiesの1つ、Climate for Learningに分類される DORA | Capabilities: Well-being
• DevOps capabilities/

  Flexible infrastructure
  DevOps capabilitiesの1つ、Fast Flowに分類される DORA | Capabilities: Flexible infrastructure
• DevOps capabilities/

  Monitoring systems to inform business decisions
  DevOps capabilitiesの1つ、Fast Feedbackに分類される [DORA | Capabilities: Monitoring systems to inform business decisions](https://dora.dev/capabilities/monitoring-systems-to inform-business-decisions/)
• DevOps capabilities/

  Database change management
  #Data Engineering DevOps capabilitiesの1つ、Fast Flowに分類される DORA | Capabilities: Database change management
• Amazon/

  EKS
  Elastic Kubernetes Service #Cloud Native AWSクラウド上でKubernetesを実行するマネージドサービス、Kubernetes準拠であるため既存のKubernetesアプリケーションと互換性がある Kubernetes Serviceでのロードバランシングに加え、Elastic Load Balancingの使用をサポートしている What is Amazon EKS? - Amazon EKS
• Amazon/

  Athena
  #Data Engineering AWSのサーバーレスのインタラクティブな分析サービス、S3を中心に様々なデータソースを元にSQLでデータを抽出可能にする Amazon Athena とは - Amazon Athena
• Agile Testing Condensed
  
• uber-go/

  mock
  #Programming #Testing Go言語のモックライブラリ、Uber社製 mockgen コマンドでモック実装ファイルを生成する https://github.com/uber-go/mock
• GraphQL Foundation
  GraphQLの仕様をオープンソース化するコミュニティ Linux Foundation傘下である https://graphql.org/community/foundation/
• SQLパフォーマンス詳解
  
• エッセンシャル スクラム
  
• プロダクトマネジメントトライアングル
  #Product Management #Team Organization Developers・Users・Businessの3頂点と中心にProductを置く、プロダクトマネジメントのフレームワーク（Dan Schmidt, 2014） PMの役割は各要素間の隙間（white space）を埋め、相反する入力を統合（synthesis）すること https://productlogic.org/2014/06/22/the-product-management-triangle/
• TiDB
  
• Platform Engineering ことはじめ
  Platform Engineering Gartner Identifies the Top 10 Strategic Technology Trends for 2024 認知負荷 Team Topologies/プラットフォームチーム Golden Path Platform as a Product Internal Developer Portal/Internal Developer Platform 組織的センシング Backstage Crossplane KubeVela Kubernetesで実践する Platform Engineering
• Google Cloud/

  Secret Manager
  #Security Google Cloudが提供するSMS Secrets Store CSI Driverを用いてGKEに組み込み可能 Secret Manager の概要 | Secret Manager Documentation | Google Cloud
• Google Cloud/

  Gateway
  #Cloud Native Google CloudのGKE上でGateway APIを適用する 外部Gatewayをデプロイする時は、GatewayClassに gke-l7-global-external-managed を指定した上で、Certificate Managerのような手段でセキュリティを担保する Kubernetes APIの NamedAddress に静的IPアドレスを指定することができる 方法 Gateway のデプロイ | Google Kubernetes Engine (GKE) | Google Cloud
• Google Cloud/

  Artifact Registry
  #Cloud Native #Continuous Integration Google Cloudが提供するフルマネージドなコンテナイメージおよび言語パッケージのレジストリサービス Docker/OCIイメージに加え、Maven・npm・Python・Go・apt・yum・Helmなど複数の形式に対応する 旧サービスのContainer Registryの後継として位置付けられている Artifact Registry のドキュメント | Google Cloud
• Google Cloud/

  Cloud SQL Auth Proxy
  #Security #Network Cloud SQLへの接続を仲介するローカルプロキシ TLSによって接続を暗号化する IAMベースの認可で接続元を制御し、authorized networksやSSL証明書の管理を不要にする アプリケーションはローカルソケット（TCP/Unix domain socket）経由でプロキシに接続し、プロキシがCloud SQLインスタンスへトンネリングする https://cloud.google.com/sql/docs/mysql/sql-proxy https://github.com/GoogleCloudPlatform/cloud-sql-proxy
• Argo CD/

  Resource Hooks
  Argo CD同期操作の各段階でカスタムスクリプトを実行できる機能 各段階の種別は以下 PreSync Sync PostSync SyncFail PostDelete JobやArgo Workflowsを組み合わせることが多い。 ユースケース例として、アプリケーションリリース前にDBマイグレーションが挙げられる https://argo-cd.readthedocs.io/en/release-2.14/user-guide/resource_hooks/
• ピープルウエア