Kush's Wiki

Sort by - linked count

• DevOps capabilities/

  Code maintainability
  DevOps capabilitiesの1つ、Climate for Learningに分類される 継続的デリバリーに寄与する DORA | Capabilities: Code maintainability
• DevOps capabilities/

  Flexible infrastructure
  DevOps capabilitiesの1つ、Fast Flowに分類される DORA | Capabilities: Flexible infrastructure
• pgx
  #Programming #Data Engineering Go用のPostgreSQLドライバー・ツールキット database/sql互換インターフェースとネイティブインターフェースの両方を提供 約60種類のPostgreSQL型をサポート（uuid, hstore, json, bytea, numericなど） LISTEN/NOTIFYやCOPYなどPostgreSQL固有の機能にも対応 https://github.com/jackc/pgx
• Proto Best Practices
  Protocol Buffersを記述する上でのベストプラクティスがまとまったドキュメント Proto Best Practices | Protocol Buffers Documentation
• 質とスピード
  #和田 卓人 #技術的負債
• Pekko Actor
  #Programming Pekkoのコアモジュール。Java/Scalaでアクターモデルに基づく並行・分散処理の基盤を提供する アクターは状態・振る舞い・メールボックスをカプセル化し、メッセージパッシングで通信する Typed APIにより受信可能なメッセージ型を型システムで強制できる アクターはツリー状の階層構造を形成し、親アクターが子アクターを監督する https://pekko.apache.org/docs/pekko/current/typed/actors.html
• 30分で分かった気になるチームトポロジー
  #吉羽 龍太郎 #Team Topologies #Team Organization チームトポロジーの邦訳者による書籍紹介スライド
• Screenplay Pattern
  #Testing SerenityJSのコアとなるBDDデザインパターン E2Eテストにおいて、PageのようなオブジェクトではなくUserのようなアクターに焦点をあててテストを記述する 例としてバックエンドAPIのモックは、Abilitiesという概念でアクターに付与される https://serenity-js.org/handbook/design/screenplay-pattern/
• Platform Engineeringを実現する上で重要な組織論「チームトポロジー」とは？
  #Platform Engineering #Team Topologies 組織的センシング SAT Platform as a Product https://codezine.jp/article/detail/19001
• プレモーテム
  #スクラム Blog
• アドレナリンジャンキー
  
• Buf CLI
  #Continuous Integration #CLI Bufが提供するProtocol Buffersツール群のうちの一つ protoc に代わる高速なコンパイルやスタブ生成が可能。その他CIに組み込むようなlinterや破壊的変更検出の機能を有している https://buf.build/docs/cli/
• Knative Eventing
  Knativeにおいて、KubernetesのCRDによってイベント駆動アーキテクチャを実現するコンポーネント イベントはCloudEvents仕様に準拠し、標準のHTTP POSTリクエストで送受信される https://knative.dev/docs/eventing/
• エッセンシャル スクラム
  
• gRPC-Gateway
  #Network #API Architecture #REST #Programming gRPCにおいて、gRPC serviceをRESTful APIとして提供するためのGoライブラリ。HTTP+JSONのインターフェースでリバースプロキシサーバーを生成する HTTP仕様はProtocol Buffers上において google.api.http のような HttpRule によって記述する 同リポジトリにはprotoc-gen-openapiv2プラグインも含まれておりOpen API仕様を出力できる https://grpc-ecosystem.github.io/grpc-gateway/
• スクラムにおける技術的スパイクの進め方
  #Blog #吉羽 龍太郎 #Agile スクラム開発で行う技術的スパイクについて https://www.ryuzee.com/contents/blog/7121
• 第3回　テストサイズ ～自動テストとCIにフィットする明確なテスト分類基準～
  #Testing #和田 卓人 https://gihyo.jp/dev/serial/01/savanna-letter/0003 テストサイズ
• 第4回　テストダブル ～忠実性と決定性のトレードオフを理解する～
  #Testing #和田 卓人 https://gihyo.jp/dev/serial/01/savanna-letter/0004 テストダブル テストサイズ
• Inversion of Control Containers and the Dependency Injection pattern
  #Blog #Software Design Martin FowlerによるDependency Injectionの概念を定義した記念碑的な記事（2004年1月23日公開） 背景 それまで軽量コンテナフレームワークは「Inversion of Control（IoC）」という用語で説明されていたが、Fowlerは「IoCはフレームワークの一般的な特性であり包括的すぎて混乱を招く」と指摘。IoC推進者との議論を経て、より具体的な「Dependency Injection」という用語を作成した 主な内容 DIの定義：別のオブジェクト（アセンブラ）が、クラスのフィールドに適切な実装を注入するアプローチ。サービス構成の責任と使用の責任を分離する 3つの実装パターン： Constructor Injection（コンストラクタ注入）：PicoContainerで採用。オブジェクト生成時に依存関係を明示 Setter Injection（セッター注入）：Spring Frameworkで採用。初期化後に依存関係を設定 Interface Injection（インターフェース注入）：Avalonで使用。注入用インターフェースを実装 影響 この記事により「Dependency Injection」という用語が確立され、以降のフレームワーク設計やソフトウェアアーキテクチャに大きな影響を与えた。Spring Frameworkも当初は「IoC」を使用していたが、後に「DI」という用語を採用 https://martinfowler.com/articles/injection.html 日本語訳：https://kakutani.com/trans/fowler/injection.html
• デジタルアイデンティティのすべて
  
• The BDD Books - Discovery
  
• serde
  #Programming RustのSerializationライブラリ https://serde.rs/
• MoonBit
  #Programming Rustライクな構文とGCを持つWebAssembly最適化言語 静的型付け、型推論、パターンマッチ、トレイト、ADTをサポート バックエンドはWasm-GC、JavaScript、Nativeの3種類 Rustと同等の実行性能で、より小さなWasmコードを生成 ライフタイム管理が不要で、Rustより学習コストが低い https://www.moonbitlang.com/
• OAuth徹底入門
  
• Deprecating Span Events API
  #Observability #Cloud Native #Blog OpenTelemetryのSpan Event API（Span.AddEvent、Span.RecordException）を非推奨とし、イベントをLogs APIベースに統一する方針 Span Eventsとログベースイベントの重複を解消し、「イベント = 名前付きログ」としてLogs APIで記録する 既存のSpan Eventデータは引き続き有効で、SDK互換レイヤーによりスパン上のイベント可視性も維持される https://opentelemetry.io/blog/2026/deprecating-span-events/
• スプリントレビューの進め方
  #Blog #スプリントレビュー #吉羽 龍太郎 #Agile Blog
• Slowloris
  #Security DoS攻撃の一種で、HTTPの不完全なリクエストを送り続けることでWebサーバーの接続を占有するApplication層攻撃。少ない帯域幅で単一マシンからサーバーをダウンさせることが可能で、スレッドベースのWebサーバー（Apache等）に対して特に有効 https://en.wikipedia.org/wiki/Slowloris_(cyber_attack)
• Istio/

  Ambient Mesh
  #Network Istioにおけるサイドカープロキシモデルに代わるサービスメッシュのデータプレーンモード L4/L7の機能群を提供する ZtunnelによってL4ゼロトラスト機能を実行し、WaypointプロキシによってL7処理を行う https://istio.io/latest/blog/2022/introducing-ambient-mesh/
• Istio/

  RequestAuthentication
  #Authentication ingressgatewayに対して、JWTの検証を行うためのカスタムリソース（CRD） https://istio.io/latest/docs/reference/config/security/request_authentication/
• Istio/

  Telemetory
  #Observability Kubernetes/Istio環境のサービスメッシュ内において、テレメトリーが生成される方法を定義するCRD 例としてOpenTelemetryのOpenTelemetry Collectorによるプロバイダを指定することができる https://istio.io/latest/docs/reference/config/telemetry/
• USM/

  バックボーン
  #Agile #Product Management ユーザーストーリーマッピングの最上部に配置されるユーザーの主要なアクティビティの流れ アクティビティを時系列で左から右に並べ、プロダクト全体のユーザージャーニーを表現する 各アクティビティの下にユーザータスクをぶら下げ、さらにその下にストーリーを配置する
• go-redis
  #Programming #Data Engineering Go用のRedis公式クライアントライブラリ Redis Cluster、Redis Sentinel、Redis Streamsをサポート 自動コネクションプーリングを内蔵 Pub/Sub、パイプライン、トランザクションに対応 https://github.com/redis/go-redis
• ハーネスエンジニアリング
  #Programming #Software Design AIエージェントが正しく・安全に動ける実行環境と検証の仕組みを設計・構築するエンジニアリング手法。Mitchell Hashimoto（HashiCorp共同創業者）が提唱。 CodexなどのAIコーディングエージェントが誤りを犯した際、プロンプト修正ではなく環境側を改善する AGENTS.md整備：エージェント向け指示書を継続的に更新 カスタムツール構築：エージェント専用ツールの用意 CI/テストによる品質担保 https://openai.com/ja-JP/index/harness-engineering/
• IDOR
  Insecure Direct Object Reference #Security アクセス制御の不備により、URLやパラメータのID等を変更するだけで他のユーザーのデータにアクセスできてしまう脆弱性 OWASP Top Tenにおける代表的な脆弱性の一つで、Broken Access Controlの典型例 主な攻撃パターン URL操作: /user/123を/user/124に変更して他ユーザーの情報にアクセス リクエストボディ操作: POSTやPUTリクエストのID部分を改ざん ファイルアクセス: 静的ファイルのパス操作による機密情報の取得 対策として認可チェックの実装とUUIDのような推測困難なIDの利用が重要 https://cheatsheetseries.owasp.org/cheatsheets/Insecure_Direct_Object_Reference_Prevention_Cheat_Sheet.html
• 認可/

  ポリシー
  #Authorization 主体とスコープとの紐付けをルールとして扱う
• 入門 Docker
  Dockerの入門資料 入門 Docker
• Announcing the 2025 DORA Report
  State of AI-assisted Software Development #Blog #DevOps DORAによる2025年のレポート。AI支援ソフトウェア開発に焦点を当てている AI採用率が90%に到達（前年比14%増） 80%以上が生産性向上を実感、一方で30%がAI生成コードへの信頼度が低い 90%の組織がプラットフォームを導入済み、高品質な内部プラットフォームがAI活用の鍵 新たにDORA AI Capabilities Modelと7つのチームアーキタイプを導入 https://cloud.google.com/blog/products/ai-machine-learning/announcing-the-2025-dora-report/
• k1LoW/

  tbls
  #Data Engineering #Documentation Go言語で書かれたデータベースドキュメント化ツール データベーススキーマを自動的にMarkdown形式で記録し、CI/CDパイプラインに統合可能 PostgreSQL、MySQL、BigQuery、Snowflakeなど多数のデータベースに対応し、差分検出（diff）、品質チェック（lint）、ドキュメント網羅率測定（coverage）などの機能を提供 https://github.com/k1LoW/tbls
• k1LoW/

  runn
  #Testing #API Architecture Go言語のAPI Testingライブラリ・ツール HTTP request, gRPC requestのようないくつかの実行環境に対応し、runnbookと呼ばれる独自のシナリオを記述しテスト実行する Open APIと連携が可能で、静的なスキーマ検証がされた上でのシナリオ記述が可能 https://github.com/k1LoW/runn
• Pencil
  #Programming IDE内にデザインキャンバスを統合するAIネイティブなデザインツール AIエージェントが自然言語からUIデザインを生成し、ピクセルパーフェクトなコードを出力 デザインファイルは.pen形式（JSON）でGitリポジトリにバージョン管理可能 VS CodeやCursorなどのIDEに対応 Figmaからのコピー&ペーストをサポート https://www.pencil.dev/
• Connect
  
• BDDとDDD
  Authors Dan North, 和智 右桂 #Blog #BDD #ドメイン駆動設計 #Software Design Blog
• 第5回　テストピラミッド ～自動テストの信頼性を中長期的に保つ最適なバランス～
  #Testing #和田 卓人 https://gihyo.jp/dev/serial/01/savanna-letter/0005 テストピラミッド テストサイズ テストダブル