Kush's Wiki

Sort by - linked count

• スプリントプランニング Deep Dive
  #Agile 吉羽 龍太郎によるスクラムのスプリントプランニングの Deep Dive スライド スプリントプランニング スプリントゴール リファインメント ベロシティ SMART スプリントバックログ
• 30分で分かった気になるチームトポロジー
  #Team Organization チームトポロジーの邦訳者である吉羽 龍太郎による、Team Topologiesの書籍紹介スライド
• 認可/

  ポリシー
  #Security/Authorization 主体とスコープとの紐付けをルールとして扱う
• shadcn-ui
  #Programming Tailwind CSSベースのアクセシブルなUIコンポーネント配布プラットフォーム。コンポーネントをプロジェクトに直接コピーしてカスタマイズする方式を採用 https://ui.shadcn.com/
• Blog/

  Conway's Law
  #Software Design #Team Organization コンウェイの法則についてMartin Fowlerが書いたブログ 逆コンウェイ戦略やDDDとの関連についても触れている https://martinfowler.com/bliki/ConwaysLaw.html
• Cline
  VS Codeプラグインとして動作するAIアシスタント、ステップバイステップで会話型エージェントに近い形の体験となる LLMのAPIキーを設定に入力して利用できる https://marketplace.visualstudio.com/items?itemName=saoudrizwan.claude-dev
• lefthook
  #Continuous Integration Git hooks マネージャ。Go 製単一バイナリで lefthook.yml に hook 定義を書き、lefthook install で .git/hooks/ に展開する。Evil Martians がメンテナンス pre-commit / pre-push / commit-msg 等の hook 種別をサポートし、カスタムタスクグループも作れる ジョブを並列実行でき、glob / regex によるファイル絞り込み、tag でグループ単位の実行制御 ローカル上書き用に lefthook-local.yml を分離可能 https://lefthook.dev/ https://github.com/evilmartians/lefthook
• steinfletcher/

  apitest
  #Testing #API Architecture Go言語のREST APIテスティングライブラリ、HTTPリクエストを容易に構築する https://github.com/steinfletcher/apitest
• create-github-app-token
  #Continuous Integration GitHub Actions の workflow 内で GitHub App のインストールアクセストークンを発行する公式 Action actions/create-github-app-token。App の ID と private key を渡すと、対象を絞ったトークンを払い出す 特徴 発行されるインストールトークンは 1 時間で失効する短命トークン。post step で自動 revoke され、明示しない限り他 job へは渡らない owner / repositories でアクセス先リポジトリを限定し、権限を細かく絞れる デフォルトの GITHUB_TOKEN（権限が制限的で後続 CI をトリガできない）や PAT の代替として使い、GitHub App の bot 名義で commit / comment できる https://github.com/actions/create-github-app-token
• SSL
  Secure Sockets Layer #Network #Security/Cryptography TLSの前身 基本的にはdeprecatedだが、デジタル証明書発行等の文脈で引き続き用いられている https://www.cloudflare.com/learning/ssl/what-is-ssl/
• Cookie/

  SameSite
  #Security Cookie属性の1つ 同一生成元ポリシーを許可するレベル Strict Lax None の3段階がある
• Cookie/

  Secure
  #Security Cookie属性の1つ HTTPS通信を強制する
• Cookie/

  Max-Age
  Cookie属性の1つ Cookieに永続性を持たせる
• Cookie/

  Expire
  Cookie属性の1つ Cookieに永続性を持たせる
• Cookie/

  HttpOnly
  #Security Cookieの属性の1つ JavaScriptのようなスクリプトからのCookieアクセスを無効にする
• Cookie/

  Path
  Cookie属性の1つ Domainに加えて、アプリケーションのパスレベルでCookieの対象範囲を指定する
• CQRS Documents by Greg Young
  #Software Design Greg YoungによるCQRSの概念をまとめたドキュメント pdf
• Claude is a space to think
  AnthropicがClaudeを広告フリーに保つ方針を表明した記事 AIアシスタントとの会話はセンシティブな情報を含むため、広告モデルとは根本的に相容れない 広告はユーザー支援よりも収益化への誘導というインセンティブの歪みを生む 収益はエンタープライズ契約と有料サブスクリプションから得て、Claudeの改善に再投資 60カ国以上の教育者プログラム、政府パートナーシップ、非営利割引でアクセスを拡大 ユーザー主導のアクション（調査・比較・購入の支援）を通じた商取引は支援する https://www.anthropic.com/news/claude-is-a-space-to-think
• Connect
  
• 群れるアジャイル
  #Agile #Team Organization 石垣 雅人による発表。Swarming自体の説明とリモートワーク下での暗黙知の共有について 自己組織化
• XSAM/

  otelsql
  #Observability #Programming #Data Engineering Goのdatabase/sqlパッケージにOpenTelemetry計装を追加するライブラリ トレースとメトリクスの両方をサポート PostgreSQL、MySQL、SQLiteなど、database/sqlドライバを持つ任意のDBに対応 https://github.com/XSAM/otelsql
• Pencil
  #Programming IDE内にデザインキャンバスを統合するAIネイティブなデザインツール AIエージェントが自然言語からUIデザインを生成し、ピクセルパーフェクトなコードを出力 デザインファイルは.pen形式（JSON）でGitリポジトリにバージョン管理可能 VS CodeやCursorなどのIDEに対応 Figmaからのコピー&ペーストをサポート https://www.pencil.dev/
• Blocking Brute Force Attacks
  #Security/Authentication ブルートフォース攻撃を防ぐための対策をまとめたOWASP Communityの記事 主な対策方法 アカウントロックアウト機能（DoS攻撃に悪用されるリスクに注意） Device Cookies（デバイスごとの認証ロック機構、DoS攻撃に対して耐性がある） パスワード検証時の遅延追加 IPアドレスベースのレートリミット CAPTCHAの導入 複数の秘密の質問による認証強化 単一の技術では回避されやすいため、複数の対策を組み合わせることが重要 https://owasp.org/www-community/controls/Blocking_Brute_Force_Attacks
• Hurl
  
• Pekko HTTP
  #Programming #Network PekkoのストリーミングファーストHTTPサーバー・クライアントモジュール。Java/ScalaでHTTPベースのサービス構築・消費のための汎用ツールキット https://pekko.apache.org/docs/pekko-http/current/
• Kubernetes/

  ExternalSecret
  CRDの1つで、外部のSMSから取得した値をSecretとして同期するための宣言を行うリソース External Secrets Operator (ESO) によって導入される。SecretStore / ClusterSecretStoreで接続先プロバイダを定義し、ExternalSecretが同期対象の項目とKubernetes Secretへのマッピングを記述する ExternalSecret | external-secrets Kubernetes
• Kubernetes/

  Security
  #Security Kubernetesクラスタとワークロードを保護するためのセキュリティ対策の総称 4Csセキュリティモデルに基づき、Cloud、Cluster、Container、Codeの各レイヤーで多層防御を実装する 主なセキュリティ機能: アクセス制御: ServiceAccount、Role、RBAC Pod保護: Security Context、Pod Security Standards、Pod Security Admission ネットワーク: Network policy、サービスメッシュ シークレット管理: Secret https://kubernetes.io/docs/concepts/security/
• Kubernetes/

  Recommended Labels
  #Cloud Native Kubernetesリソースを標準的な方法で記述するための共通Labelセット ツール間の相互運用性を実現し、アプリケーションをクエリ可能な方法で記述する 標準ラベル app.kubernetes.io プレフィックスを使用 app.kubernetes.io/name - アプリケーション名 app.kubernetes.io/instance - 一意なインスタンス識別子 app.kubernetes.io/version - 現在のバージョン app.kubernetes.io/component - アーキテクチャ内のコンポーネント app.kubernetes.io/part-of - 上位レベルのアプリケーション名 app.kubernetes.io/managed-by - 管理ツール https://kubernetes.io/docs/concepts/overview/working-with-objects/common-labels/
• Kubernetes/

  GracePeriod
  Podを終了する際、プロセスがSIGTERMシグナルを受け取ってからSIGKILLで強制終了されるまでの猶予期間 デフォルトは30秒で、terminationGracePeriodSecondsで設定可能 主な処理フロー: Podが「Terminating」状態になりSIGTERMシグナルが送信される アプリケーションがGracePeriod内に終了すれば即座に次の段階へ GracePeriod経過後も実行中の場合、SIGKILLで強制終了 preStopフックもGracePeriod内で実行される https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle/#pod-termination Kubernetes
• AI-DLC
  AI-Driven Development Life Cycle #Product Management AWSが提唱するAI駆動の開発ライフサイクル手法。従来のSDLCをAIファーストで再設計し、AIがワークフローを主導し人間が検証する スプリントに代わる「Bolt」という短い反復サイクル（時間〜日単位）で実行 Inception・Construction・Operationsの3フェーズで構成され、各段階に人間の承認ゲートを設置 ドキュメントファーストで全成果物・意思決定の追跡可能性を確保 https://aws.amazon.com/blogs/devops/ai-driven-development-life-cycle/
• 良いコードとは何か
  #Software Design 特に結合度と凝集度について参考になる研修資料 キーワード 技術的負債 クリーンアーキテクチャ
• Ent Joins the Linux Foundation
  2021年9月に公開された、entがLinux Foundationに参画した記事 https://entgo.io/ja/blog/2021/09/01/ent-joins-the-linux-foundation/
• 熊とワルツを
  
• Deprecating Span Events API
  #Observability #Cloud Native OpenTelemetryのSpan Event API（Span.AddEvent、Span.RecordException）を非推奨とし、イベントをLogs APIベースに統一する方針 Span Eventsとログベースイベントの重複を解消し、「イベント = 名前付きログ」としてLogs APIで記録する 既存のSpan Eventデータは引き続き有効で、SDK互換レイヤーによりスパン上のイベント可視性も維持される https://opentelemetry.io/blog/2026/deprecating-span-events/ ブログ
• Customize Claude Code with plugins
  #LLM Claude CodeのPlugins機能が2025/10/10にパブリックベータとして公開されたブログ Claude Code Templates https://www.anthropic.com/news/claude-code-plugins
• What is a Minimum Viable Platform (MVP)?
  Minimum Viable Platform #Product Management Luca Galante による Minimum Viable Platform の解説記事。プラットフォームの失敗は技術選定ではなく文化・プロセス（価値実証の遅さ）が原因とし、2週間で主要ステークホルダーに価値を示す MVP を説く Representative: クラスタ/コンテナ/VCS/単一DB/DNS/CI/CD 等の典型リソースを最小構成で含む Repeatable: 他チームのクイックスタートになるテンプレート Iterative: スケールを前提に設計する Innovative: 先行チームが新技術を試せる余地を残す 先行採用チーム（lighthouse teams）の賛同を起点にフィードバックを反復し、予算を確保する 抽象度は Platform as a Product で調整し、開発者ポータルと混同しない https://platformengineering.org/blog/what-is-a-minimum-viable-platform-mvp
• スプリントレビューの進め方
  #Agile 吉羽 龍太郎によるスプリントレビューの進め方の解説 Blog ブログ
• MoonBit
  #Programming Rustライクな構文とGCを持つWebAssembly最適化言語 静的型付け、型推論、パターンマッチ、トレイト、ADTをサポート バックエンドはWasm-GC、JavaScript、Nativeの3種類 Rustと同等の実行性能で、より小さなWasmコードを生成 ライフタイム管理が不要で、Rustより学習コストが低い https://www.moonbitlang.com/
• ソフトウェアクラフトマンシップとプログラマーの誓い
  #Programming 角 征典によるClean Craftsmanship（プログラマーの誓いを説く書籍）を紹介しているスライド Docswell
• Pact
  
• TCP:IP技術入門
  
• Programming in Haskell 2nd edition
  
• k1LoW/

  runn
  #Testing #API Architecture Go言語のAPI Testingライブラリ・ツール HTTP request, gRPC requestのようないくつかの実行環境に対応し、runnbookと呼ばれる独自のシナリオを記述しテスト実行する Open APIと連携が可能で、静的なスキーマ検証がされた上でのシナリオ記述が可能 https://github.com/k1LoW/runn
• k1LoW/

  tbls
  #Data Engineering #Documentation Go言語で書かれたデータベースドキュメント化ツール データベーススキーマを自動的にMarkdown形式で記録し、CI/CDパイプラインに統合可能 PostgreSQL、MySQL、BigQuery、Snowflakeなど多数のデータベースに対応し、差分検出（diff）、品質チェック（lint）、ドキュメント網羅率測定（coverage）などの機能を提供 https://github.com/k1LoW/tbls
• k1LoW/

  ndiag
  #Documentation Go言語で書かれたhigh-level architectureダイアグラム/ドキュメント化ツール 単一のndiag.yml設定ファイルから複数のview（ダイアグラム + Markdown）を生成（N-diagrams） nested clusterによるノード／コンポーネントの階層化、実システムとの差分検証に対応し、ダイアグラムはGraphvizでレンダリングしてPNG/SVG/DOTを出力 https://github.com/k1LoW/ndiag
• スワーミングがアジャイルチームを助ける
  #Agile アジャイルチームにおけるSwarmingについて述べた記事 https://www.infoq.com/jp/news/2013/03/swarming-agile-teams-deliver/
• stretchr/

  testify
  #Programming #Testing Go言語のテストライブラリ、アサーション・モック・テストスイート機能を提供 アサーション: assert.Equal(t, expected, actual)で値の比較 モック: mock.Mockによるモック実装とコールバック検証 テストスイート: suite.Suiteによる setup/teardown 処理 https://github.com/stretchr/testify
• PRD
  Product Requirements Document #Documentation #Product Management プロダクトに必要な機能・振る舞いを定義する文書。開発チームとステークホルダーの間で「何を作るか」の共通認識を形成する 主な構成要素として、目的・ゴール、ユーザーペルソナ、機能要件、非機能要件、成功指標を含む
• 正しいものを正しくつくる
  
• Lead Time, Cycle Time & Change Lead Time