Sort by - linked count
-
第3回 テストサイズ ~自動テストとCIにフィットする明確なテスト分類基準~#Testing 和田 卓人による連載記事 https://gihyo.jp/dev/serial/01/savanna-letter/0003 テストサイズ
-
Dapr Agents#Cloud Native Kubernetes NativeなDaprプロジェクト上でLLMを利用した会話型エージェントを開発できる DaprのワークフローによるメッセージングベースのAIエージェント連携も可能 https://dapr.github.io/dapr-agents/
-
Blocking Brute Force Attacks#Security/Authentication ブルートフォース攻撃を防ぐための対策をまとめたOWASP Communityの記事 主な対策方法 アカウントロックアウト機能(DoS攻撃に悪用されるリスクに注意) Device Cookies(デバイスごとの認証ロック機構、DoS攻撃に対して耐性がある) パスワード検証時の遅延追加 IPアドレスベースのレートリミット CAPTCHAの導入 複数の秘密の質問による認証強化 単一の技術では回避されやすいため、複数の対策を組み合わせることが重要 https://owasp.org/www-community/controls/Blocking_Brute_Force_Attacks
-
質とスピード和田 卓人が品質とスピードのトレードオフと技術的負債について論じた講演資料
-
LayerX コーポレートエンジニアリング室のサプライチェーンセキュリティ#Security #Continuous Integration LayerX のコーポレートエンジニアリング室(アプリケーショングループ)による、ソフトウェアサプライチェーン攻撃対策の運用事例(2026-02 の発表)。使う技術を絞り、少人数でもスケールする状態を目指す。 依存を pin する: lockfile(pnpm-lock.yaml・go.sum)に加え、GitHub Actions の pinning を CI で強制。org ruleset の require workflows で org 全体に共有 workflow を適用し、その共有 workflow で pinact を実行して未 pin の action を検知。Docker イメージは sha256、CI/CD ツールは aqua で checksum 検証 cooldown: リリースから N 日以内のパッケージを入れない(pnpm・Renovate の minimumReleaseAge、Dependabot の cooldown.default-days)。security fix のみ人間確認後に minimumReleaseAgeExclude で除外 まとめ: 迅速な修正・pinning・cooldown に加え、検知・遮断・影響範囲の局所化も併せて進める https://speakerdeck.com/yuyatakeyama/supply-chain-security-at-layerx-corporate-engineering
-
自動テスト実行結果の目的を整理するOrganizing objectives of automated test results #Testing 和田 卓人による講演資料
-
Blog/Conway's Law#Software Design #Team Organization コンウェイの法則についてMartin Fowlerが書いたブログ 逆コンウェイ戦略やDDDとの関連についても触れている https://martinfowler.com/bliki/ConwaysLaw.html
-
入門 監視
-
Deprecating Span Events API#Observability #Cloud Native OpenTelemetryのSpan Event API(Span.AddEvent、Span.RecordException)を非推奨とし、イベントをLogs APIベースに統一する方針 Span Eventsとログベースイベントの重複を解消し、「イベント = 名前付きログ」としてLogs APIで記録する 既存のSpan Eventデータは引き続き有効で、SDK互換レイヤーによりスパン上のイベント可視性も維持される https://opentelemetry.io/blog/2026/deprecating-span-events/ ブログ
-
カイゼン・ジャーニー
-
群れはなぜ同じ方向を目指すのか?
-
BDDの導入Authors Dan North, 和智 右桂 BDDを提唱した「Introducing BDD」の翻訳記事 BDDの導入
-
Datadog/Database Monitoring#Observability #Data Engineering Datadog上でデータベースの詳細な可視性を提供する Explain Plansでは実行計画を容易に把握することができる 導入にはAPMの有効化が必須でありでクエリを呼んでいるサービスの内訳を可視化できる データベース モニタリング
-
Datadog/datadog-api-claude-plugin#Observability DatadogのAPIをClaude Codeから直接操作するためのPlugins。pup CLIをバックエンドとして利用する 46の専門エージェントがLogs、APM、モニター、ダッシュボード等の操作をガイド 読み取り/書き込み操作のパーミッション管理に対応 APIキーやユーザーデータは送信せずプライバシーに配慮 https://github.com/DataDog/datadog-api-claude-plugin
-
Datadog/Error Tracking#Observability Datadog上でエラーを追跡・管理するモニタリング機能 すべてのイシューにはステータスが設定され、トリアージと優先順位付けに利用される 各ステータスの説明は以下 FOR REVIEW: 新規または再発したイシューで、注意が必要なもの REVIEWED: トリアージ済みで修正が必要なイシュー EXCLUDED: トラッキングから除外されたイシュー(収集・課金対象外) IGNORED: 無視としてマークされたイシュー RESOLVED: 解決済みのイシュー https://docs.datadoghq.com/error_tracking/ https://docs.datadoghq.com/error_tracking/issue_states/
-
Book/テスト駆動開発
-
Book/スタッフエンジニア
-
Book/ユーザーストーリーマッピング
-
開発者とアーキテクトのためのコミュニケーションガイド
-
Kubernetes Icons Set#Documentation Kubernetesの各リソース等のアイコンを公開しているリポジトリ 様々なダイアグラムサービスのデータセットに利用されている https://github.com/kubernetes/community/tree/master/icons
-
Platform Engineering Maturity ModelPEMM Platform Engineering #Cloud Native #Team Organization CNCFが提供するPlatform Engineeringの成熟度を評価するフレームワーク 5つの評価軸で組織のプラットフォーム進捗を測定する Investment(投資) Adoption(採用) Interfaces(インターフェース) Operations(運用) Measurement(測定) 2026年までに大規模ソフトウェア組織の80%がプラットフォームチームを持つとGartnerが予測しており、AI統合、測定実践、開発者体験の向上が重要な要素となる https://tag-app-delivery.cncf.io/whitepapers/platform-eng-maturity-model/
-
Renovate/Mend Self-hosted App#Continuous Integration Renovate を自前インフラで運用する Mend 公式の商用セルフホスト版(Community Edition / Enterprise Edition)。GitHub では自分で GitHub App を登録し、その bot として依存更新 PR を回す GitHub Action が workflow から CLI を都度実行するのに対し、こちらは Docker コンテナで常駐するサーバーとして動くのが違い 特徴 組み込みジョブスケジューラ(デフォルト毎時)が全リポジトリをキューに投入し、cron の構築・監視が不要 webhook リスナー(/webhook)で App 追加・main への設定変更・Renovate PR の close/merge 等に即応し、優先度付きキューで処理する ホスト型のクラウド Mend Renovate App とは別で、GitHub Enterprise Server など自前環境向け https://github.com/mend/renovate-ce-ee
-
PofEAA#Software Design Martin Fowlerによる、エンタープライズアプリケーションの設計パターンをまとめた書籍 Patterns of Enterprise Application Architecture https://speakerdeck.com/dnskimo/pofeaadekao-erusaasbatukuendofalsezuo-rifang
-
Slowloris#Security DoS攻撃の一種で、HTTPの不完全なリクエストを送り続けることでWebサーバーの接続を占有するApplication層攻撃。少ない帯域幅で単一マシンからサーバーをダウンさせることが可能で、スレッドベースのWebサーバー(Apache等)に対して特に有効 https://en.wikipedia.org/wiki/Slowloris_(cyber_attack)
-
Hurl
-
caarlos0/env#Programming Go言語のアプリケーション設定ライブラリ 構造体フィールドに環境変数とのマッピングを記述できる type config struct { Home string `env:"HOME"` } // parse var cfg config err := env.Parse(&cfg) // parse with generics cfg, err := env.ParseAs[config]() https://github.com/caarlos0/env
-
cicd-sensor#Security #Cloud Native #Continuous Integration GitHub Actions / GitLab CI/CD のジョブをeBPFでカーネルレベルに監視し、実行時のサプライチェーン攻撃を検出するオープンソースのランタイムセキュリティセンサー("Think EDR, but for CI/CD Pipelines") CI/CD が握る認証情報・署名鍵・トークンを狙う攻撃に対し、汚染された依存がジョブ内で「何を実行したか」のランタイム可視性と事後調査の手段を与える 検出の仕組み: プロセス系譜分析 - 例として npm install から派生したプロセスによる認証情報アクセス シグナル相関 - 例として 1 ジョブ内での複数カテゴリの認証情報アクセス 構成要素: Sensor - eBPF ベースのランタイムモニタ Action - GitHub Actions 統合。run ごとにレポートと build attestation を生成 Manager - ログを S3 / GCS / Pub/Sub 等のクラウドシンクへルーティング(データはユーザー管理下) 2026 年時点で pre-release・活発に開発中 https://github.com/cicd-sensor/cicd-sensor
-
OpenTelemetry/OpenTelemetryCollector#Observability Kubernetes上にOpenTelemetryのCollectorを構築するためのCRD/Operator https://github.com/open-telemetry/opentelemetry-operator?tab=readme-ov-file
-
MSWMock Service Worker #Testing #Programming JavaScriptにおいてAPIのモックデータを効率的に作成・管理するためのツール。 https://mswjs.io/
-
Betterleaks#Security #Continuous Integration Gitleaks の開発元が手がける、シークレット(API キー・トークン・認証情報)を検出するスキャナー。GitHub/GitLab などの Git リポジトリ(Organization 単位も可)、S3、ローカルディレクトリなど複数のソースに対応する DevSecOps のシフトレフトとして CI に組み込み、コードや成果物へのシークレット混入を検出する https://github.com/betterleaks/betterleaks
-
Community of PracticeCoP #Team Organization 特定のドメインに関心を持つ人々が、実践を通じて知識を共有・発展させていく組織機構 3要素(Wenger) Domain 共通の関心領域・テーマ Community 互いに学び合うメンバーと相互交流 Practice 共有される実践・ツール・ノウハウ 3役 Steward 領域の世話役、知識のキュレーションと健全性維持 Broker 異なるコミュニティ間を橋渡しし知識を流通させる Convener 場を招集し参加と議論を促進する https://en.wikipedia.org/wiki/Community_of_practice
-
30分で分かった気になるチームトポロジー#Team Organization チームトポロジーの邦訳者である吉羽 龍太郎による、Team Topologiesの書籍紹介スライド
-
Write the Docs Newsletter – July 2025#Documentation Write the Docsコミュニティの2025年7月ニュースレター アニメーションGIF: 自動再生を避け、操作可能な短い動画や静止画+再生ボタンを推奨 ドキュメント監査: 目標の明確化、多様なレビューチーム編成、品質チェックリストの整備 ドキュメンタリアンのためのアジャイル: スプリントサイクルとの連携 AI/LLMの活用: オリジナルコンテンツ作成には不向きだが、テンプレート生成・スタイルガイドレビュー・要約・反復編集に有効。有効な場面を明確にした戦略策定が重要 https://www.writethedocs.org/blog/newsletter-july-2025/ ブログ
-
スタートアップが山型クロスファンクショナルチームでデリバリスピードを安定させる話#Team Organization キーワード クロスファンクショナルチーム Whole Team
-
Connect
-
Authorization to implement with Extensible Effect#Programming #Security/Authorization EffによるScala認可実装の話
-
Terraform/github_app_installation_repository#Continuous Integration Terraform GitHub provider の resource で、GitHub App のインストールがアクセスできる repo を宣言管理する(installation_id + repository)。App 登録自体は TF では作れないので、これは既存インストールの repo 付け外しを IaC 化するもの。 install の repo 操作は classic PAT(repo scope)専用で、App 認証(installation token)も fine-grained PAT も不可(403)。PAT を避けるなら installation は UI 管理にして TF 外へ https://registry.terraform.io/providers/integrations/github/latest/docs/resources/app_installation_repository
-
Terraform/github_repository_ruleset#Continuous Integration Terraform GitHub provider の resource で、repo 単位の ruleset を宣言する(name / target(branch|tag) / enforcement(active|evaluate|disabled) / conditions(ref_name) / rules / bypass_actors)。 rules に required_status_checks(require status checks)・pull_request(承認人数 required_approving_review_count 等)などを宣言。repo レベルなので個人 owner でも使える(public は無料) https://registry.terraform.io/providers/integrations/github/latest/docs/resources/repository_ruleset
-
Terraform/github_repository_file#Continuous Integration Terraform GitHub provider の resource で、GitHub リポジトリ内の単一ファイルの内容を宣言管理する(repository / file(パス)/ content / branch を指定し commit として反映)。 .github/workflows/*.yml を対象にすれば GitHub Actions のワークフローを配布でき、for_each で複数リポジトリへ撒ける コピーして終わりではなく宣言内容へ収束し続ける点が要: 配布先での手動編集も drift として plan で検出され apply で是正される https://registry.terraform.io/providers/integrations/github/latest/docs/resources/repository_file
-
Flipt#Continuous Delivery OpenFeature準拠のフィーチャーフラグ管理ツール GitOpsのユースケースで活用可能で、git上でフィーチャーフラグを管理するよう構成される https://docs.flipt.io/introduction
-
SerenaAI駆動のソフトウェア開発を強化する、Python製の会話型エージェント向けツールキット LLMをコーディングエージェントとして強化しセマンティックな検索・編集を可能にしトークンを節約する。IDE並みの精度でAIモデルとの統合が可能とされている MCPサーバーとして動作可能で、Claude Codeとの連携例もある 技術的にはLSPによる高度な解析を行っており、以下のような言語に対応している Rust Go(gopls) Python TypeScript/JavaScript Java PHP C# Elixir Clojure C/C++ https://github.com/oraios/serena
-
GitHub Code Quality#Programming #Continuous Integration GitHub公式のコード品質機能。Code scanning を拡張し、Pull Request 上でコード品質の問題を検出して修正提案までを提供する。 2025 年に public preview として公開。GitHub Team / Enterprise Cloud の組織リポジトリのみ対応(Enterprise Server 非対応)で、別途 Copilot / Code Security ライセンスは不要 ルールベース解析(CodeQL エンジン)と AI 解析の 2 系統で、保守性・信頼性・パフォーマンス・複雑度・重複/デッドコード・テストカバレッジなどを検出する 指摘は PR 上にインライン表示され、GitHub Copilotによるワンクリック autofix と reliability/maintainability スコアを提示する スキャンはGitHub Actions上で実行され、Actions minutes を消費する 適応度関数のコード品質カテゴリに該当する https://docs.github.com/en/code-security/concepts/about-code-quality
-
CSS nesting#Programming CSSの仕様として定義されたネストされたセレクタ記法。プリプロセッサ(Sassなど)ではなくブラウザがネイティブでパースする 全主要ブラウザでサポート(Chrome 120+、Firefox 117+、Safari 17.2+) ビルドステップ不要でプリプロセッサが必要な最後の理由を解消 CSS Snapshot 2026で標準仕様として収録 https://developer.mozilla.org/en-US/docs/Web/CSS/Guides/Nesting
-
Cookie/HttpOnly#Security Cookieの属性の1つ JavaScriptのようなスクリプトからのCookieアクセスを無効にする
-
Cookie/SameSite#Security Cookie属性の1つ 同一生成元ポリシーを許可するレベル Strict Lax None の3段階がある
-
Cookie/ExpireCookie属性の1つ Cookieに永続性を持たせる
-
Cookie/Max-AgeCookie属性の1つ Cookieに永続性を持たせる
-
Cookie/PathCookie属性の1つ Domainに加えて、アプリケーションのパスレベルでCookieの対象範囲を指定する
-
Cookie/Secure#Security Cookie属性の1つ HTTPS通信を強制する
-
CloudNativePG/ClusterCloudNativePGでPostgreSQLクラスタを宣言的に定義するカスタムリソース インスタンス数、ストレージ、PostgreSQL設定をマニフェストで管理 Backup、ScheduledBackup、Poolerと連携して運用を構成 https://cloudnative-pg.io/docs/devel/cloudnative-pg.v1/#clusterspec