Sort by - linked count
-
LLMのプロンプトエンジニアリング
-
OpenObserveO2 #Observability #Cloud Native ログ、メトリクス、分散トレースを統合するオープンソースのオブザーバビリティプラットフォーム Rustで実装されており、Apache ParquetによるカラムナーストレージでElasticsearch比約140倍のストレージコスト削減を実現する。OpenTelemetryをネイティブサポートしている https://openobserve.ai/
-
アドレナリンジャンキー
-
Google Cloud/Secret Manager#Security Google Cloudが提供するSMS Secrets Store CSI Driverを用いてGKEに組み込み可能 Secret Manager の概要 | Secret Manager Documentation | Google Cloud
-
Google Cloud/Cloud SQL Auth Proxy#Security #Network Cloud SQLへの接続を仲介するローカルプロキシ TLSによって接続を暗号化する IAMベースの認可で接続元を制御し、authorized networksやSSL証明書の管理を不要にする アプリケーションはローカルソケット(TCP/Unix domain socket)経由でプロキシに接続し、プロキシがCloud SQLインスタンスへトンネリングする https://cloud.google.com/sql/docs/mysql/sql-proxy https://github.com/GoogleCloudPlatform/cloud-sql-proxy
-
Google Cloud/Gateway#Cloud Native Google CloudのGKE上でGateway APIを適用する 外部Gatewayをデプロイする時は、GatewayClassに gke-l7-global-external-managed を指定した上で、Certificate Managerのような手段でセキュリティを担保する Kubernetes APIの NamedAddress に静的IPアドレスを指定することができる 方法 Gateway のデプロイ | Google Kubernetes Engine (GKE) | Google Cloud
-
Google Cloud/Artifact Registry#Cloud Native #Continuous Integration Google Cloudが提供するフルマネージドなコンテナイメージおよび言語パッケージのレジストリサービス Docker/OCIイメージに加え、Maven・npm・Python・Go・apt・yum・Helmなど複数の形式に対応する 旧サービスのContainer Registryの後継として位置付けられている Artifact Registry のドキュメント | Google Cloud
-
What is a Minimum Viable Platform (MVP)?Minimum Viable Platform #Product Management Luca Galante による Minimum Viable Platform の解説記事。プラットフォームの失敗は技術選定ではなく文化・プロセス(価値実証の遅さ)が原因とし、2週間で主要ステークホルダーに価値を示す MVP を説く Representative: クラスタ/コンテナ/VCS/単一DB/DNS/CI/CD 等の典型リソースを最小構成で含む Repeatable: 他チームのクイックスタートになるテンプレート Iterative: スケールを前提に設計する Innovative: 先行チームが新技術を試せる余地を残す 先行採用チーム(lighthouse teams)の賛同を起点にフィードバックを反復し、予算を確保する 抽象度は Platform as a Product で調整し、開発者ポータルと混同しない https://platformengineering.org/blog/what-is-a-minimum-viable-platform-mvp
-
XSAM/otelsql#Observability #Programming #Data Engineering Goのdatabase/sqlパッケージにOpenTelemetry計装を追加するライブラリ トレースとメトリクスの両方をサポート PostgreSQL、MySQL、SQLiteなど、database/sqlドライバを持つ任意のDBに対応 https://github.com/XSAM/otelsql
-
組織を変える5つの対話
-
スプリントレビューの進め方#Agile 吉羽 龍太郎によるスプリントレビューの進め方の解説 Blog ブログ
-
エリート DevOps チームであることを Four Keys プロジェクトで確認するFour Keysの計測方法についてGoogle Cloudブログ上で説明されている 指標の計算方法を以下のように定義している デプロイの頻度 組織による正常な本番環境へのリリースの頻度。 変更のリードタイム commit から本番環境稼働までの所要時間 変更障害率 デプロイが原因で本番環境で障害が発生する割合(%) サービス復元時間 組織が本番環境での障害から回復するのにかかる時間 日本語 英語 DevOps
-
ClineVS Codeプラグインとして動作するAIアシスタント、ステップバイステップで会話型エージェントに近い形の体験となる LLMのAPIキーを設定に入力して利用できる https://marketplace.visualstudio.com/items?itemName=saoudrizwan.claude-dev
-
Pact
-
sxyazi/yazi#Programming Rust製の高速ターミナルファイルマネージャー。非同期I/Oベースで全I/O操作が非ブロッキングで動作する 画像・動画・PDFなどのファイルプレビューに対応 Luaによるプラグインシステム Git統合、一括リネーム、テーマシステムなどを搭載 https://github.com/sxyazi/yazi
-
Pekko HTTP#Programming #Network PekkoのストリーミングファーストHTTPサーバー・クライアントモジュール。Java/ScalaでHTTPベースのサービス構築・消費のための汎用ツールキット https://pekko.apache.org/docs/pekko-http/current/
-
samber/doGo言語のDependency Injection(依存性注入)ツールキット Go 1.18+のジェネリクス機能を基盤とした型安全なAPIを提供するDIライブラリ。uber/digの代替として開発された DIライブラリとしての特徴: ジェネリクスによる型安全性: do.MustInvoke[*Engine](i) のように型パラメータを指定してサービスを取得。コンパイル時に型チェックが行われる 柔軟なサービス登録: do.Provide()、do.ProvideNamed()、do.ProvideValue() による個別登録、または do.Package() によるパッケージ単位の一括登録 ローディング戦略: Eager、Lazy、Transientの3種類のローディング方式をサポート ライフサイクル管理: ヘルスチェック、グレースフルシャットダウン、依存関係を考慮した並列シャットダウン 循環依存検出: 依存関係の循環を自動検出 デバッグ機能: Web UIとHTTPミドルウェアによる依存グラフの可視化 コード生成不要で軽量な設計 https://github.com/samber/do
-
スプリントレビュー Deep Dive#Agile 吉羽 龍太郎によるスプリントレビューの Deep Dive スライド ステークホルダー
-
Customize Claude Code with plugins#LLM Claude CodeのPlugins機能が2025/10/10にパブリックベータとして公開されたブログ Claude Code Templates https://www.anthropic.com/news/claude-code-plugins
-
Platform Engineeringを実現する上で重要な組織論「チームトポロジー」とは?Platform Engineering Platform Engineering を実現する上で重要な組織論チームトポロジーを解説した記事 組織的センシング SAT Platform as a Product https://codezine.jp/article/detail/19001
-
Statement from Dario Amodei on our discussions with the Department of WarAnthropic CEO Dario Amodeiによる、Claudeの米国国防省への展開に関する声明 2つの譲れないセーフガードを提示した 大規模な国内監視にAIを提供しない 完全自律型兵器にAIを提供しない 国防省はこれらの条件撤回を要求し、拒否すれば「サプライチェーンリスク」に指定すると圧力をかけたが、Anthropicは倫理的境界線を維持する方針を表明 https://www.anthropic.com/news/statement-department-of-war
-
Living documentation#Documentation Cyrille Martraire が提唱する、ドキュメントをコードや設計と同じペースで進化させ続ける設計アプローチ。単一の真実源(コード/テスト)から生成・照合し、同期が崩れれば検知することでメンテナンスコストを抑える。 良い living documentation の4原則: Reliable: 自動チェックと実装との突き合わせで正確さを保つ Low-effort: テストシナリオなど既存の成果物を土台にする Collaborative: ビジネス・開発・テストの各ロールからの入力を取り込む Insightful: 構造そのものが不確実性や複雑さを浮かび上がらせる https://www.oreilly.com/library/view/living-documentation-continuous/9780134689418/
-
Bitwarden ソフトウェアサプライチェーン攻撃の概要と対応指針#Security npmパッケージ@bitwarden/cli@2026.4.0がマルウェア混入により侵害されたサプライチェーン攻撃事例 多段ペイロード構成 Stage1: bw_setup.jsがBunランタイムをDL Stage2: 難読化された9.7MBのbw1.jsが認証情報を窃取 Stage3-4: audit[.]checkmarx.cxへ暗号化送信、GitHubへフォールバック 発火点: npm install時のpreinstallフック、およびbwコマンド実行時 窃取対象: SSH鍵 / GitHub PAT / npmトークン / クラウド資格情報 / ~/.claude.json等のAI設定 / .env 対策: 2026.4.1へ更新、資格情報ローテーション、npm ci --ignore-scripts、min-release-ageの設定 https://blog.flatt.tech/entry/bitwarden_compromise ブログ
-
CUJCritical User Journey SREにおいてサービスの信頼性を測る単位となる、ユーザーが達成したい一連のタスクの流れの略。 ユーザー視点で重要な経路を特定し、その達成度合いに対してSLOを定義する。機能単位ではなくユーザーの目的単位で信頼性を語ることで、エラーバジェットの投資先をユーザー満足に直結する経路に絞れる。
-
MADR/Full TemplateFull Template #Documentation MADRの最も詳細なバリアント。frontmatter と任意セクションをすべて備え、選択肢比較とその根拠を厚く記録する frontmatter(任意): status / date / decision-makers / consulted / informed Context and Problem Statement(必須): 背景と問題 Decision Drivers(任意): 決定を駆動する力学 Considered Options(必須): 検討した選択肢 Decision Outcome(必須): Chosen option: "X", because Y Consequences(任意): good / bad の結果 Confirmation(任意): 決定の実装・準拠の確認方法 Pros and Cons of the Options(任意): option ごとの詳細比較 More Information(任意): 追加証拠・チーム合意・相互参照 https://github.com/adr/madr/blob/4.0.0/template/adr-template.md
-
Argo CD/Resource HooksArgo CD同期操作の各段階でカスタムスクリプトを実行できる機能 各段階の種別は以下 PreSync Sync PostSync SyncFail PostDelete JobやArgo Workflowsを組み合わせることが多い。 ユースケース例として、アプリケーションリリース前にDBマイグレーションが挙げられる https://argo-cd.readthedocs.io/en/release-2.14/user-guide/resource_hooks/
-
Istio/Telemetory#Observability Kubernetes/Istio環境のサービスメッシュ内において、テレメトリーが生成される方法を定義するCRD 例としてOpenTelemetryのOpenTelemetry Collectorによるプロバイダを指定することができる https://istio.io/latest/docs/reference/config/telemetry/
-
Istio/Ambient Mesh#Network Istioにおけるサイドカープロキシモデルに代わるサービスメッシュのデータプレーンモード L4/L7の機能群を提供する ZtunnelによってL4ゼロトラスト機能を実行し、WaypointプロキシによってL7処理を行う https://istio.io/latest/blog/2022/introducing-ambient-mesh/
-
Istio/RequestAuthentication#Security/Authentication ingressgatewayに対して、JWTの検証を行うためのカスタムリソース(CRD) https://istio.io/latest/docs/reference/config/security/request_authentication/
-
AI-DLCAI-Driven Development Life Cycle #Product Management AWSが提唱するAI駆動の開発ライフサイクル手法。従来のSDLCをAIファーストで再設計し、AIがワークフローを主導し人間が検証する スプリントに代わる「Bolt」という短い反復サイクル(時間〜日単位)で実行 Inception・Construction・Operationsの3フェーズで構成され、各段階に人間の承認ゲートを設置 ドキュメントファーストで全成果物・意思決定の追跡可能性を確保 https://aws.amazon.com/blogs/devops/ai-driven-development-life-cycle/
-
The BDD Books - Formulation
-
Aikido Security/Platform#Security "Unified Security Platform" を標榜する商用 SaaS(カテゴリは ASPM / Application Security Posture Management)。10 種類超のセキュリティスキャンを単一 UI に集約する スキャン対象: SAST / SCA / DAST / シークレット / IaC / コンテナ / CSPM / マルウェア / Code Quality / Outdated Software Terraform / CloudFormation / Kubernetes マニフェストの設定ミス検出にも対応 特徴 AutoFix / Bulk Fix で修正 PR を自動生成 AI Pentesting Agents による DAST 自動化(200+ エージェント) Aikido Intel - 依存パッケージのマルウェア検出 TL;DR Summary で脆弱性の要約と対応指針を提示 https://www.aikido.dev/
-
Aikido Security/safe-chain#Security npm / pip など各種パッケージマネージャの download をローカルプロキシで intercept し、マルウェアを含むパッケージのインストールを未然にブロックする OSS 対応 PM: npm, npx, yarn, pnpm, pnpx, rush, rushx, bun, bunx, pip, pip3, uv, poetry, uvx, pipx, pdm 特徴 リアルタイムスキャンに Aikido Intel (Open Source Threat Intelligence) を利用 公開から 48 時間未満のパッケージをデフォルトでブロック(サプライチェーン攻撃 緩和) Tokenless / no build data shared — credentials も telemetry も不要 Bash / Zsh / Fish / PowerShell の shell integration、CI/CD 用 shim、private registry 対応 https://github.com/AikidoSec/safe-chain
-
ソフトウェアクラフトマンシップとプログラマーの誓い#Programming 角 征典によるClean Craftsmanship(プログラマーの誓いを説く書籍)を紹介しているスライド Docswell
-
OPTIMIZE TABLE#Data Engineering MySQLにおいてテーブルインデックスを再編成し最適化する命令 MySQL :: MySQL 8.0 リファレンスマニュアル :: 13.7.3.4 OPTIMIZE TABLE ステートメント
-
ghtkn#Security/Authentication GitHub App の User Access Token をローカル開発向けに発行する CLI(@suzuki-shunsuke 製)。Device Flow で認証し、8 時間で失効する短命トークンを払い出すことで、長命トークン(PAT や gh auth login の OAuth トークン)が漏洩した際のリスクを抑える 特徴 発行するのは User Access Token で、操作は App ではなくユーザー本人の権限・名義で行われる GitHub App の Client ID のみで動作し secret は不要。失効後は ghtkn get が Device Flow で自動再発行する トークンは OS の資格情報ストア(macOS Keychain / Windows Credential Manager / GNOME Keyring)に保存し、期限まで再利用する https://github.com/suzuki-shunsuke/ghtkn
-
httpieヒューマンフレンドリーなHTTP Client Main features - HTTPie 3.2.4 (latest) docs
-
Codex App#Programming #LLM OpenAIが提供するコーディングエージェントのデスクトップ/Webアプリケーション Codex(CLI)がローカル実行なのに対し、クラウドサンドボックス上で複数エージェントを並列実行できる https://openai.com/codex/
-
認可/ポリシー#Security/Authorization 主体とスコープとの紐付けをルールとして扱う
-
Pencil#Programming IDE内にデザインキャンバスを統合するAIネイティブなデザインツール AIエージェントが自然言語からUIデザインを生成し、ピクセルパーフェクトなコードを出力 デザインファイルは.pen形式(JSON)でGitリポジトリにバージョン管理可能 VS CodeやCursorなどのIDEに対応 Figmaからのコピー&ペーストをサポート https://www.pencil.dev/
-
Keep your scenarios BRIEFAuthors Seb Rose 風間 裕也 #Testing BDDのシナリオ記述におけるBRIEFの原則について紹介した記事 Keep your scenarios BRIEF | Cucumber 【翻訳記事】テスト自動化の対象となるテストシナリオの整理に役立つBRIEFの原則 - ブロッコリーのブログ
-
ピープルウエア
-
Being a Platform Engineer in 2026Platform Engineering Platform Engineering が黎明期から産業標準へ成熟したことを前提に、2026年の Platform Engineer 像を問い直す Mallory Haigh の記事 役割が6つの専門職に分化(Head / Platform Product Manager / Infrastructure / DevEx / Security / Reliability) AI リテラシーが「生存レベル」の必須スキルに DORA・SPACE などの測定リテラシーと プロダクト思考が前提 プラットフォームは技術的負債ではなく開発者に使われないこと(アダプション)で失敗する https://platformengineering.org/blog/being-a-platform-engineer-in-2026
-
How GitHub used secret scanning to reach inbox zero#Security GitHub 社内の Secret Scanning 運用事例記事。15,000+ リポジトリで 20,000+ 件のアラートを 9 か月でゼロにするまでの段階的プロセスを公開している 初期アラートの 90%(18,000 件)はテストフィクスチャ由来のノイズ。5 リポジトリが全ノイズの大半を占めた 検出後の「ルーティング」が最大の課題。PAT などのクレデンシャル有効性確認・オーナーシップ特定・プレイブック整備の順で系統化した Push Protection を組織全体に強制適用(オプトアウト不可)することで再流入を防止 DevSecOps の実践例: 検出自動化に留まらず修復ワークフロー全体を自動化することが重要であると結論付けている 8 教訓: 生の件数を信用しない・組織横断で強制適用・クレデンシャル有効性確認を先行・メタデータ充実・永続的オーナーシップ基盤・検出後ワークフロー自動化・健全性メトリクス化・意思決定フレームワーク文書化 https://github.blog/security/application-security/how-github-used-secret-scanning-to-reach-inbox-zero/
-
OIDC・Trusted Publishing でも残る、GitHub Actionsの認証情報の漏洩リスクと軽減策#Security #Continuous Integration GitHub Actions で OIDC や Trusted Publishing を導入しても runner 上の認証情報漏洩リスクは構造的に残る、という限界を解説した Flatt Security ブログ記事(Part 3) 漏洩経路: Runner.Worker プロセスのメモリダンプで GITHUB_TOKEN や環境変数の secrets・OIDC 派生クレデンシャルを取得可能(GitHub-hosted runner は sudo がパスワードなしで実行可能) 軽減策: クラウド側でクレーム完全一致検証・数値 ID 優先・インラインセッションポリシーで権限を多層絞り込み;認証 step と任意コード実行 job を分離 残る攻撃面: サプライチェーン攻撃で依存が汚染された場合、認証 job のコンテキスト内で悪意コードが動く(IaC ワークフローは job 分離自体が困難) 検知と対応: 一時クレデンシャル(有効期間 ~1.5h)の悪用を前提に CloudTrail・Cloud Audit Logs・GuardDuty 等で検知体制を整備 https://blog.flatt.tech/entry/2026-github-actions-security-part3 Blog
-
CQRS Documents by Greg Young#Software Design Greg YoungによるCQRSの概念をまとめたドキュメント pdf
-
Biome#Programming JavaScript、TypeScript、CSS、JSON、GraphQL向けのフォーマッターとリンターを提供するWebプロジェクト用ツールチェーン Rustで実装されており、Node.jsベースのツールと比較して10-20倍高速 Prettierとの97%の互換性を持つフォーマッター ESLint、TypeScript ESLint等のソースから436以上のリンタールールを搭載 CLIとLSPで利用可能 https://biomejs.dev/
-
OCSFOpen Cybersecurity Schema Framework #Security #Observability サイバーセキュリティイベントのログ記録とデータ正規化のためのオープン標準スキーマフレームワーク AWS、Splunk、IBMなどが2022年に設立、2024年11月にLinux Foundationへ参画 ベンダー非依存のスキーマで異なるセキュリティツール間のデータ統合を簡素化 カテゴリ、イベントクラス、データ型、属性辞書で構成 https://ocsf.io/
-
Schemathesis
-
Y-statementY-statement #Documentation ADRを1文で記述する軽量フォーマット。Olaf Zimmermann が提唱(SATURN 2012 / IEEE Software)し、決定と根拠を1スライド大に凝縮することを狙う In the context of <context>, facing <concern>, we decided <option> and neglected <alternatives>, to achieve <quality>, accepting that <downside>. context(対象・機能要件)/ facing(直面する品質要件)/ we decided・neglected(採択と却下した代替案)/ to achieve・accepting(得る品質と受け入れるトレードオフ)の6スロットから成り、選択肢比較と根拠を保ったまま最小化できるのが要点 https://medium.com/olzzio/y-statements-10eb07b5a177