Sort by - linked count
-
KYAMLKubernetes 1.34からアルファ版公開されたKubernetes向けのYAMLフォーマット
-
GitHub Actions の権限昇格パターンと対策#Security #Continuous Integration GitHub Actions における権限昇格を引き起こす 3 パターンと対策を解説した Flatt Security ブログ記事(2026 後編) 権限昇格の 3 パターン 過剰なデフォルト権限: permissions 未宣言の workflow は広い権限を継承し、workflow_dispatch API 経由で悪意ある workflow の実行が可能 キャッシュポイズニング: 10 GB 上限を悪用して正規キャッシュを退避。デフォルトブランチのキャッシュが全ブランチから読めることを利用し、issue トリガー(低権限)から release workflow(高権限)へ汚染が跨ぐ secrets: inherit: 再利用可能 workflow に全 secrets を暗黙で渡す設定。侵害された 1 workflow が上流全 secrets に波及 対策 workflow root に permissions: {} を宣言し、job 単位で必要な権限のみ付与 classic PAT 廃止 → fine-grained PAT 移行、Organization base permissions を Read に制限 release 系 workflow でキャッシュ無効化、secrets: inherit を明示的 secret 渡しに変更 GitHub App private key はクラウド KMS(例: Azure Key Vault)で管理し secrets ストアには置かない https://blog.flatt.tech/entry/2026-github-actions-security-part2
-
uber-go/mock#Programming #Testing Go言語のモックライブラリ、Uber社製 mockgen コマンドでモック実装ファイルを生成する https://github.com/uber-go/mock
-
stretchr/testify#Programming #Testing Go言語のテストライブラリ、アサーション・モック・テストスイート機能を提供 アサーション: assert.Equal(t, expected, actual)で値の比較 モック: mock.Mockによるモック実装とコールバック検証 テストスイート: suite.Suiteによる setup/teardown 処理 https://github.com/stretchr/testify
-
Effective Rust
-
Knative EventingKnativeにおいて、KubernetesのCRDによってイベント駆動アーキテクチャを実現するコンポーネント イベントはCloudEvents仕様に準拠し、標準のHTTP POSTリクエストで送受信される https://knative.dev/docs/eventing/
-
GitHub Advisory Database の脆弱性登録量が過去最高を更新#Security GitHub Advisory Database のレビュー済みアドバイザリ発行量が2026年に過去最高を更新した状況と、キュレーションチームの対応を伝える GitHub の記事。脆弱性の流入が急増し、レビューが追いつかず遅延が発生している。 発行量: 2026年5月に月間 1,560 件のレビュー済みアドバイザリ(2年前は月〜270 件)。3〜5月は月 6,000 件超の advisory 判断 流入増: Private Vulnerability Reports が週〜550 件(1月)→ 週 3,000 件超(5月)、CVE 申請は5月単月で約 4,000 件(前年比ほぼ10倍) 影響: 4月中旬以降、相当数のレビューに数週間を要するように。一方で CVE 採番率は 91〜94% を維持 背景: private vulnerability reporting を有効化したリポジトリは 170 万超 https://github.blog/security/supply-chain-security/inside-the-advisory-database-and-what-happens-when-vulnerability-volume-breaks-records/ ブログ
-
Hadolint#Continuous Integration Dockerfileの構文チェック、ベストプラクティス検証、セキュリティ脆弱性検出を行うSASTツール Haskellで実装され、ShellCheckを統合することでRUN命令内のbashスクリプトも検証する 主な機能: Dockerfileの構文エラー検出 ベストプラクティス違反の警告(例: Non-root User、マルチステージビルド) セキュリティ脆弱性の検出 CIパイプラインへの統合が容易 Dockerイメージとしても配布されており、ローカル環境へのインストール不要で実行可能 hadolint.yamlで出力形式やルールをカスタマイズ可能 https://hadolint.dev/ https://github.com/hadolint/hadolint
-
DevOps capabilities/Learning cultureDevOps capabilitiesの1つ、Climate for Learningに分類される DORA | Capabilities: Learning culture
-
DevOps capabilities/Documentation quality#Documentation DevOps capabilitiesの1つ、Climate for Learningに分類される https://dora.dev/capabilities/documentation-quality/
-
DevOps capabilities/Flexible infrastructureDevOps capabilitiesの1つ、Fast Flowに分類される DORA | Capabilities: Flexible infrastructure
-
DevOps capabilities/Database change management#Data Engineering DevOps capabilitiesの1つ、Fast Flowに分類される DORA | Capabilities: Database change management
-
DevOps capabilities/Generative organizational cultureDevOps capabilitiesの1つ、Climate for Learningに分類される https://dora.dev/capabilities/generative-organizational-culture/
-
DevOps capabilities/Well-beingDevOps capabilitiesの1つ、Climate for Learningに分類される DORA | Capabilities: Well-being
-
DevOps capabilities/Code maintainabilityDevOps capabilitiesの1つ、Climate for Learningに分類される 継続的デリバリーに寄与する DORA | Capabilities: Code maintainability
-
DevOps capabilities/Monitoring systems to inform business decisionsDevOps capabilitiesの1つ、Fast Feedbackに分類される [DORA | Capabilities: Monitoring systems to inform business decisions](https://dora.dev/capabilities/monitoring-systems-to inform-business-decisions/)
-
6 security settings every GitHub maintainer should enable this week#Security #Continuous Integration GitHub リポジトリのメンテナーが今すぐ有効化すべき 6 つの無料セキュリティ設定をまとめた GitHub Blog 記事。 SECURITY.md: 脆弱性報告の窓口をリポジトリに明示し、公開 Issue でのゼロデイ漏洩を防ぐ プライベート脆弱性レポート: セキュリティ研究者が非公開で Advisory を提出できる。開示タイミングをメンテナーが制御 Secret scanning + push protection: API キー・トークンの push 前ブロック Dependabot + dependency review: 依存の既知脆弱性をアラートし、PR レビュー画面でセキュリティ情報を表示 Code scanning: PR ごとに SAST を自動実行、SQL インジェクション・コマンドインジェクション等を検出。結果は SARIF 形式で Security タブに集約 Branch protection: デフォルトブランチへの直接 push を禁止し PR 承認を必須化。require status checks と組み合わせ safe-settings で組織全体に適用可 https://github.blog/security/6-security-settings-every-github-maintainer-should-enable-this-week/ ブログ
-
oauth-proxyoauth-proxy #Security #Cloud Native #Network OAuth2/OIDC認証を提供するリバースプロキシ 主な特徴: Google、Azure、GitHub等の複数のIDプロバイダーに対応 Kubernetesクラスタ内のアプリケーション保護に利用可能 メール、ドメイン、グループ単位での認証制御 CNCF Sandboxプロジェクト distrolessベースイメージで高セキュリティ https://github.com/oauth2-proxy/oauth2-proxy https://oauth2-proxy.github.io/oauth2-proxy/
-
仮説キャンバスでプロダクトの仮説を立てよう市谷 聡啓が提唱した仮説キャンバスを使ってプロダクトの仮説を立てる方法を解説したブログ Blog
-
第5回 テストピラミッド ~自動テストの信頼性を中長期的に保つ最適なバランス~#Testing 和田 卓人による連載記事 https://gihyo.jp/dev/serial/01/savanna-letter/0005 テストピラミッド テストサイズ テストダブル
-
go-redis#Programming #Data Engineering Go用のRedis公式クライアントライブラリ Redis Cluster、Redis Sentinel、Redis Streamsをサポート 自動コネクションプーリングを内蔵 Pub/Sub、パイプライン、トランザクションに対応 https://github.com/redis/go-redis
-
pgx#Programming #Data Engineering Go用のPostgreSQLドライバー・ツールキット database/sql互換インターフェースとネイティブインターフェースの両方を提供 約60種類のPostgreSQL型をサポート(uuid, hstore, json, bytea, numericなど) LISTEN/NOTIFYやCOPYなどPostgreSQL固有の機能にも対応 https://github.com/jackc/pgx