Kush's Wiki

Sort by - linked count

• AWS
  Amazon Web Service
• Non-root User
  主にDockerfileなどにおいて、非rootユーザーでのログインを推奨するセキュリティベストプラクティス Dockerfile ベストプラクティス docker-node/docs/BestPractices.md at main · nodejs/docker-node
• kube-proxy
  
• DID
  分散型識別子 #Authentication 暗号識別子の一種である。W3Cの分散型識別子ワーキンググループによってDID仕様が定義される 以下のような特性を持つ 再割り当て不可 解決可能 DIDメソッドを元にしたDIDドキュメントの取得 所有権の証明 デジタル署名 非集中型 URIとして表現され、以下例のような構文になる did:example:123456789abcdefghij did スキーム部、 did で固定 example メソッド部 123456789abcdefghij メソッド固有識別子部 https://www.w3.org/TR/did-1.0/
• Progressive Delivery
  バージョンアップデートを段階的に行うようなデプロイメント戦略を適用した上で、デプロイ結果を分析し漸進的にデプロイの継続かまたはロールバックかを自動化するようなデリバリ手法 Continuous Deliveryの進化系として紹介されることが多い https://argo-rollouts.readthedocs.io/en/stable/concepts/#progressive-delivery
• L7
  Layer 7 #Network OSI参照モデルにおける第7層の通称 アプリケーション層を指し、HTTPが代表的
• テストピラミッド
  
• 値オブジェクト
  概念的な同一性を持たないオブジェクト DDDにおけるモデル要素の一つ 以下、参考 あるモデル要素について、その属性しか関心の対象とならないのであれば、その要素を値オブジェクトとして分類すること。値オブジェクトに、自分が伝える属性の意味を表現させ、関係した機能を与えること。値オブジェクトを不変なものとして扱うこと。同一性を与えず、エンティティを維持するために必要となる複雑な設計を避けること。 Eric Evans | DDD | P97
• Prometeus
  
• リトライ
  ネットワーク接続先からのレスポンスが失敗している場合、すぐにあるいは少し時間を置いてからアクティビティを再度実行する信頼性パターン バックオフ戦略としてExponential backoffのようなパターンがある Retry with backoff pattern - AWS Prescriptive Guidance
• Kent Beck
  
• 脅威モデリング
  Threat Modeling #Security アプリケーションに影響を与える脅威、攻撃、脆弱性、対策を特定する技術 モデリング手法として5つのステップを繰り返すよう紹介している Defining security requirements. Creating an application diagram. Identifying threats. Mitigating threats. Validating that threats have been mitigated. https://www.microsoft.com/en-us/securityengineering/sdl/threatmodeling
• Internal Developer Portal
  #Platform Engineering Internal Developer Platformを、統一されたインターフェースで操作できるようにしたもの
• Dan North
  
• サーバーレス
  開発者がサーバーの管理を気にすることなくアプリケーションの構築と実行を可能にするクラウドネイティブな開発モデル Serverless | Cloud Native Glossary
• Four Keys
  DORAによって提唱されるソフトウェアデリバリのパフォーマンス指標 名前の通り4つの尺度を追跡する デプロイの頻度 変更のリードタイム 変更障害率 サービス復元時間 State of DevOps Reportでは、以上の4つの尺度を用いて、 Elite High Medium Low の4つに分類した ハイパフォーマーは全ての尺度での計測結果が抜きん出ており、スピードと品質にトレードオフ関係がないことを指し示した https://github.com/dora-team/fourkeys?tab=readme-ov-file
• Continuous Testing
  #Testing
• ベロシティ
  #Agile
• INVEST
  #Agile 作業バッチサイズを最小化させるための観点の頭文字を略称にしたもの Independent Negotiable Valuable Estimable Small Testable
• インセプションデッキ
  #Agile #Team Organization 10個のアジェンダをチームおよび関係者で答えていくワーク われわれはなぜここにいるのか エレベータピッチ パッケージデザイン やらないことリスト ご近所さんを探せ 技術的な解決策 夜も眠れない問題 期間を見極める トレードオフスライダー 何がどれだけ必要か 日本語のテンプレートは以下にある https://github.com/agile-samurai-ja/support
• 角 征典
  
• PostgreSQL
  
• BDD/

  具体例
  Example #Testing BDDプロセスの中で、求められるシステムの振る舞いを表現したもの。 コンテキスト、アクション、結果の構造を持ち、Gherkin形式で書くこともできる
• ACID
  #Data Engineering トランザクションが保証する安全性について以下の4つの頭文字を取ったもの 原子性（Atomicity） 一貫性（Consistency） 分離性（Isolation） 永続性（Durability）
• OSI参照モデル
  Open Systems Interconnection (OSI) #Network ネットワーク通信機能（プロトコル）を7つの層に分割するフレームワーク OSI参照モデル - Wikipedia OSI モデルとは何ですか? - 7 OSI レイヤーの説明 - AWS
• アジャイルテストの4象限
  
• eBPF
  extended Berkeley Packet Filter Linuxカーネル上で拡張プログラムを安全に実行できるLinuxの技術 OSカーネルは安定性・セキュリティの高い要件が求められるがゆえに進化のスピードが遅い課題があるがそれを解消し、Linux Foundationの下でeBPF Foundationとして開発が進められている HTML（Linuxカーネル）とJavaScript（eBPF）の関係性に例えられることが多い Home – eBPF
• テストサイズ
  
• Claude
  Anthropic社が提供するLLMモデル https://docs.anthropic.com/ja/docs/intro-to-claude
• DNS
  #Network
• Will Larson
  #Person https://lethain.com/about/
• Four Keys/

  変更のリードタイム
  Lead Time for Changes #DevOps
• スプリントプランニング
  #スクラム #Agile #スプリント 最新のスクラムガイドより抜粋 スプリントプランニングはスプリントの起点であり、ここではスプリントで実⾏する作業の計画を⽴てる。結果としてできる計画は、スクラムチーム全体の共同作業によって作成される。プロダクトオーナーは参加者に対して、最も重要なプロダクトバックログアイテムと、それらとプロダクトゴールとの関連性について話し合う準備ができているかを確認する。スクラムチームは、アドバイスをもらうためにチーム以外の⼈をスプリントプランニングに招待してもよい。
• Python
  #Programming
• Cron
  定期ジョブの実行頻度を表現する Cron表現方式によって実行するJobを一般にCronJobと呼ぶ cron - Wikipedia
• Kubernetes/

  Network policy
  
• Kubernetes/

  Role
  
• Kubernetes/

  ConfigMap
  
• Kubernetes/

  Job
  
• Kubernetes/

  Operator
  #Kubernetes CRDによるカスタムリソースとそれを操作するControllerを共に使うパターン Operator pattern | Kubernetes
• State of DevOps Report
  DORAによって毎年出されているDevOpsの状況に関する報告書
• Claude Code/

  Plugins
  #LLM Claude Codeにおいて、以下のようなカスタム設定を共有、配布するような仕組み カスタムスラッシュコマンド サブエージェント Hooks MCP servers https://docs.claude.com/en/docs/claude-code/plugins#quickstart
• TLS証明書
  #Network #Security TLSによるHTTPS通信において、TLSハンドシェイクに用いるデジタル証明書のこと
• 仮説キャンバス
  
• Devin
  #LLM Cognition社によるソフトウェアエンジニアを模した自律型会話型エージェント https://docs.devin.ai/get-started/devin-intro
• STRIDE
  #Security セキュリティ脆弱性をカテゴライズするような脅威モデリングでの方法論 Microsoft Threat Modeling ToolではSTRIDEを利用していくつかの自動分析を行うことができる STRIDEは以下の頭文字を取ったもの Spoofing（なりすまし） ブルートフォース攻撃 Tampering（改ざん） インジェクション攻撃 マスアサインメント攻撃 Repudiation（否認） ログ・監査証跡の不足 デジタル署名の欠如 タイムスタンプの不備 Information Disclosure（情報漏洩） 過剰なデータ露出 不適切なインベントリ管理 Denial of Service（サービス拒否） DoS攻撃 Elevation of privilege（権限昇格） https://learn.microsoft.com/ja-jp/azure/security/develop/threat-modeling-tool-threats#stride-model
• トランクベース
• LLM/

  トークン
  #LLM LLMにおいて扱われる複数文字のチャンク。1文字ずつ読むのではなく、まずはトークンに分割されトークン列が作られる
• SAML
  Security Assertion Markup Language #Security #Authentication XMLベースの認証・認可データ交換標準規格。IdPとSP（Service Provider）間で認証情報をやり取りし、SSO（Single Sign-On）を実現する。 https://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html
• 共通鍵暗号
  #Cryptography メッセージの暗号化と複合に同じ鍵を使う暗号方式