Kush's Wiki

Sort by - linked count

• RUM
  Real User Monitoring #Observability 個々のユーザーのアクティビティをリアルタイムで可視化するもの JavaScriptのようなクライアントサイドの技術を用いて、ブラウザやアプリケーションから直接データを収集する
• GITHUB_TOKEN
  #Continuous Integration GitHub Actions が各 workflow run の開始時に自動発行する組み込みトークン。secrets.GITHUB_TOKEN または github.token で参照でき、その run 内で GitHub API / Git 認証に使う 実体は github-actions[bot] という GitHub App のインストールアクセストークンで、job が終わると失効する短命トークン（最長 24 時間） 特徴 権限は workflow の permissions キーで制御し、最小権限の付与が推奨される 権限のスコープは workflow が置かれたリポジトリに限定される GITHUB_TOKEN で起こしたイベントは新たな workflow run をトリガしない（再帰実行の防止）。このため bot 起点で後続 CI を回すには GitHub App トークンや PAT が必要になる https://docs.github.com/en/actions/security-for-github-actions/security-guides/automatic-token-authentication
• 型エイリアス
  #Programming 名前の通り型のエイリアスを定義する あくまでエイリアスであるためエイリアス間の値は同一の型として扱われる
• Amazon/

  DynamoDB
  #Data Engineering Amazonが提供するリーダーレスレプリケーションによるデータストア What is Amazon DynamoDB? - Amazon DynamoDB
• QUIC
  #Network インターネット上の通信で多く用いられてきたTCPの課題を解消する、Googleが開発したプロトコル UDPをベースし、コネクション確立によるRTTの増大を防ぎつつ、TCPと同様の高い信頼性の実現、TLSを必須とするセキュリティの考慮がされる。 3で用いられるプロトコルで高速なHTTPS通信を実現する コネクションID QUICではIPアドレス、ポート番号を抽象化する形で宛先、送信元に対応するコネクションIDが用いられる。 コネクションIDによりモバイル機器のようなWiFi・モバイルデータ通信等が頻繁に切り替わりIPアドレスの変更がある場合でも、コネクションを途切らせずに通信を続けられる。 QUICヘッダー QUICヘッダーはTCPと異なり明確にロングヘッダー、ショートヘッダーの2つに分類される。ロングヘッダーはコネクション確立時、ショートヘッダーはその後のデータ送信に用いられる ロングヘッダーはコネクション確立に必要な情報をまとめて送る（1-RTTハンドシェイク）ことでRTTの改善がされる ストリーム QUICでは順序制御や再送制御を管理する単位としてストリーム（ID）という概念を用いる。ストリーム同士は独立しておりHoLブロッキングのような問題の回避をする
• anthropics/

  claude-plugin-official
  #LLM Anthropic]公式が公開しているPlugins]群 Claude Codeに標準でマーケットプレイスが追加されている https://github.com/anthropics/claude-plugins-official
• Few-shot
  プロンプトエンジニアリング LLMへの入力に回答例を提示することで、例の通りに回答を得る方法
• プロダクトバックログアイテム
  #Agile #Product Management プロダクトバックログ上で生まれるアイテム、要件、テストなどをまとめるハブになる
• プログラマーの誓い
  Robert C. Martin（Uncle Bob）が示したプログラマーが守るべき誓い Clean Coder Blog ブログ
• ファインチューニング
  #LLM 事前トレーニング済みのGPTが特定のタスクを行う際に行う微調整
• カーディナリティ
  #Data Engineering あるカラムの値の集合の中に重複する値がどのくらいあるかの度合い。低いと重複が多く高いと重複が少ない。
• Node affinity
  Kubernetesのkube-schedulerにおいて、必須ルールと推奨ルールを設定しNodesへの割り当てを決定させる Assigning Pods to Nodes | Kubernetes
• distroless
  Non-root Userを守るため、rootユーザーが利用できないコンテナイメージ群を提供する https://github.com/GoogleContainerTools/distroless
• Honeycomb
  #Observabilityに関するエンドツーエンドのプロダクト Retrieverというオブザーバビリティに最適化された独自のデータストアを備えており、S3によって実装されている Honeycomb.io Documentation | Honeycomb
• マイクロサービスの9つの特徴
  #Software Design Microservicesのブログの中で説明されたマイクロサービスについての9つの特徴 9つの特徴 1. Componentization via Services（サービスによるコンポーネント化） - サービスを独立してデプロイ・置き換え可能なソフトウェアユニットとして扱う 2. Organized around Business Capabilities（ビジネス機能による組織化） - 技術層ではなくビジネス能力を中心にチームを編成し、UIからデータベースまで一つのチームが担当する 3. Products not Projects（プロジェクトではなくプロダクト志向） - "開発したものを自分たちで運用する"という哲学のもと、チームが長期的責任を持つ 4. Smart endpoints and dumb pipes（スマートエンドポイント、ダムパイプ） - 複雑なロジックはサービス内に置き、通信機構（HTTP、メッセージング）はシンプルに保つ 5. Decentralized Governance（分散ガバナンス） - 各チームが独立してプログラミング言語やデータベース技術を選択でき、中央集約的な標準化を避ける 6. Decentralized Data Management（分散データ管理） - 各サービスが独自のデータベースを管理し、結果整合性を活用する 7. Infrastructure Automation（インフラストラクチャ自動化） - 継続的デリバリーと自動デプロイメントを支援するツールやパイプラインへの投資を重視する 8. Design for failure（障害設計） - サービス障害に対応するため、回路ブレーカーパターンなどを使い、システムの耐障害性を確保する 9. Evolutionary Design（進化的設計） - サービス境界は変更時の複雑さに基づいて設定され、時間とともに柔軟に調整される想定で設計する
• スポンサーシップ
  #Team Organization マイノリティな人でも名をあげる機会を得て認知を拡められるよう、周りの人の声を傾聴しスポンサーしようという考え 権威のある人物やチームが行う、メンタリングへ対抗する意見
• Ken Schwaber
  
• sops
  #Security GitOpsの世界においてSecretをクライアントサイドで扱うGo製のツール。YAMLやJSONのファイル上でSecretを安全にgit管理することができる ageを用いたローカルでのキー管理か、KMSによるキー管理のどちらを選択できる CNCF sandbox project https://getsops.io/
• 要件定義
  #Documentation 「何を作ればよいのか」を明確にするために行う
• Blog/

  Microservices
  #Software Design マイクロサービスについてMartin Fowler,James Lewisが2014年に書いたブログ マイクロサービスの9つの特徴について説明している https://martinfowler.com/articles/microservices.html
• pre-commit
  #Continuous Integration git commit 実行時に自動で呼ばれる Git クライアントサイド hook。.git/hooks/pre-commit に実行可能スクリプトを置くだけで有効になる コミット作成前に実行され、非ゼロで終了すると commit が中断される 引数は渡されず、ステージ済みの変更を検査する用途が一般的（lint・format・シークレットスキャン等） git commit --no-verify で bypass できる https://git-scm.com/docs/githooks#_pre_commit
• etcd
  
• Let's Encrypt
  #Security/Authentication 簡単かつ安価にDV証明書を発行する認証局 https://letsencrypt.org/ja/
• 草間 一人
  
• 成功循環モデル
  #Team Organization ダニエル・キムによる、チームや組織の成熟度は以下4つのサイクルで向上するというモデル 関係の質 思考の質 行動の質 結果の質
• オブザーバビリティ成熟度モデル
  
• OWASP Top Ten
  #Security OWASP Foundationが発表するセキュリティ専門家によるトップ10に含まれるべき脆弱性リスト 定期的に更新されるため最新を追うべき https://owasp.org/www-project-top-ten/
• ハイブリッド鍵システム
  #Network #Security/Cryptography 通信の初期段階に公開鍵暗号によって共通鍵暗号の鍵交換を行い、以降の通信を共通鍵暗号によって行う鍵システム 公開鍵暗号の計算コストの高さの課題から最小限の利用に留めている
• コラボレーション
  #Team Organization Team Topologiesにて紹介される3つのチーム間インタラクションの内の1つ チーム間で短期的に密なコミュニケーションを行う、境界は曖昧な状態だがイノベーションの原動力になる
• Datadog/

  Logs
  #Observability Datadog上でログを扱い、高機能な検索機能等を利用できる 設定方法は以下 ログの収集とインテグレーション
• Book/

  エクストリームプログラミング
  
• Book/

  SRE サイトリライアビリティエンジニアリング
  
• Write the Docs
  #Documentation ドキュメンテーションに関心を持つ人たちを歓迎するコミュニティ https://www.writethedocs.org/
• Pwned Passwords
  #Security/Authentication 既知のデータ侵害で利用されたパスワードかどうかを検証できるサービス、API https://haveibeenpwned.com/Passwords
• Apache/

  Kafka
  #Data Engineering イベントストリーミングプラットフォームのメッセージブローカーOSS イベントのPub/Sub、ストリーミングの保持を行う https://kafka.apache.org/documentation/#intro_streaming
• Apache/

  Pekko
  #Programming Akka 2.6.xからフォークされたApache Software Foundation管理の並行・分散アプリケーションフレームワーク。Java/Scalaで利用可能 アクターモデルに基づき、軽量なアクターがメッセージパッシングで通信することでスレッド管理の複雑さを隠蔽する https://pekko.apache.org/
• Matthew Skelton
  
• RSA
  Rivest-Shamir-Adleman #Security/Cryptography 公開鍵暗号方式のアルゴリズムの一種 現実的に解読できない素因数分解によって高い信頼性を持つ RFC 8017 - PKCS #1: RSA Cryptography Specifications Version
• BDD/

  ルール
  #Testing BDDにおいて以下を抽象化したようなもの 要件 ビジネスルール 受け入れ基準
• BDD/

  自動化
  Automation #Testing BDDのプラクティスのひとつ。定式化されたシナリオの検証を自動化する
• コンプリケイテッド・サブシステムチーム
  #Team Organization #Security/Authentication #Security/Authorization Team Topologiesにて紹介される4つのチームタイプの内の1つ 認証や認可・決済等のサブシステムを構築しストリームアラインドチームにAPIを提供する
• 同一生成元ポリシー
  Same Origin Policy #Security ホストドメインとポート番号が一致する場合にのみ、リソース間の相互交流を許可する
• スタッフエンジニア
  Will Larsonがまとめたスタッフエンジニアに関する情報サイト https://staffeng.com/
• Terraform
  #Continuous Integration #Continuous Delivery HashiCorp 製の Infrastructure as Code ツール。API を宣言的な設定ファイルにコード化し、インフラの作成・変更・バージョン管理を安全かつ予測可能に行う provider がクラウド / SaaS の API を抽象化し、低レベル（compute / storage / network）から高レベル（DNS・SaaS 機能）まで同じ記法で扱う 設定は HCL で記述し、現状を state ファイルで追跡。write → plan → apply のワークフローで plan が適用前の差分を提示する 2023-08 にライセンスを MPL 2.0 → BUSL 1.1（source-available の非 OSS）へ変更 https://developer.hashicorp.com/terraform
• Charity Majors
  Honeycomb社のCTO https://charity.wtf/about/ 人物
• Chris Matts
  https://papachrismatts.uk/ 人物
• USM/

  ナラティブフロー
  #Agile #Product Management ストーリーマップを左から右に読んだときに、ユーザーの行動が一連の物語として自然につながるような並びの流れ。
• スタッフプラス
• 石垣 雅人
  Masato Ishigaki – Medium 人物
• DevOpsトポロジー
  #Team Organization 2013年にMatthew Skeltonによって書かれたブログ、Team Topologiesの根底にある考えがまとまったような内容になっている 訳: 吉羽 龍太郎 https://www.ryuzee.com/contents/blog/14567 DevOps