Sort by - linked count
-
CQRSCommand and Query Responsibility Segregation コマンドクエリ責務分離
-
組織文化の類型論#Team Organization Ron Westrumが組織文化の指向を3つに分類したモデル 不健全 権力と地位が目的となっている協調性の低い文化 官僚的 ルールが重視される文化。変革が難しい 創造的 ミッション指向、高信頼、情報が自由に流れる協調性の高い文化 https://qualitysafety.bmj.com/content/13/suppl_2/ii22.short
-
Mend.io#Security SCA と SAST を軸にした AppSec / AI セキュリティの商用 SaaS プラットフォーム(旧 WhiteSource、SCA 市場の草分け) スキャン領域: SCA(到達可能な OSS 脆弱性検出・ライセンスコンプライアンス)/ SAST / コンテナイメージ / AI セキュリティ(AI コンポーネントの可視化・レッドチーミング・ランタイムガードレール) 特徴 reachability ベースの解析で到達可能な脆弱性に絞り込み、ノイズを減らす 修正 PR の自動生成(remediation-centric)で検出から修正までを支援する https://www.mend.io/
-
Greg Young
-
Four Keys/サービス復元時間Time to Restore Services DevOps
-
Four Keys/デプロイの頻度Deployment Frequency DevOps
-
Four Keys/変更障害率Change Failure Rate DevOps
-
newtype#Programming 既存型をラップする形で新たな型を定義する 型エイリアスのように使われることが多いが、型エイリアスと異なりあくまで別の型として扱う
-
Gartner Identifies the Top 10 Strategic Technology Trends for 2024Gartner社が2023年10月16日に発表した2024年の技術トレンド10個 Democratized Generative AI AI Trust, Risk and Security Management AI-Augmented Development Intelligent Applications Augmented-Connected Workforce Continuous Threat Exposure Management Machine Customers Sustainable Technology Platform Engineering Industry Cloud Platforms https://www.gartner.com/en/newsroom/press-releases/2023-10-16-gartner-identifies-the-top-10-strategic-technology-trends-for-2024 https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20231114-techtrends
-
Dependency Injection#Software Design #Programming オブジェクトやコンポーネントの依存関係を外部から注入する設計パターン クラスが必要とする依存オブジェクトを自身で生成せず、外部のアセンブラ(DIコンテナなど)から提供される。これにより、クラス間の結合度が低下し、テスト容易性、柔軟性、再利用性が向上する
-
tj-actions/changed-files#Continuous Integration GitHub Actions の workflow 内で、PR / push で変更されたファイルの一覧を出力する community action tj-actions/changed-files。後続 step は出力を参照し、変更パスに応じて処理を分岐できる https://github.com/tj-actions/changed-files
-
デイリースクラム#Agile スクラムの開発者が毎日行うイベント。最新のスクラムガイドより抜粋 デイリースクラムの⽬的は、計画された今後の作業を調整しながら、スプリントゴールに対する進捗を検査し、必要に応じてスプリントバックログを適応させることである。デイリースクラムは、スクラムチームの開発者のための 15 分のイベントである。複雑さを低減するために、スプリント期間中は毎⽇、同じ時間・場所で開催する。プロダクトオーナーまたはスクラムマスターがスプリントバックログのアイテムに積極的に取り組んでいる場合は、開発者として参加する。 全員で以下のフォーマットを共有する 昨日やったこと 今日やること 障害となっているもの
-
HTTP/3#Network 2の後継プロトコル。RFC 9114で標準化されている トランスポート層にTCPではなくQUICを採用 QUICの特性によりTLSが必須でセキュアな通信をデフォルトで実現 コネクション確立の高速化(1-RTTハンドシェイク) ストリーム単位の独立した制御によりHoLブロッキングを解消 https://httpwg.org/specs/rfc9114.html
-
C4 model#Documentation 以下の4つのダイアグラム図を表すアプローチ Context Diagram Container Diagram Component Diagram Code Diagram 順に抽象度が下がっていく流れになっている https://c4model.com/
-
CSS#Programming Webページの見た目やレイアウトを定義するスタイルシート言語 HTMLの構造と表示を分離し、セレクタとプロパティでスタイルを適用 Tailwind CSS等のユーティリティファーストフレームワークの基盤
-
CoTChain-of-Thought 思考の連鎖 LLMのプロンプトエンジニアリング手法の一つで、回答を生成する際、「はい」「いいえ」ののような単純な回答ではなく回答に至るまでの思考を回答に含めてもらうようにする(Few-shot)ことで、段階的に考える、概念が導入されたアプローチ
-
OLAPOnline Analytics Processing #Data Engineering データ分析を目的として多次元データを扱うシステムに対して用いられる言葉
-
トレイトtrait #Programming 振る舞い(メソッド)の集合をカプセル化する 一般に振る舞いは抽象として定義されるのが望ましい
-
DIDメソッド#Security/Authentication DIDにおいてスキーム部の後に続き、名前空間として機能する。名前空間に対しDIDドキュメントというメソッド固有の仕様を解決できる 例として、イーサリアムブロックチェーンメソッドを使用するDIDは did:eth から始まる
-
Secrets Store CSI DriverKubernetesコミュニティによってメンテナンスされているドライバ Container Storage Interface(CSI)のAPIを実装しており、様々なクラウドベンダーのSMSにアクセスできる
-
MapReduce#Data Engineering Unixのプロセスと同様の特徴を持つ分散ファイルシステム上のバッチ処理フレームワーク。 MapReduceジョブは以下の2つに分かれる Mapper 分散ファイルシステムの各レコードからキーと値のコレクションを抽出する Reducer mapperによって生成されたキーと値のコレクションからコレクションに対するイテレータとともに関数を適用し出力レコードを適用する HadoopのMapReduce実装ではHDFS(Hadoop Destributed File System)と呼ばれる分散ファイルシステムが用いられる
-
Microsoft Threat Modeling Tool#Security 脅威モデリングを行うためのツール群、Microsoftによって提供されている https://learn.microsoft.com/ja-jp/azure/security/develop/threat-modeling-tool
-
カスケード障害1つのワークロードが引き起こす障害がシステム全体に影響を及ぼし、信頼性を損なうこと
-
Matt Wynne
-
Codex#Programming #LLM OpenAIが提供するオープンソースのCLIコーディングエージェント ターミナル上でコードの読み取り・編集・実行が可能で、Rust製 MCPサーバーとの連携によりサードパーティツールと統合可能 コードレビューエージェントによるプッシュ前のレビュー機能 ローカルでのトランスクリプト保存による継続作業 https://github.com/openai/codex
-
HMACHash-based Message Authentication Code #Security/Cryptography 共通鍵とメッセージダイジェストによる共通鍵暗号方式 共通の鍵を有するので両者ともに署名付きトークンを生成・検証できる
-
クリーンアーキテクチャ
-
経験主義実際の経験と獲得している知識に基づいて意思決定をする考え
-
GPTGenerative Pre-Trained Transformer 生成的事前トレーニング済みトランスフォーマー #LLM トランスフォーマーのデコーダー部のみを採用したもの 事前トレーニングを行い精度を高める GPT-2では、インターネット上の文書において次の単語を予測するというトレーニング方法を用いて精度が大きく向上した
-
zizmor/unpinned-uses#Security zizmorの audit。uses: で third-party action を tag や branch 名(@v3、@main)で参照し、コミットSHAで pin していないケースを検出する 検出例 - uses: pypa/gh-action-pypi-publish@v1.12.4 - uses: docker://ubuntu なぜ危険か 上の @v1.12.4 (action tag) や docker://ubuntu (image tag 省略) は publisher 側で参照先を書き換え可能 — 過去に正当だったタグが後日マルウェア入りコミットを指すよう移動されると、CI を信用しているワークフロー全てが侵害される 近年の tj-actions/changed-files 事件はこのパターン: 同一 tag が遡及的に汚染されたコミットへ rebound された SHA は immutable なので、内容が変わらないことを暗号学的に保証できる 改善例 - uses: pypa/gh-action-pypi-publish@76f52bc884231f62b9a034ebfe128415bbaabdfc # v1.12.4 - uses: docker://ubuntu:24.04 https://docs.zizmor.sh/audits/#unpinned-uses
-
zizmor/dangerous-triggers#Security zizmorの audit。pull_request_target や workflow_run のような書き込み権限と secrets を持ったまま走るトリガーの使用を検出する 検出例 on: pull_request_target なぜ危険か 上の pull_request_target は fork PR からのトリガーでもベースリポジトリの context で実行され、secrets と書き込み token がジョブに渡る fork PR の内容(タイトル、ref、checkout した head のコード)を信頼して扱うと、攻撃者がリポジトリの secrets 窃取やコミット改竄できる workflow_run も同種の高権限トリガー 改善例 on: pull_request https://docs.zizmor.sh/audits/#dangerous-triggers
-
Lisa Crispin
-
LLM/ReActLLMのプロンプトエンジニアリング手法の一つで、推論において Search Lookup Finish の3つの異なるツールの概念を導入し、思考・アクション・観察を反復的に考えてもらうアプローチ。外部ツールを参照する考えも導入しており、会話型エージェントの動作の基礎となる 3000の例を超えた後大幅に精度が向上した
-
オポチュニティ#Product Management プロダクトで取り組みうる「機会」。あるユーザーの課題やニーズと、それを解決したときに生まれるビジネス上の便益を、ひとつの検討単位として捉えたもの。フィーチャー(機能)から考え始める前に、まずオポチュニティ単位で取り組むかどうかを判断する。
-
認知バイアス
-
Janet Gregory
-
Playwright#Testing #Programming Microsoftが開発したE2Eテストツール flaky testsを減らせるブラウザ向け機能が揃っている TypeScript, Javaといったいくつかの言語でAPIが用意されている https://playwright.dev/
-
Dapr
-
gopls#Programming Goの公式Language Server。Goチームによって開発されている 主な特徴: コード補完、定義へのジャンプ、参照検索、フォーマット、リファクタリングなど多様なIDE機能を提供 LSP対応エディタと自動統合されるため直接操作は不要 Go module、multi-module、GOPATHモードのワークスペースをサポート https://go.dev/gopls/ https://github.com/golang/tools/tree/master/gopls
-
Argo
-
SOLID#Software Design Single responsibility principle Open/Closed principle Liskov substitution principle Interface segmentation principle Dependency inversion principle の頭文字を取った原則。オブジェクト指向プログラミングの文脈で語られる 2000年にRobert C. Martinによって原則群が発表された
-
aqua#Programming CLIツール専用の宣言的バージョンマネージャー。Go製 aqua.yamlでツールとバージョンを宣言的に管理 GitHub Releasesからバイナリを自動取得 Lazy Install: 実行時に必要なツールを自動インストール Checksum検証、Cosign/SLSA Provenance対応 https://aquaproj.github.io/ https://github.com/aquaproj/aqua
-
Istio/DestinationRule#API Architecture Istioにおいて、トラフィックに対するポリシーを定義するカスタムリソース(CRD) 以下のようなことが実現できる Subsetの定義 サーキットブレーカーの設定 https://istio.io/latest/docs/reference/config/networking/destination-rule/
-
Istio/Subset#API Architecture Istioにおいて、Labelを用いてPodのまとまりを定義する方法 https://istio.io/latest/docs/reference/config/networking/destination-rule/#Subset
-
Istio/VirtualService#API Architecture Istioにおいて、トラフィックルーティングルールを定義するカスタムリソース(CRD)。 DestinationRuleと組み合わせてSubset単位でルールを設定可能 以下のようなことが実現できる Subsetの切り替えによるブルーグリーン戦略 weightの設定によるカナリアリリース timeoutの設定によるタイムアウト https://istio.io/latest/docs/reference/config/networking/virtual-service/
-
Istio/AuthorizationPolicy#Security/Authorization Istioにおいてアプリケーション(L7)認可の役割を担うリソース KubernetesのCRDによって用意されており、Network policyに比べ柔軟でHTTP特有の設定が可能 Istio / Authorization Policy
-
Istio/Gateway#API Architecture Istioにおいて、トラフィックの入り口または出口となるカスタムリソース(CRD) 入り口として受けたトラフィックはVirtualServiceに流す https://istio.io/latest/docs/reference/config/networking/gateway/
-
Bearerトークン#Security/Authorization トークンを保持するBearer(持参人)が誰であれ、そのトークンをリソースへのアクセスに使うことができる 平文の文字列でシークレットや署名は扱わず、セキュリティはTLSのようなトランスポート層での仕組みに任せている HTTP通信のAuthorizationヘッダーに付与するのを推奨されている RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage
-
Gaspar Nagy
-
Minimum Viable PlatformPlatform Engineering #Product Management Platform Engineering に MVP の発想を持ち込んだ概念。包括的な機能ではなく、ステークホルダーへ数週間で価値を実証できる最小限のプラットフォームを指す