RubyGems/Bundler における Cooldown 機能の議論と現状 - ANDPAD Tech Blog
こんにちは、Ruby コミッタの柴田です。最近は暖かくなり、ガーデニングで栽培しているバラや藤の新芽や花芽が出てくる時期になってきたので、しっかり花を咲かせるように薬剤や肥料の準備をしなければ〜と必要なものの買い物計画を立てている真っ最中です。 今回はサプライチェーンセキュリティの対策として他のエコシステムで導入が進んでいる「Cooldown(クールダウン)」機能を紹介し、私がメンテナンスしている RubyGems と Bundler でも導入するべきか検討した背景と、今後の方向性についてお話しします。 Cooldown とは何か Cooldown とは、パッケージの新しいバージョンがリリースされてから一定期間が経過するまで、そのバージョンへの更新を行わないようにする仕組みです。 この機能の主な目的はサプライチェーン攻撃の緩和です。悪意のあるコードが含まれたパッケージがリリースされた場合、
Rubyのbundlerを劇的に高速化するShopifyの取り組み(翻訳)|TechRacho by BPS株式会社
概要 CC BY-NC-SA 4.0 International Deedに基づいて翻訳・公開いたします。 英語記事: Faster bundler | Rails at Scale 原文公開日: 2026年03月09日 原著者: Edouard Chin、Eileen Uchitelle CC BY-NC-SA 4.0 Deed | 表示 - 非営利 - 継承 4.0 国際 | Creative Commons 日本語タイトルは内容に即したものにしました。 Shopifyでは開発環境の高速化が求められています。特にShopifyほど大規模なアプリケーションになると、依存関係のインストールにも時間がかかるものです。TypeScriptのbunやPythonのuvは、依存関係のインストール時間を劇的に改善しましたが、同じことがBundlerとRubyコミュニティでも実現可能だとしたら嬉しいで
Rails アプリケーションへの型導入検討 - エムスリーテックブログ
この記事はエムスリー Advent Calendar 2025 5日目の記事です。 エムスリーエンジニアリングG コンシューマーチームの松原です。 Rails アプリケーション開発で型が欲しいと思ったことありますか? 正直なところ、筆者はそれほど必要ないと考えていました。日々開発・運用している Rails アプリケーションの中には10年選手のものもあり、コードベースの勘所もほぼ把握できている状態だったためです。 しかし、ここ最近は TypeScript で開発されているプロジェクトに触れて型のメリットを実感し、型があった方が嬉しいことの方が多いかもしれないと感じています。 ここ半年ほどを振り返ってみても、型があれば防げたであろう問題に大小合わせると数回以上は遭遇しており、型導入による恩恵がコストを上回る可能性が高いのではないかと考えるようになりました。 また生成 AI が出力するコードにも
RubyGems/Bundler 4.0 最速解説 - ANDPAD Tech Blog
こんにちは、hsbt です。 相変わらず原神やゼンレスゾーンゼロをプレイしているのですが、Yotei をひと段落したあとにアサシンクリードシャドウズをプレイしてみたら、面白さ再発見という感じで楽しくプレイしています。 今回は、私がメンテナとして開発をしている RubyGems と Bundler のメジャーアップデートである 4.0.0 の重要な変更点と備えについて解説します。特に Bundler 4の変更は、セキュリティの強化 と、長年の混乱の元となっていた暗黙的な挙動の明確化 に焦点を当てています。長年の利用を通じて慣れ親しんだ動作のいくつかがBundler 4でデフォルトから変更されます。 4.0.0 Released - RubyGems Blog Upgrading to RubyGems/Bundler 4 - RubyGems Blog 私が書いた上記の2つのエントリにフルバ
Our Stewardship: Where We Are, What’s Changing and How We’ll Engage
Dear Rubyists, Thank you for giving me this opportunity to share with you. We take our stewardship of the Ruby Gems ecosystem seriously. Our mission is clear: keep the language and the infrastructure you rely on stable, safe, and trustworthy. Before we get to what the next steps will be, here is a quick recap from the video that we shared last week. Moving parts:We recognize there is confusion bet
Strengthening the Stewardship of RubyGems and Bundler
Updated 2025-09-25 to reflect: Postponement of Q&A Session and link to updated statement. Ruby Community, At the heart of Ruby Central’s mission is our responsibility to steward the open source tools that power the Ruby ecosystem. That commitment is only as strong as the people and processes behind it. Over the past several months, we have been carefully reviewing how RubyGems.org, RubyGems, and B
How RubyGems.org Protects Our Community’s Critical OSS Infrastructure - RubyGems Blog
Recently, Socket.dev published research highlighting malicious gems designed to steal social media credentials. We wanted to use this as an opportunity to share more about how RubyGems.org security operates, how we proactively handled this incident (and others), and the work our team is doing each day to keep the ecosystem safe. How We Detect Malicious Gems RubyGems.org security uses a proactive a
connpass API v2に対応したAPIクライアントgemを作った - くりにっき
前置き 作ったもの:connpass_api_v2-ruby 使い方 前置き 先日connpass API v2が発表されました。 【お知らせ】 connpass API をメジャーバージョンアップし、「connpass API v2」を公開しました。 APIの詳細な仕様や利用方法につきましては、以下のAPIリファレンスをご確認ください。https://t.co/yPHrRDm5Un なお、旧バージョンの connpass API v1 は2025年末に廃止される予定です。— connpass (@connpass_jp) April 3, 2025 下記エントリでconnpass APIの個人利用申請をしてたため、先行してv2のAPI keyをもらっていました。 sue445.hatenablog.com v1からv2に移行することで結構メリットがあるので自分のアプリでもv2対応したいん
Minify Rubyをリリースした - koicの日記
大阪Ruby会議04向けにリリースした Minify Ruby についてとりあげます。 ざっくりいうと JavaScript の UgilifyJS や Terser のような位置付けで、Ruby のソースコードを Minify する Gem です。 github.com 使い方 使い方は README.md に記しているとおりですが、コマンドラインからであれば、minifyrb コマンドを叩くのがシンプルです。 $ gem i minifyrb $ minifyrb path/to/file.rb これで minify されたコードが標準出力に出力されます。echo 'puts :hello' | minifyrb といったパイプでの標準入力からの使い方や、-o オプションを使ったファイル出力が可能です。 もう少し実用的 (とは?) な使い方としては、まず Gemfile に minif
大阪Ruby会議04でRustでRubyGemを書く話をしてきました - joker1007’s diary
8/24に開催された大阪Ruby会議04に参加してました。 自分は地元が関西なのもあって相性が良いのか、大阪で開かれた地域Ruby会議ではよく登壇する機会があって、今回もそうなることができて良かったなと思っています。 今回の大阪Ruby会議はチーフオーガナイザーであるydahさんの趣味が出てる感じがして、めちゃくちゃ楽しいイベントでした。なんというかめっちゃRubyKaigiそのものっぽかった。 実は少し前に実家の母が倒れて入院したりといった事件があったので、お見舞のために奈良と大阪を往復したり、ホテルが1日ごとに変わって荷物がやたら多くなったりと結構バタバタしてしまって体力は消耗したんですが、結果的には無事に楽しむことができて安心しました。 セッション内容について 今回の両キーノートスピーカーである金子さんとはすみさんは、この二人なら信頼感しか無いなと思っていたのですが、期待以上に素晴ら
スタディサプリ最大のRailsアプリケーションにYJIT+pitchforkを導入してメモリ使用量を劇的に削減するまで - スタディサプリ Product Team Blog
こんにちは。SREのkyontanです。Rubyが大好きなのでRubyの話をします。ちなみにリクルートはRubyKaigi 2024へGold Sponsorとして協賛しています! *1。ぜひ沖縄でお会いしましょう。 これはあるアプリケーションのメモリ消費量を示すグラフなのですが、まさかgemを入れ替えるだけでこんなに嬉しい変化が見られるとは思っていませんでした。今日はそんなgemの話をします。 話は遡って2023年4月のある日、インターネットを眺めていたところ、ShopifyがpitchforkというOSSを公開したという情報が目に留まりました。 調べてみると、どうやら著名なRackサーバー実装の1つであるunicornの派生版であり、メモリ使用量の削減に特化しているらしいのです。 github.com これはスタディサプリ小中高のあのリソースドカ食いマイクロサービス第一位である api
エラー表示を可愛くするGemを作りました💎 - Judeeeの自由帳
概要 Rubyプログラムを実行した際に発生したエラーをネコチャンが話すGemを作りました Gemを作った話をGotanda.rbでLTしました(ほぼ人生初LT) Gemを作った 作ったGemはこれです。 Exception.prepend(MyModule)としてエラーメッセージを上書きしています💎 rubygems.org 本当は、エラーを日本語化する土台を先に作って、ネコチャンが話す拡張機能をつけるつもりでした。 (これは現在進行形で再設計しています。) 半年以上前から構想はあったのですが、興味があるものに色々手を出していて触れていませんでした😿 今回Gotanda.rbが開催されるとのことで、登壇駆動実装をしていました🏃♀️💨 ほぼ人生初のLT フィヨルドブートキャンプのオンラインイベントではLTをしたので、ほぼ人生初と書きました。 オフラインで、しかも50人を超える人の前
activerecord-originator をリリースしました - pockestrap
こんにちは。 id:Pocke です。 今日は activerecord-originator という gem を作ったので紹介します。 github.com なにこれ Active Record が発行するSQLの各部分に、それがどこで作られたものかをコメントとして入れ込む gem です。 理解するには実例を見るのが早いでしょう。次のログはArticlesController#indexで実行されるクエリの例です。 Article Load (0.1ms) SELECT "articles".* FROM "articles" WHERE "articles"."status" = ? /* app/models/article.rb:3:in `published' */ AND "articles"."category_id" = ? /* app/controllers/artic
What is a gem? - RubyGems Guides
Unpack the mystery behind what’s in a RubyGem. Structure of a Gem Each gem has a name, version, and platform. For example, the rake gem has a 13.0.6 version (from Jul 2021). Rake’s platform is ruby, which means it works on any platform Ruby runs on. Platforms are based on the CPU architecture, operating system type and sometimes the operating system version. Examples include “x86-mingw32” or “java
Announcing RBS support for AWS SDK for Ruby V3 | Amazon Web Services
AWS Developer Tools Blog Announcing RBS support for AWS SDK for Ruby V3 RBS is a language to describe the structure of Ruby programs. We are happy to announce that AWS SDK for Ruby V3 now supports RBS type signatures! RBS support is released in aws-sdk-core version 3.191.0 and in every service gem (such as aws-sdk-s3) that depends on this version of core. RBS signatures are currently code generate
aws-sdk-ruby配下すべてのgemにRBSが含まれた状態でリリースされました - スペクトラム
みなさまに、RBSに関する重要なニュースを発表できることを嬉しく思います。 私の目標の一つにはRBSを当たり前の世界にするというものがあります。 この目標に対して大きなインパクトを残せたことに大変興奮しています。*1 aws-sdk-ruby配下すべてのgemにRBSが含まれた状態でリリースされました こちらは公式blogからのアナウンスです。 aws.amazon.com aws-sdk-rubyはrubygemsでの累計ダウンロードランキング2位に乗るほどの人気gemです。(aws-sdk-core) aws-sdk-rubyは現状370以上のgemのあつまりです。 このすべてのgemにRBSが含まれた状態でリリースされました。 そうです。すべてです。 rbs v3.4.0以上でご利用いただけます。 steep + vscodeの例。etagがStringであることがわかる え、なにが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Weekly Update - Friday, October 24th
GitHub - skryukov/typelizer: A TypeScript type generator for Ruby serializers.
GitHub - makicamel/circuit_switch: circuit_switch is a gem for 'difficult' application. This switch helps to make changes easier and deploy safely.
BestGems -- Ruby Gems Download Ranking