Kaigi on Rails 2025 参加レポート
読み方ガイド Kaigi on Rails に参加したかったけど行けなかった人向け。 私自身が Rails 初心者のため、初学者にもわかりやすい構成で、専門用語は最小限。必要箇所だけコード/コマンドを添えています。 はじめに 株式会社 Inner Resource でエンジニアをしている翠川です。 9月26日〜27日に Kaigi on Rails 2025 に参加したので、参加レポートを書きました。学会ではないテック系カンファレンスは初参加で、とてもワクワクしました。 先に弊社エンジニアの記事も公開されています。ぜひ併せてどうぞ 👉 Rails歴半年のエンジニアが行くKaigi on Rails 2025 全体を通して サイトの英語化や海外登壇など、日本→世界を強く意識した運営が印象的でした。 また、身近で実務に効くセッションが多く、「Rails で開発するみんなが、似たような辛み・悩
Our Stewardship: Where We Are, What’s Changing and How We’ll Engage
Dear Rubyists, Thank you for giving me this opportunity to share with you. We take our stewardship of the Ruby Gems ecosystem seriously. Our mission is clear: keep the language and the infrastructure you rely on stable, safe, and trustworthy. Before we get to what the next steps will be, here is a quick recap from the video that we shared last week. Moving parts:We recognize there is confusion bet
Ruby on Rails 6から7に上げただけで情報漏洩?Hash→JSON 変換の挙動変更で実際に生まれた脆弱性 - GMO Flatt Security Blog
こんにちは、GMO Flatt Security の大崎です。 本記事では、私が作問し弊社の Kaigi on Rails 2025 出展ブースで出題したクイズを解説します。 このクイズは、実際に HackerOne に報告された脆弱性を元ネタとしています。 Ruby on Rails をバージョンアップした際に、Hash を JSON に変換する挙動が変わったことが原因でユーザー情報が漏洩してしまいました。さらに「なぜユニットテストで検知できなかったのか」についてもレポートで公開されており、とても学びの多い内容でした。そこで、このレポートを題材に今回のクイズを作りました。 問題 選択肢 解答 元ネタの脆弱性について JSON における重複キーの扱い ユニットテストで検知できなかった理由 宿題クイズ 得られる学び 脆弱性診断・ペネトレーションテストにおいては...? 問題 次のコードを、R
4年間ほぼ毎日、少人数技術書読書会を継続できた理由などをふりかえる - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 本記事を書くにあたって この記事を書き始めた2025年10月1日で、自分はWEB系のエンジニアになって丸4年が経ちました(ちなみにそれ以前は営業職をやっていました) 正直エンジニア・技術者としてこの4年間で胸を張れる何か大きな成果が出せたかと聞かれたら、まぁまぁ声が小さくなります(白目) ただこの4年間で社外の人とほぼ毎日オンラインで技術書読書会開催し、途中で辞めることなく継続できたので、これくらいは誇ってもいいのかな。。。。こんなに長期間継続できたのだし、何故継続できたのかふりかえってみるかな。。。。と考え、今回記事にしてみました。
OpenID Connect Authorization Server を Golang 実装から Rails 実装にリプレイスした話 - メドピア開発者ブログ
皆様こんにちは、メドピアのサーバーサイドエンジニアの内藤(@naitoh)です。 社内の OpenID Connect Authorization Server を Golang 実装から Rails 実装にリプレイスしたので、技術ブログで紹介させていただきます。 前提 OpenID Connect は OAuth 2.0 認可プロセスを拡張し、認証目的で利用できるようにしたものになります。 Authorization Server は OpenID Provider (以下OP) とも呼ばれ、OpenID Connect を利用する OAuth 2.0 Client は Relying Party (以下 RP) とも呼ばれます。 OpenID Connect フロー概要は OpenID Connect Core 1.0 にある通り下記になります。 +--------+ +-------
RailsガイドのAIサポート機能を使ってみた
GA technologiesでソフトウェアエンジニアをしている中坂です。 今回はRuby on Railsガイド(通称Railsガイド)にAIサポート機能が導入されたので使ってみたいと思います。 どんな機能? OpenAI社の提供しているAPIを利用して、Railsアプリの開発時の困り事やドキュメント内のコードを気軽にLLMに質問できる機能です。 RailsガイドのProプランに加入しているユーザーは利用できます。 使い方 Railsガイドのグローバルヘッダーにあるチャットアイコンをクリックすると下記のようにモーダルが立ち上がります。 ここにRails関連の質問を入力して「質問する」ボタンを押すと数秒ローディングが出た後に回答が表示されます。 また、ドキュメント内のコードスニペットの右下にあるボタンを押すとコードがそのままAIサポートのフォームにコピーされます。 実際にいくつか質問してみ
過剰で厳格なCode of Conduct(行動規範)が多くのオープンソース・プロジェクトに不要な理由
オープンソースのプロジェクトで採用されているCoC (Code of Conduct, 行動規範)を巡る議論が、一つの転換点を迎えているかもしれない。2025年9月、Rubyのエコシステムを支えるRubyGemsのガバナンスを巡る騒動が勃発し、コミュニティに大きな波紋を広げている最中であるが、これと直接的には関係がないもののこの混乱をきっかけにRuby on Railsの作者であるDavid Heinemeier Hansson(DHH)とオープンソースの元伝道師であるEric S. Raymond(ESR)という二人の有名人が、現代的なCoC、特に「Contributor Covenant」に対して痛烈な批判をX上で展開するという出来事があった。 DHHは、Contributor Covenantのような詳細かつ厳格なCoCを「トロイの木馬」と断じ、プロジェクトから排除すべきだと主張し、
Kaigi on Rails 2025 「動的に変化できることを信じて」 - Feedforce Developer Blog
はじめに こんにちは、thiger7です。2025年9月26日(金)〜27日(土)に開催されたKaigi on Rails 2025に参加してきました。私にとっては2回目の参加となる本カンファレンスですが、今回も多くの学びと刺激を得ることができました。興奮冷めやらぬうちに、参加レポートをお届けします。 Kaigi on Rails 2025で得た学び 今回特に印象的だったのは、RailsとAWSを組み合わせた実践的な発表でした。私自身、最近業務でAWSをキャッチアップする機会があり、前回参加時と比べて格段に理解が深まったことを実感しています。 Kaigi on Railsの魅力は、なんといっても実際のプロダクト運用から得られた生の知見を惜しみなく共有してくれることです。明日から試せる実践的なアイデアをたくさん持ち帰ることができました。 登壇を聞きながら「自分も同じような課題に直面していた」
DockerでRuby on Railsチュートリアルの環境をインストール - Qiita
x.xxxx Bundler 2.4.10 is running, but your lockfile was generated with 2.5.6. Installing Bundler 2.5.6 and restarting using that version. x.xxxx Fetching gem metadata from https://rubygems.org/. x.xxxx Fetching bundler 2.5.6 x.xxxx Installing bundler 2.5.6 x.xxxx Your Ruby version is 3.2.2, but your Gemfile specified 3.2.9 ------ Dockerfile:13 -------------------- 11 | COPY Gemfile $APP/Gemfile 12
Herb Tools
HTML-awareIntelligently recognizes and navigates HTML structure within ERB templates, ensuring precise parsing across interleaved markup and Ruby code. Built on PrismPowered by Prism, Ruby's new official default parser as of Ruby 3.4. Prism is designed to be error-tolerant and is adopted by major Ruby runtimes including CRuby, JRuby, TruffleRuby.
When Responsibility and Power Collide: Lessons from the RubyGems Crisis
The Ruby community experienced significant turbulence in September 2025 when Ruby Central forcibly took control of the RubyGems GitHub organization, removing long-standing maintainers without warning. As someone who has worked extensively on RubyGems security - first independently and later with Mend.io - protecting our ecosystem from supply chain attacks and handling vulnerability reports, I foun
HerokuのRails 7.1を7.2に更新するときに用心すべき非推奨警告(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Watch out for this one deprecation warning when upgrading from Rails 7.1 to 7.2 on Heroku | Arkency Blog 原文公開日: 2025/08/01 原著者: Łukasz Reszke 最近、ある顧客のRailsを7.0から7.1にアップグレードし、これについてはスムーズに完了しました。Rails 7.1にアップグレードしてみると、ありがたいことに新しい非推奨警告がいろいろ表示されたので、非推奨警告に圧倒される前に問題をつぶしておくことに決めました。しかし、ここで何とも厄介な問題を踏んでしまいました... 🔗 どんな厄介な問題だったか いえ、アプリケーションがクラッシュしたわけでもなければ、凶悪なバイキングが斧を投げるように500
RailsとPostgreSQLのアプリをKamalでVPSにデプロイ
はじめに KamalはRailsの作者であるDHHが開発したデプロイ自動化ツールです。Capistranoがサーバーに直接ソースコードをデプロイするのに対して、KamalはDockerコンテナを活用してアプリケーション環境ごとデプロイします。 37signals社はKamalを利用してクラウドからの移行を進めて、ランニングコストの大幅な削減をしたそうです。少し古い話にはなりますが、DropboxがAWSから自社データセンターに移行して、収益性を改善した話が思い出されます。ちょうど私がRailsアプリを開発してリリースすることがあったので、その運用にKamalを利用してみることにしました。 RailsとPostgreSQLはよくある構成だと思うのですが、意外と情報が見つからなかったです。 Kamal’s missing tutorial – how to deploy a Rails 8 a
A board member's perspective of the RubyGems controversy
First - I want to apologize, genuinely, to people who have felt fear, confusion, outrage, and any of the other hundreds of possible emotions a person might feel after reading some of what others have shared. I often go out of my way to avoid making people feel bad, and so to be part of what's caused so much chaos lately has really been awful. People are asking for some kind of statement from the R
Strengthening the Stewardship of RubyGems and Bundler
Updated 2025-09-25 to reflect: Postponement of Q&A Session and link to updated statement. Ruby Community, At the heart of Ruby Central’s mission is our responsibility to steward the open source tools that power the Ruby ecosystem. That commitment is only as strong as the people and processes behind it. Over the past several months, we have been carefully reviewing how RubyGems.org, RubyGems, and B
ながらRuby会議01に参加しました
はじめに 2025年5月に スタジアム に入社しました、髙田です。 業務では主にフロントエンドを担当しています。 フロントエンドをメインにしている中ではありますが、岐阜県で開催された ながらRuby会議01 に参加してきました。私自身、初めてこのようなカンファレンスに参加しました。Rubyはまだ学び始めて間もないのですが、それでも楽しく濃密な1日を過ごすことができました。今回は、参加に至るまでの経緯と参加して印象に残ったことを振り返りたいと思います。 参加を決めた理由と事前準備 入社して社内の方と一緒に業務に取り組む中で、自分自身、他の方よりも圧倒的に知識が足りていないことを痛感していました。そのような中でながらRuby01に参加しようと決めたのは、少しでも身近なエンジニアの方に追いつけるように、まずは、カンファレンスに参加してみたい、そう思ったからです。しかし、そう思いつつも初めてで大規
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Railsアプリケーション開発者のためのブックガイド
SPA by default | Technology Radar | Thoughtworks
GitHub - shkm/strong_service: 💪🏼 The best Service Object Ruby gem.
GitHub - taketo1113/alt-ujs: alternative rails-ujs