Artifact Attestations で GitHub Actions ワークフローの成果物の出所情報を検証可能にする | 豆蔵デベロッパーサイト
はじめに # GitHub の Artifact Attestations を使用すると GitHub Actions ワークフローでビルド成果物に署名して成果物の出所情報を検証可能にできます。 Artifact Attestations は現在パブリックベータです。 Introducing Artifact Attestations–now in public beta Artifact Attestations はソフトウェア成果物の署名と検証を行うための OSS である Sigstore により実現されています。この機能のため、GitHub はルート証明機関(CA)になっています。 InformationSigstore を使ってコンテナイメージや Go Modules などの成果物に署名を行う GitHub Actions ワークフローの構成に関しては以下の記事で扱っています。 ソ
1歳&3歳育てる在宅勤務夫婦。朝担当・夜担当の交代制でタスク属人化を防ぐ #みんなの1日のスケジュール - りっすん by イーアイデム
子育てしながら働くワーママ&ワーパパって毎日どうやって乗り越えているの……? 夫婦それぞれ、どんなタイムスケジュール&ルーティンで、どんな工夫をしているのかを教えてもらう本シリーズ。 第5回はきみきみさんに登場いただきました。 きみきみさんプロフィール ・IT企業でエンジニアとして働く36歳。コアタイムなしのフレックス勤務、フルリモートで、おおよその勤務時間は9:00〜17:30。労働時間は1日8時間規定なので、足りない分は朝や夜の残業で補う ・夫(38)はIT企業のマネジメント職。勤務時間は同じく9:00〜17:30ごろ。基本在宅勤務だが、月に3回ほど出社もあり ・保育園に通う3歳長女、1歳次女との4人暮らし 👨👩👦 育児中・共働き夫婦のスケジュールを教えて! 👨👩👧👦 第1回:フルタイム妻&フリーランス夫の「ルールは決めてもフレキシブルに」 第2回:小学1年生&
開発健全性(生産性ではないよ)のメトリクスを設計して運用してみた
この記事は、Magic Moment Advent Calendar 2023 22日目の記事です。 こんにちは、Magic Moment で QAE をやっている yano です。 本記事では、開発チームの健全性を示すメトリクスを設計し、計測と運用を始めて3ヶ月ほど経とうとしているタイミングなので、振り返りを兼ねて気づきをまとめさせていただこうと思います。 なぜ生産性ではなく健全性のメトリクスなの? 最初は生産性メトリクスの設計を考えていましたが、例えばコードの記述量や、スプリントにおけるベロシティなどアウトプットの質を度外視して量だけを追っていくような、ビルドトラップに繋がりかねないメトリクスを計測することは回避したかったという考えがありました。 一方で、 “If you can’t measure it, you can’t improve it.” の考え方にもあるように、カイゼン
【DeNATechCon2024】CI/CD の課題解消! GitHub Actions への移行で可能になったこと | ドクセル
【DeNATechCon2024】CI/CD の課題解消! GitHub Actions への移行で可能になったこと スライド概要 私たちのチームは長年、Circle CI と Jenkins を活用して CI/CD 環境を構築してきました。しかし、運用の複雑さと高コストに直面し、より効率的な方法を模索していました。この問題を解決するために、GitHub Actions への移行を決定しました。その結果、運用コストの削減と操作の簡易性を実現しました。 本登壇では、私たちが既存の CI/CD を GitHub Actions に移行する過程で直面した課題と、それらをどのように解決したか、なぜこのタイミングになったのかなどを共有します。本登壇が、同様の問題に直面しているエンジニアの皆さんに具体的な解決のヒントとなることを願っています。 ※資料内の動画は後日公開されるセッション動画でご覧いただけ
公開repoでのActionsスペック増強、tfのテストにモックが追加など|Productivity Weekly(2024-01-24号)
こんにちは。サイボウズ株式会社 生産性向上チームの平木場です。 僕たち生産性向上チームは毎週水曜日に Productivity Weekly という「1 週間の間に発見された開発者の生産性向上に関するネタを共有する会」を社内で開催しています。 本記事はその時のネタをまとめたものです。 2023-01-25 号から、基本的に隔週で連載することとしました。たまに単独でも投稿するかもしれません。 今週は 2024-01-24 単独号です。 今回が第 140 回目です。過去の記事はこちら。 news 📺 GitHub-hosted runners: Double the power for open source - The GitHub Blog GitHub がホストしている GitHub Actions ランナーについて、パブリックリポジトリに限り Linux と Windows でそれぞ
自分らしいエンジニアキャリアの見つけ方 ─ 終わらない葛藤と変化する環境の波をしなやかに乗りこなそう - Findy Engineer Lab
みなさん、こんにちは!あらたま(@ar_tama)です。 ソフトウェアエンジニアとしてキャリアをスタートさせ、事業会社のテックリードや、レイターステージのベンチャー企業でのCTOを経て、現在は株式会社LayerXのバクラク事業部でEM(エンジニアリングマネージャー)をしています。 自分の軸足はソフトウェアエンジニアリングにあると思っていますが、エンジニアリングスキルをいったん脇に置き、事業そのものの価値を押し上げる目的で、違う領域に注力していた時期も少なからずあります。裏を返せば「エンジニアリングで突き抜けることを選ばなかった」ことの負い目と独り相撲的に戦ってきました。何なら今もその葛藤の只中にいる自覚があります。 葛藤は一般にはさらけ出すのも躊躇するような感情ではありますが、いかに研鑽を積もうともそういった感情はなくならず、隣の芝はずっと青くあり続けるのではないでしょうか。ならば葛藤によ
3PCA 1 日目: 3rd Party Cookie Advent Calendar Agenda | blog.jxck.io
Intro このエントリは、 3rd Party Cookie Advent Calendar の 1 日目である。 3rd Party Cookie のカレンダー | Advent Calendar 2023 - Qiita https://qiita.com/advent-calendar/2023/3rd-party-cookie Agenda 2024 年は、いよいよ 3rd Party Cookie の Deprecation が本格的に開始される。 これは端的に言えば「Web の歴史上最大の破壊的変更」と思って差し支えない。 一方、そのインパクトに対してエコシステム側に万全の準備が整っているかというと、決してそうとは言えない。 そもそも事態を認識していない人もいれば、大した影響を想定していない人もいるだろう。 「3rd Party Cookie が使えないなら、代わりに何か別の
エンジニアのためのSRE論文への招待 - SRE NEXT 2023 - ゆううきブログ
この記事では、2023年9月29日に開催されたSRE NEXT 2023 IN TOKYOでの講演の概要に加えて、講演では触れられなかった部分の補足と、発表を終えての後記、最後にSRE NEXT全体の感想を書きました。 SRE NEXT 2020の基調講演に招いていただいたところから始まり、昨年のSRE NEXT 2022の公募セッションでも発表し、今回で3回目の発表になりました。今回の講演は、SRE NEXTの「NEXT」と価値観の一つである「Diversity」を踏まえて、自身のエンジニアと研究者の両方の経験を活かして、SREを深く実践する上で、技術論文を探して読むアプローチを提示するものです。昨今の国内のSREコミュニティでは組織的実践に主な関心が移っている状況と対比させて、コンピュータサイエンスに基づく技術的挑戦の可能性を示唆する意欲的な講演を目指したつもりです。 この講演での主要
S3 Driveを使って、WindowsエクスプローラでS3ファイルを快適にドラッグ&ドロップ! | DevelopersIO
S3 Drive | Map S3 Storage as a Local Drive | nsoftware https://t.co/YOTKz8v2So うお。Amazon S3を仮想ローカルドライブとしてマウント! これめっちゃ便利じゃない? — Kazuya Sugimoto @CData Software Japan (@sugimomoto) August 31, 2020 /n Software社が、WindowsエクスプローラからS3ファイル操作ができるようになるデスクトップ製品"S3 Drive"を開発し、現在β版を提供しているので紹介します。 S3 Driveを使い始める S3 Driveは本エントリ執筆時点(2020年9月2日)では、パブリックβ版として無料で提供されています。 準備 AWS アクセスキーの確保 まず、AWS管理コンソールのIAM管理画面から、操作した
Docker が俺の Postgres を勝手に全世界に公開しやがって色々怒られた話 - Qiita
こちらは 「本番環境などでやらかしちゃった人 Advent Calendar 2023」 22 日目の記事になります。 はじめに Happy Coding!🤶 みなさん年末いかがお過ごしでしょうか。 私は卒論の抄録執筆が終わらないし、今年体調崩しまくってるしで泣きそうです😭 この記事では「Docker が俺の Postgres を勝手に全世界に公開しやがって色々怒られた話」について述べていきたいと思います。 ※所属団体の関係で、技術的な話以外のところの一部で詳しく話せないところはぼかしたり、デタラメなことで置き換えたりしています。ご了承ください。 背景 私は大学 4 年で、働いているという訳でもなく、 個人やちょっとした団体で Web アプリや API サーバなどを作って、みんなが使えるようにしています。 今回は数年前に起こった、とある団体でのお話です。 サービス構成 そこではオンプレ
税法上の居住地における追加の税務情報が必要です 有効なマイナンバーカードのPDFを送っています。何がいけないのでしょうか? - Google AdSense Community
Please make sure to visit Your AdSense Page where you can find personalized information about your account to help you succeed with AdSense. The page you've requested isn't currently available in your language. You can instantly translate any webpage into a language of your choice, using Google Chrome's built-in translation feature.
CI/CD環境をJenkinsからGitHub Actionsへ移行を検討している話 - 革命のブログ
どうも、小野です。 GitHub Actionsがついに一般公開されましたね。個人的には待ち望んでいた機能でもあります。 突然ですが、皆さんはCI/CDに何を使ってますか? 私は現在、業務でCI/CDにJenkinsを利用しています。 このJenkinsはAWSのEC2インスタンス上に構築しています。 なんでJenkins? CircleCIなどのクラウドサービスは使わないの? AWS使ってるんだったら、Code系サービスのほうがいいのでは? と思う方もいらっしゃると思います。これには理由があります。 なんでJenkins? Jenkinsを使い始めたころは、まだCircleCIはありませんでしたし、ましてやAWSのCode系サービスもなく、 当時はJenkinsが主流でした。その頃から使い続けていたので、ある程度の知識も持っています。 あとは、ビルド、デプロイするためにそこまで複雑な設定
Node.js と Deno と Bun のどれを使えばいいのか - Qiita
現在注目されているサーバーサイドJavaScriptランタイムといえば、Node.js と Deno と Bun の3つが挙がると思います。この記事ではそれぞれのランタイムを比較し、将来的にどのような使い分けをしていけばいいのか考えます。 Node.js と Deno と Bun の現在 npmライブラリにはすべてのランタイムが対応 Node.js:当然npmライブラリには対応しています。 Deno:npmパッケージを配布するCDNや、npmインポートを使うことで対応しています。 Bun:対応しています。 「Denoが急に方針転換をしてnpm対応を始めた」というのはよくある間違いです。 Big Changes Ahead for Deno(Denoの今後の大きな変化)というブログタイトルが「Denoが大幅な方針変更」というタイトルに翻訳されて日本語記事が出たため、急に方針転換をしたと誤解さ
pull_request_target トリガーを使って fork されたリポジトリからの pull request で発火した GitHub Actions で fork 元の secrets を参照する - make clean; make
タイトルが長い。 fork されたリポジトリからの pull request を受け取ったとき、GitHub Actions が fork 元のリポジトリの secrets にアクセスするためには例えば pull_request_target という trigger を使うやり方がある。pull_request_target という trigger は便利なんだけど、これを無配慮に使うとセキュリティ的に危ういということが GitHub のドキュメントにはつらつら書かれており、まあつまりどういうことなんや、どう使えばええということなんや、ということで色々調べたのでメモしておく。 まず先に pull_request という triggergithub actions の trigger にはいろいろなものを設定できるが、基本的には pull_request という trigger を使えば p
シェルスクリプトの type, command, which 等の違いと注意点 - Qiita
はじめに この記事は type, command, which 等を用途で使い分けたい人のための記事です。関連がある hash、whence、where や紛らわしい whereis、whatis、what についても解説しています。これらのコマンドは、コマンドの存在チェックでよく使われますが、本来の用途というものがあるわけでその違いと実際のシェルでの実装の注意点を解説しています。速度に関しては「Bashでコマンドの存在チェックはwhichよりhashの方が良いかも→いやtypeが最強→command -vも」ですでに記事があるので特に調べませんが、個人的には「シェルビルトインコマンドの方が速い」という考え方だけで十分だと思っています。 補足 この記事の Bourne シェル とは Solaris 10 の /bin/sh のことです。その他の(商用)UNIX の Bourne シェルでは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Add information how to properly set up checked-out code with GO... env variables · Issue #102 · actions/setup-go
Setting GOPATH in Github Actions
SlidesCodeHighlighter
テクニカルライティングの基本 2023年版
Can the Unix list command 'ls' output numerical chmod permissions?