freeeにおけるAuthlete Terraform運用プラクティス - freee Developers Hub
こんぺこ。freeeでID Federationを担当している てらら です。ぺこ。 最近はバイオハザードレクイエムの追加シナリオがあるのかないのかどっちなのかを心待ちにして過ごしています。今日はそんな中、freeeで採用している Authlete のTerraform運用についてまとめてみました。特にfreeeではfreeeアプリストアを使った特殊な要件が多いためそういった事情も踏まえて紹介していきます。 はじめに freeeでは、OAuth 2.0 / OpenID Connect に基づく認可基盤(以降、「認可基盤」と呼びます)をマイクロサービスにて運用しています。この認可基盤のバックエンドには Authlete を採用しています。 Authleteは「Component as a Service(CaaS)」と呼ばれる形態のサービスで、認可基盤そのものではなく、認可基盤を構築するた
新卒がfreee会計の開発で学んだ「図解」という武器 - freee Developers Hub
この記事は、freee Developers Advent Calendar 2025の 23日目の記事です。 adventar.org こんにちは!最近ようやくわからないことがわかってきた25卒のtakaです。普段はfreee会計のチームでエンジニアをしています。 今回は、AIで生産性を向上した・課題解決したといったキラキラした話ではないです。新卒1年目の私が「freee会計」という複雑なドメインと、10年以上の歴史が詰まったコードとどう向き合っているのかについてお話します。 3行サマリ 新卒研修ではAI活用で乗り切ったが、freee会計では一筋縄ではいかなかった 複雑なドメインではコードが読めても全体像が理解できない 図解することで理解の精度が格段に上がり、「わかったつもり」によるミスを減らすことができた AIフル活用の新卒研修 最近はAI活用による生産性の向上が叫ばれています。今年の
ユニットテストに時限爆弾を作らないためのベストプラクティス - freee Developers Hub
要約 時限爆弾的なテストとは、テスト内で扱う日時(レコードのregistered_atなどの属性値やスタブの値)にハードコードされた日時文字列( '2024-07-15' など)を使うことで、時間経過により失敗するようになるテストのこと。 基本原則: ❌ '2024-07-15' のようなハードコードされた日時文字列を書かない(エッジケース除く) ✅ 通常のテスト: Time.current、1.week.ago など テスト実行時を基準とした相対日時 を使う ✅ 日時依存ロジック: travel_to で テスト実行時の「今日」を特定の日付に固定 し、テストデータの日時もTime.zone.parseで 具体的な日時を指定 する ✅ エッジケース(閏年・年跨ぎ・月末): travel_toを使い、境界条件を示す具体的な日時 を指定する よくある例: # ❌ Bad - 時間が経つと壊れる
MySQLのロック継承が引き起こしたsupremumロックによるDB障害事例 - freee Developers Hub
こんにちは、DBREの周東(X: @dev_kngnr)です。 DBRE では、freee の全プロダクトが利用するデータストア層の信頼性向上をミッションとしています。その活動の一環としてDB障害の原因の調査や、再発防止策の検討を行っています。この記事では、freee のとあるサービスで実際に起こった DB 障害と、その引き金となった MySQL のロック継承の仕組みについて紹介します。 概要 今回紹介するDB障害では、Aurora MySQL への接続失敗が頻発し、最終的には Web を開くこともできない状態にまで発展しました。原因を調査したところ、ROLLBACK TO SAVEPOINTによって引き起こされるロック継承が予期しないロックを発生させることが判明しました。この挙動とロングトランザクションが組み合わさることによって、たった一行のレコードロックのロールバックが Web サービ
インフラエンジニアだけどClaude Codeでポートフォリオサイトを簡単に作れた - freee Developers Hub
真夏の自由研究〜AIを使って雑にアプリを作ろう!〜 2日目はminが担当します。 こんにちは。Claude Codeをインストールしてから寝不足になっています。 SREのminです。 業務はインフラを扱うことが多いため、フロントには自信がなく GitHub Pagesの存在を知っていましたが全然整備をしていませんでした。 ※ この通りに作ると完全なアプリができるわけではないので参考程度に読んでいただけると、公開する際は自己責任で慎重にご判断ください。 やったこと Claudeと話してGitHub Pagesで作るポートフォリオについて相談 Claudeと話して要求仕様書とCLAUDE.mdを書いてもらう 要求仕様書とCLAUDE.mdをClaude Codeに投げる 15分くらいでページができる(すごい !! ) できたページに不具合があれば追加でプロンプトに入力して解決する ※ 今回は個
Coding Agent へのタスク依頼を最適化する方法: Pull Request 作成 Workflow - freee Developers Hub
はじめに こんにちは、タイガーチームでエンジニアをしている横塚といいます。 この記事では Coding Agent へのタスク依頼を最適化していく過程を step-by-step で一緒に見ていきます。 お題は「Pull Request の作成」です。 コードは既に書いている コミット済みで git の work-tree はクリーンな状態 この状況から Coding Agent (Cline, Roo Code, Goose CLI, GitHub Copilot Agent, Claude Code etc…) に高品質な Pull Request を作成してもらうことを目指します。 TL;DR: Coding Agent によるワークフローの最適化には、シンプルなプロンプトチューニングのみでは不十分 事前に確定できる処理はスクリプトに任せ、LLM には柔軟性が求められる処理に専念させ
ソフトウェアアーキテクチャに基づいた自動テスト戦略と実装ガイドライン - freee Developers Hub
支出管理開発本部で事業部横断テックリードをしている @ogugu です。 広く複雑で大規模になりつつある支出管理のアーキテクチャについて、以下の連載形式でご紹介していきます。 OpenAPI ではなく TypeSpec を読み書きするスキーマ駆動開発 (本記事) ソフトウェアアーキテクチャに基づいた自動テスト戦略と実装ガイドライン 支出管理におけるマイクロサービスアーキテクチャの知見 今回は、自動テストの戦略をご紹介します。 社内展開した内容を可能な限りそのままご紹介しますので、文体についてはご了承ください。 目的 概略図 テストレイヤー毎の使い分け Unit Test Integration Test Backend E2E Browser E2E アプリケーションレイヤー毎の戦略 フロントエンド Page Component (画面レベルのコンポーネント) Page 以外の Compo
OpenAPI ではなく TypeSpec を読み書きするスキーマ駆動開発 - freee Developers Hub
支出管理開発本部で事業部横断テックリードをしている @ogugu です。 広く複雑で大規模になりつつある支出管理のアーキテクチャについて、以下の連載形式でご紹介していきます。 (本記事) 支出管理におけるTypeSpecを中心にしたスキーマ駆動開発 ソフトウェアアーキテクチャに基づいた自動テスト戦略と実装ガイドライン 支出管理におけるマイクロサービスアーキテクチャの知見 今回は、TypeSpec を中心にしたスキーマ駆動開発をご紹介します。 結論からいうと、筆者は TypeSpec について「OpenAPI からの移行コストや技術的ロックインリスクを伴わず、開発体験を向上する最高のツール」と評価しています。その理由を順にご紹介します。 TypeSpec とは OpenAPI とのスキーマの比較 導入の意思決定 TypeSpec を取り入れた開発フロー カスタム Linter / Decor
AIエージェントCline、freeeはどうやって全社導入した? - freee Developers Hub
はじめに 最近のAI関連技術の進化は目まぐるしいですよね。私たちfreeeの開発組織でも、世の中のトレンドに追従、あるいは先回りする形でGitHub Copilotや社内から安全にLLMを利用するための基盤整備にも取り組んできました。そして2025年、これまでの検証フェーズを経て、AI活用をさらに加速させるべく、AIツールの本格導入を進めています。 現在、freeeの開発現場では主に GitHub Copilot、Cline、そしてDevinといったAIツールが活用されています(他にも細かなツールはありますが!)。特に最近全開発者向けに開放されたClineは、今後の開発スタイルを変える可能性を秘めていると注目しています。 この記事では、そのClineを全社導入するにあたり、私たちがどのように考え、どのような課題に直面し、そしてどう対策してきたのかをお伝えできればと思います。この記事が、AI
新卒研修で作ったプロダクトを本番で運用している話 - freee Developers Hub
こんにちは!24 新卒で freee に入社した kochan です! 以前投稿した新卒研修の事例紹介の記事では、freee の新卒研修で社内のコミュニケーションに関する課題を解決するために、ショート動画プラットフォームを作成したことをお伝えしました。今回の記事では、新卒研修後に本番運用に乗せるまでにどんなことをしたのかを説明し、新卒研修後の取り組みで学んだことをお伝えします。 また、この記事に関する内容は 5/9 に freee tech night で話す予定ですので詳細が気になる方はぜひご参加ください! freee-tech-night.connpass.com 本番運用にあたって行ったこと 本番運用するにあたって、まずセキュリティを専門とするPSIRTチームと、プロダクトのインフラを管理するSREチームに、何をすれば安全に社内サービスをリリースできるのか確認しました。そこで出てきた
Terraform Monorepo の CI の実行時間を可視化し 2 分以上高速化 - freee Developers Hub
SRE team の suzuki-shunsuke です。 今年の 8 月(約3か月前)から freee の SRE team に join しました。 本記事では Terraform Monorepo の CI の実行時間を CIAnalyzer で可視化し 2 分 (70 percentile で約 160 %) 以上高速化した話を紹介します。 背景 freee には AWS などを管理する Terraform の Monorepo があり、 SRE を中心に多くの開発者がそのリポジトリで開発を行っています。 CI には GitHub Actions の Self-hosted Runner を使っています。 フローとしては GitHub Flow を採用しており、 Pull Request を作成すると CI で terraform plan が実行されます。 terraform
『freee技術の本』第2弾の詳細を公開します! - freee Developers Hub
こんにちは、『freee技術の本』編集長のWaTTsonです。 先日のブログ記事で、技術書典17で『freee技術の本』の第2弾を出すことを発表しました。 developers.freee.co.jp 前回の記事では概要だけを公開していましたが、書影や目次などの詳細を公開します! 『freee技術の本 freeeにおけるマルチプロダクト開発 ~モノリシックとマイクロサービスの狭間で~』 目次 第I部 freee のプロダクトアーキテクチャと開発 第1章 成熟したプロダクトの大規模リアーキテクチャ~統合分離への挑戦~ 第2章 インタビュー: 新しい業務システムを作るために必要な思想を巡って 第II部 マルチプロダクトを構成する要素 第3章 アクセス制御基盤 第4章 ワークフロー基盤 第5章 通知基盤 第III部 freee のプロダクト開発を支える基盤チーム 第6章 マイクロサービスにおける
git worktreeを使ってプルリクレビューを効率化した話 - freee Developers Hub
共通マスタ基盤チームにおけるソフトウェアエンジニアのyugoです。 共通マスタ基盤チームは、従業員、商品、取引先といった製品横断で利用できるマスタデータを一元管理し、ユーザーにfreeeプロダクトにおける統合体験を提供できる基盤開発をミッションとしております。 そんな共通マスタ基盤チームチームですが、製品横断で利用されるとだけあり、日々の開発フローでPRレビューの割り込みが多いです。そんな中で、開発フローにgit worktreeを導入してみて、個人的にはPRレビューの割り込み作業時に割と使いやすかったので紹介します。 git worktreeを使うに至る背景 実はfreeeで働く以前、前職で先輩シニアエンジニアが「レビューするときにgitのstagingにあげていない自分の変更を、stashしたり、テキトーにcommitしてからrebaseするなりするの嫌だったら、worktree使った
大崎に引越ししてきたので、デスク環境をアップグレード(副題_2023年買ってよかったもの) - freee Developers Hub
こんにちは!freee 会計でエンジニアをしている 🇰🇷 韓国出身の jason です。 この記事は freee Developers Advent Calendar の25日目🎄です。 11月に freee にジョインしてきて、freee 2ヶ月目のエンジニアになりますが、 転職に伴い、前からやりたいと思っていた徒歩通勤実現のために大崎ネスト*1の周辺に引っ越してきました。 余談ですが、freee では 「柔軟な働き方・働く環境」のために 住宅手当や借上社宅のような福利厚生を準備しているので、 そんなに難しくなく入社直後、会社の近くに引っ越すことができました。 いきなり 📦 引っ越しの話をしている理由は実は自分の趣味がインテリアやデスク環境づくりであり、 引っ越ししてからデスク環境をアップグレードしていて、 2023年買ってよかったものリストを紹介*2しようと思っているからです。
複数の検証環境でのDB相乗り化 - freee Developers Hub
この記事は freee 基盤チーム Advent Calendar 2023 の 22 日目の記事です。 こんにちは、freee のDBRE (Database Reliability Engineering) で ジャーマネ(マネージャー)としてDBRE組織を運営管理しているJuni です。 今回は何故integration環境*1を相乗り化してきたのかという話しをしていきたいと思います。 始まる前に、タイトルにも書いてある「DB相乗り」に関して一度定義していきましょう。 DB相乗りとは、複数の論理Databaseを1つの物理cluster内にまとめて乗せておく事です。 何故integration環境を相乗り化しようとしたのか? freeeでのintegration環境は主にproductionへのリリースの前の機能テスト、QAなどで使われていまして、数十環境が構築されています。 それぞ
面白い仕事は「いつかやりたい」のメンテで生まれる - freee Developers Hub
こんにちは!freee会計でアプリケーションエンジニアをやっている hachi ( @hachiblog ) です。この記事は freee Developers Advent Calendar 2023 7日目の記事です。 先日チームに最近新たに加わったメンバーに「このチームは皆楽しそうに仕事をしますね」と言われました。 たしかに楽しいと思いつつ、あまり言語化したことがなかったので自分なりに実践していることを考えたとき、タイトルの「いつかやりたい」リストをメンテナンスすることだと思い至ったので筆をとりました。 さて、なぜそう考えるかの話のまえにまずは仕事に欠かせないタスク管理の話から。 タスク管理とGTD 皆さんはふだんどのようにタスク管理をしていますか? 世の中には数多のタスク管理手法やツールがあります。 ノートにチェックリストを書いて管理している人や Slack のブックマークで管理し
技術書典15で「freee 技術の本」 を出します! - freee Developers Hub
こんにちは!DevBrandingのellyです。 いよいよ今週末は技術書典15ですね! この度、freeeの有志の開発メンバーで初めて技術同人誌「freee 技術の本」を制作しました。 すでに技術書典 マーケットにて公開されており、オンラインでは11月11日(土)より入手可能です。 11月12日(日)池袋・サンシャインシティのオフライン会場では、執筆者たちでブースを出しておりますのでぜひ立ち寄っていただけると嬉しいです! techbookfest.org freee 技術の本とは? freeeの有志の開発メンバーで執筆した技術同人誌です。 今回は、これ一冊を読むことで、freeeの技術はもちろん、開発組織やカルチャーなど、なんとなく会社の全体的な雰囲気が伝わるような内容にすることを心がけました。 数年前からDevBrandingチームで技術本の制作をしてみたいという話はあがっていたものの
リソースベースポリシーをサポートしないAWSリソースのクロスアカウント設定と、Go による実装 - freee Developers Hub
こんにちは、サービス基盤のkumashunです。 freeeでは、ほとんどのサービスがAWSをインフラ基盤として利用しています。さまざまな目的や業務上の要件に応じて、複数のAWSアカウントを運用しており、時折、異なるアカウント間でのネットワーク通信やリソースへのアクセス、つまりクロスアカウントアクセスが必要となります。ここでは、リソースベースポリシーをサポートしていないAWSリソースにおける、クロスアカウントアクセスの実現方法についてご紹介します。 事例を "リソースベースポリシーをサポートしないAWSリソース" に限定しているのは、以下の背景からです。簡単に用語を説明します。 IAM Policy AWSリソースへのアクセス定義 誰がどのリソースに何をできる/できないかをJSON形式で定義できる IAM Role 1つ以上のIAM Policyをまとめたもの 人間がマネジメントコンソール
freee の権限管理基盤マイクロサービスの今を語ろう! - freee Developers Hub
はじめに こんにちは、freee の 権限管理基盤マイクロサービスを開発するチームでエンジニアリングマネージャーを務めている sentokun と申します。前職ではできることをできる限りやろうというスタンスで開発チームをリードし、アーキテクチャ設計やチームビルディングなどに取り組んでいました。その後 2022 年に freee へ入社し、freee で初めてエンジニアリングマネージャーの役割に。変わらずできることにできる限り取り組むスタンスでチームビルディングに従事しています。 この記事では、我々のチームが担当している権限管理基盤について語っていこうと思います! 権限管理基盤の成り立ち freee では、「スモールビジネスを、世界の主役に。」をミッションに掲げ、統合型経営プラットフォームの開発・提供を進めています。最近では freee Togo Panorama を公開するなど、統合に向け
Dependabot alertをSlackに通知して、トリアージ運用に役立てる仕組みを作ってみた - freee Developers Hub
こんにちは、PSIRTのWaTTsonです。 去年の12月にAdvent CalendartでAWS SecurityHubの結果をSIEM on Amazon OpenSearch Serviceに取り込んだ話を書きました: developers.freee.co.jp 今回は、同じくSIEM on OpenSearchを使った話で、GitHubのDependabotの運用に関することを書きたいと思います。 Dependabotの運用上の課題点 Dependabotはプロジェクトで使われているライブラリの依存関係をチェックし、古いものやセキュリティ上の問題があるものをアラートするサービスです。元々は独立したサービスでしたが、2019年にGitHubに買収されて、今はGitHubの公式機能として提供されています。 freeeでは、依存ライブラリの脆弱性管理に長らくyamoryを使っていまし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
