GitHubの次世代開コーディングフォント「monaspace」がアップデート/フローズンフォントの追加と「Nerd Fonts」のサポート、収録グリフも大幅拡充
Playwright + GitHub Actions / Pagesで確認しやすいStorybookのVRT環境を作る
きっかけ 個人開発のプロジェクトでStorybookのVRTをやりたくなったので、Chromaticを導入しました。 手軽に導入でき、テストも安定していて満足していたのですが、無料枠がちょっと心許ない感じでした。 5,000 free snapshots per month https://www.chromatic.com/pricing 有料プランは最安でも $149/ month と、個人で利用するには負担が大きい価格だったため、「それなら作っちゃおう!」と思ったのがきっかけです。 目指すもの PR作成時 or PRへの追加コミット時に以下が実行される環境を作ります。 Storybookのユニットテスト StorybookのVRT VRTが失敗したらPRのコメントで通知 VRTの結果をWeb上で確認できる 環境 Storybook: v8.3.6 Playwright: v1.48.
GitHub Actions × AWS S3:フロントエンド CI/CD の実装と .env のベストプラクティスをもとに自分なりにまとめてみた - Qiita
はじめに この GitHub Actions のワークフローは、develop ブランチにプッシュされた際に実行され、フロントエンドアプリケーションを S3 にデプロイする流れになっています。 現在、ITスクールのハッカソンで、フロントエンドの CI/CD を実装しようとしています。 ITスクールのハッカソンでの CI/CD 構築と .env の取り扱い ITスクールのハッカソンで CI/CD を構築 する際、.env の取り扱いに苦戦しました。 GitHub Secrets を活用して 環境変数を管理する方法 を模索しながら、ワークフローを組み立てました。 特に、 ENV_FILE_CONTENT を .env に展開する部分 S3 へのアップロードの必要性 に気付き、適切な管理方法を検討しました。 この経験を踏まえて、GitHub Actions のワークフロー を整理し、共有します。
Githubのプルリクエスト単位で動作確認用のURLを発行する - VISASQ Dev Blog
2月から急に寒くなりましたが、皆様いかがお過ごしでしょうか。 先般、皆様ご存知不朽の名作、Kingdom Come: Deliveranceの続編が遂に発売されましたね。私は今始めると人間性を失ってしまいかねないため、もう少し人生が落ち着いた頃合いに手を付けようと何とか我慢しています。早く無力な凡夫ヘンリーを最強の男にしたいし、ひたすら野に咲く薬草を摘んで錬金術師としての人生も送りたい。 さて、みなさんはこう考えた事はありませんか? 手元の作業ブランチをstagingブランチにマージする前に、検証環境で動作確認ができればいいのに、と。 あったらいいのに 弊社のアプリケーションは Google Cloud 上の Cloud Run で動作しています。 従来よりデプロイごとにユニークなURLを発行しており、作業ブランチをstaging環境にデプロイする仕組みもあるため、簡単な動作確認は実施でき
レビューが爆速になる!レビュアーに優しいPull Requestの極意
はじめに こんにちは、JAXA認定の宇宙ベンチャー企業、株式会社 天地人 (てんちじん) でエンジニアリングマネージャーをしている白井と申します。普段は天地人コンパス (Tenchijin COMPASS) のフロントエンドまわりの開発を行っています。 推し人工衛星はだいち4号です(昨年7月に種子島まで打ち上げを見にいきました) レビューを依頼したときにありがちなこと チーム開発を行う上で、Pull Request(以下PRと略します)ベースのコードレビューは当たり前になってきていると思います。 コードレビューは、他のメンバーにあなたのコードを見てもらい、フィードバックをもらうための重要なステップです。 しかし、レビューを依頼した際に以下のような状況に直面したことはないでしょうか? 😇 レビュー依頼してしばらく経っても返信がなく、状況を質問してようやく 「あ、今から見ます」 と言われてし
ShellCheckとGitHub Actionsでシェルスクリプトのセキュリティリスクを減らす - 空の箱
ShellCheckはシェルスクリプトの静的解析ツールだ。文法エラー、バッドプラクティス、セキュリティリスクを指摘してくれる。チェック内容はWikiをみてほしい*1。 www.shellcheck.net はじめの一歩 Macの場合はbrew install shellcheckでインストールできる。早速以下のシェルスクリプトに対して解析をかけてみる。 #!/bin/bash echo "Deleting files in $DIR..." rm -rf $DIR 解析はshellcheck vulnerable.shで実行する。結果、以下のように表示される。 GitHub Actions 次にこれをGitHub Actions*2で解析することを考える。実はGHAにはデフォルトでShellCheckが装備されている。 なので、GHAでシェルスクリプトを実行する前に静的解析をかければ良い。
トランプ政権による政府公式ウェブサイトの削除や変更はGitHubでリアルタイムで監視可能
by Ben Nuttall トランプ政権は2025年1月20日の発足直後からバイデン前政権の大統領令の多くを撤回すると発表して大胆な改革を推し進めており、政府機関のウェブサイトも大きく変更されています。アメリカ政府機関の18FがGitHubのコミット履歴を通じ、政府機関のウェブサイトで行われている具体的な削除・編集の過程を可視化しています。 Commits · 18F/handbook · GitHub https://github.com/18F/handbook/commits/main/ GitHub Is Showing the Trump Administration Scrubbing Government Web Pages in Real Time https://www.404media.co/github-is-showing-the-trump-administra
GitHub Actionsでmatrixを共通化する - くりにっき
前置き tl;dr; 解説 動的にmatrixを生成する JSON文字列からmatrixを生成する 前置き GitHub Actionsではworkflowのyamlファイルに下記のように jobs.<job-id>.strategy.matrix を書くことでmatrix buildを作ることができます。 *1 # .github/workflows/build.yml jobs: test: name: test (Ruby ${{ matrix.ruby }}, Go ${{ matrix.go }}) runs-on: ubuntu-latest strategy: fail-fast: false matrix: ruby: - "3.3" - "3.4" go: - "1.23" しかし、このmatrixの組み合わせを別のworkflowでも使いたくなった時に、普通にやると全く
GitHubがオープンソース開発にまつわる8400件のアンケート結果を公開、セキュリティを重視しAI利用が増加
ソフトウェア開発プラットフォームのGitHubが、GitHubのユーザーから得られた8400件分のアンケート結果をまとめて公開しました。オープンソースプロジェクトにおけるセキュリティ問題やAIに関連した問題などについて、データが共有されています。 Seven years of open source: A more secure and diverse ecosystem - The GitHub Blog https://github.blog/news-insights/seven-years-of-open-source-a-more-secure-and-diverse-ecosystem/ Open Source Survey 2024 https://opensourcesurvey.org/2024/ 以下は、2024年の調査から得られた情報です。 ◆オープンソースソフトウェ
アクセスキーを使ってGitHub ActionsからAWSへアクセスするのはもうやめよう! - Qiita
これは何? GitHub ActionsからAWSのリソースへのアクセスする際にはなんらかの認証情報が必要です。 一昔前は,GitHub Actions Secretsに保存したAWSのアクセスキーとシークレットを埋め込む形が一般的でした。 しかし,最近この方法は非推奨になっています。 本記事では,Open ID Connectの技術を利用することによってよりセキュアにGitHub Actionsを使用する方法について紹介します。 OpenID Connectとは https://www.openid.or.jp/document/ より抜粋 OpenID Connect 1.0 は, OAuth 2.0 プロトコルの上にシンプルなアイデンティティレイヤーを付与したものである. このプロトコルは Client が Authorization Server の認証結果に基づいて End-Us
「あなたのキャリアのなかで、特に印象に残るPull Requestは何ですか?」著名エンジニアの方々に聞いた【第二弾】 - Findy Engineer Lab
特定のリポジトリに対して機能追加・変更やバグ修正などを行う場合、エンジニアはPull Requestを発行します。プログラミングを続ける過程で数えきれないほど発行されるPull Requestは「エンジニアが歩んできた道のりそのもの」と言っても過言ではありません。 ならば、オープンソースコミュニティで活躍する方々が「特に印象に残っているPull Request」には、その人のOSS活動への思いや日々の研鑽が結実しているのではないでしょうか。今回は8名の著名エンジニアの方々に回答していただきました。 ※人名の50音順に掲載。回答者は敬称略。 k0kubunが紹介『Count trace_running for internal event』 github.com これは私が新卒1年目に初めてRuby本体に送ったPull Requestです。 当時、私は社内の開発者の生産性を改善するチームに所
CI/CD革新 GitHub Script活用術 - enechain Tech Blog
はじめに GitHub Script概要 セットアップ context の中身 eSquare Liveでの活用事例 発生した問題 タグの打ち間違い releaseブランチが複数存在する場合のデプロイ先選択の複雑化 解決策としてのGitHub Scriptの活用 機能1 vX.Y.Zのタグがmainブランチのコミットハッシュと一致することを確認する 機能2 releaseブランチは最新バージョンのみ自動で検証環境にデプロイする 完成版スクリプト まとめ はじめに こんにちは、enechainでeSquare Liveを開発しているエンジニアの古瀬(@tsuperis3112)です! 今回は、マニュアル依存になりがちなデプロイフローの問題を actions/github-script で解消した方法についてお話します。 eSquare Liveの開発では、効率的かつ信頼性の高い開発フローを維
【AWS】ECS CI/CD の作り方(GitHub Actions / Code シリーズ / Terraform) - Qiita
ECS の CI/CD を GitHub Actions、Code シリーズ、Terraform というおいしいものづくしで作ります。 ECS の CI/CD は定番ものですが、構築にはいろいろなパターンがあるので、そのあたりに悩みつつも楽しみながら作ってみましょう 構築の方針 考えるポイントとしては、アプリとインフラの境界をどうするかというところです。本記事の CI/CD ではアプリの範囲はアプリ側の GitHub リポジトリで扱えるところまでとし、インフラは「それ以外すべて」と考えました。 ここをどう考えるかは、以下の記事がとても参考になります。上の記事ではパターン3、下の記事ではパターン 3-3 に近しいものを採用しました。 ECS の CI/CD において、アプリとインフラが構築に混在するのであれば、GitHub Actions + Code シリーズはファーストチョイスと考えてよ
Digger + GitHub Actionsで作るTerraform/OpenTofuのCI/CD - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに この記事は Terraform Advent Calendar 2024 の 23日目の記事です。 TerraformのCI/CDどうしてますか?私は長年Atlantisを愛用していました。Atlantisは、Terraform/OpenTofu用のCI/CDサーバで、自分で使う分にはどちゃクソ便利なんですが、サーバを自前で建てないといけないのがネックで、なかなか初心者や小規模な環境にはオススメしづらいのが悩ましいところです。 なんかよい代替手段はないかしら?と思って最近使ってみているのがDiggerです。DiggerはGit
GitHub Actions のワークフローを少し安全に書くコツ - EmotionTechテックブログ
はじめに こんにちは。バックエンドエンジニアのよしかわです。本記事では GitHub Actions のワークフローを少し安全に書くコツを一つご紹介いたします。 この記事はエモーションテック Advent Calendar 2024の10日目の記事です。 脆弱性を含むワークフローの例 今回取り上げるのはスクリプトインジェクション対策です。例として公式ドキュメントで脆弱性を含むとして挙げられているコードを見てみます。これはプルリクエストのタイトルが octocat で始まっていれば「PR title starts with 'octocat'」を出力して成功し、そうでなければ「PR title did not start with 'octocat'」を出力して失敗するというものです。 - name: Check PR title run: | title="${{ github.event
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
個人的備忘録:GitHub Actions × Amazon S3 でフロントエンドの自動デプロイを記事にまとめてみた - Qiita
「Git for Windows」v2.48.1が公開 ~32bit版の提供は大幅縮小へ/「git svn」のサポートも今後数カ月をかけて段階的に廃止
アメリカ政府の「言葉狩り」がGitHubのコミットログで明らかに — 多様性やジェンダーなどの「禁止用語」をエンジニアたちが徹底削除
「DeepSeek-R1は厳格なレッドチームテストと安全性評価を受けている」Microsoftが公式ブログにて言及/Azure AI FoundryとGitHubで「R1」を提供開始
AWSコンテナ設計・構築[本格]入門を Terraform / GitHub Actions で構築した - Qiita![AWSコンテナ設計・構築[本格]入門を Terraform / GitHub Actions で構築した - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/358fff6f8bfcb45ee63a788373b97fcdbd99e8ec/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fqiita-user-contents.imgix.net%252Fhttps%25253A%25252F%25252Fcdn.qiita.com%25252Fassets%25252Fpublic%25252Farticle-ogp-background-afbab5eb44e0b055cce1258705637a91.png%253Fixlib%253Drb-4.0.0%2526w%253D1200%2526blend64%253DaHR0cHM6Ly9xaWl0YS11c2VyLXByb2ZpbGUtaW1hZ2VzLmltZ2l4Lm5ldC9odHRwcyUzQSUyRiUyRnFpaXRhLWltYWdlLXN0b3JlLnMzLmFwLW5vcnRoZWFzdC0xLmFtYXpvbmF3cy5jb20lMkYwJTJGMjc0NjAzMSUyRnByb2ZpbGUtaW1hZ2VzJTJGMTcxMjk4ODU2NT9peGxpYj1yYi00LjAuMCZhcj0xJTNBMSZmaXQ9Y3JvcCZtYXNrPWVsbGlwc2UmZm09cG5nMzImcz02NTlhMTBlMzE3NWIwOTJjYjIxNmJjNzY5ODI5N2RiZQ%2526blend-x%253D120%2526blend-y%253D467%2526blend-w%253D82%2526blend-h%253D82%2526blend-mode%253Dnormal%2526s%253D993e5b1f09f84d04a05792c7aa5d167f%3Fixlib%3Drb-4.0.0%26w%3D1200%26fm%3Djpg%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk2MCZoPTMyNCZ0eHQ9QVdTJUUzJTgyJUIzJUUzJTgzJUIzJUUzJTgzJTg2JUUzJTgzJThBJUU4JUE4JUFEJUU4JUE4JTg4JUUzJTgzJUJCJUU2JUE3JThCJUU3JUFGJTg5JTVCJUU2JTlDJUFDJUU2JUEwJUJDJTVEJUU1JTg1JUE1JUU5JTk2JTgwJUUzJTgyJTkyJTIwVGVycmFmb3JtJTIwJTJGJTIwR2l0SHViJTIwQWN0aW9ucyUyMCVFMyU4MSVBNyVFNiVBNyU4QiVFNyVBRiU4OSVFMyU4MSU5NyVFMyU4MSU5RiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZ0eHQtY29sb3I9JTIzMUUyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnR4dC1wYWQ9MCZzPTg0ZjIyOGZjY2E5NmQ2ZDQ3NGMxZDgwNjFiOGZjZTg1%26mark-x%3D120%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTgzOCZoPTU4JnR4dD0lNDBBa19raSZ0eHQtY29sb3I9JTIzMUUyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1wYWQ9MCZzPTM4MzM4YzY5ZTg5YzIzNDc1YjAwNWFiMzBkYmYyMmI2%26blend-x%3D242%26blend-y%3D480%26blend-w%3D838%26blend-h%3D46%26blend-fit%3Dcrop%26blend-crop%3Dleft%252Cbottom%26blend-mode%3Dnormal%26s%3D224735ae623e98538147f6198abcac20)
