TL;DR tar(1)の引数はオプションではなくkeyだから 歴史 tar(1)は Unix v7 (1979) で導入されたが、その前身は Unix v4 (1973) の tp(1)、更にこれは Unix v1 (1971) の tap(1) に遡る。 80年代に入りSystemV v.s. BSDといったことが起きたりし、PWB/UNIX (Programmer's WorkBench)で導入された cpio(1)とtar(1)、どちらがUnixの標準アーカイバか争われた結果、IEEE Std. 1003.1-2001 (POSIX.1-2001) を以って tar(1)は規格から削除され、代わりに IEEE Std 1003.2-1992 で導入された折衷案のpax(1)が標準となった。よって、現在実装中立なtar(1)の仕様書がそもそも存在しない。最後の中立規格は1997―19
runn と Testcontainers で「ちょうどいい」Go API テスト - Techtouch Developers Blog
はじめに バックエンド API のテスト事情 バックエンドのテスト構成(これまでとこれから) テスト構成分類(これまで) テスト構成分類(これから) 「ちょうどいい API テスト」とは API テストに求める価値 実行の容易性 メンテナンスのしやすさ 技術選定のポイント runn の採用理由 Testcontainers の活用 実装例 API サーバー実体 APIテスト runn シナリオ APIテストコード おわりに はじめに バックエンドエンジニアの nome です。花粉症🤧なのでこの時期はリモート仕事の幸せを改めて実感しています。 テックタッチのバックエンドAPIでは、これまでユニットテストと Postman による API 統合テストを中心に自動テストを実施してきましたが、テストカバレッジの不足や実行・メンテナンスコストの課題がありました。 本記事では、これらの課題を解決する
GitHub Actions ステップアップ Tips 〜高速化・セキュリティ・設計〜 #GitHubActions_findy | ドクセル
スライド概要 2024/08/22 開催 「GitHub Actionsの最適化どうしてる? 開発者体験を向上させる運用術」で発表する資料 イベントconnpassページ: https://findy.connpass.com/event/326645/
自分が管理する全 OSS の Issue や Pull Request を 1 つの GitHub Project に集約
2024-07-24 追記: 本記事の続きで、開発組織でのソフトウェア開発の Issue や PR を自動で適切な GitHub Project に割り当てていく方法についても書きました。 https://zenn.dev/shunsuke_suzuki/articles/manage-enterprise-issue-pr-by-project タイトルの通り、自分が管理する全 OSS の Issue や Pull Request (以下 PR) を 1 つの GitHub Project に集約した話を紹介します。 自分は様々な OSS をメンテしており、様々なリポジトリで作られる GitHub Issues や PR を日々ハンドリングする必要があります。 しかしこれだけリポジトリの数が増えると一つ一つリポジトリを巡回してハンドリングしていくのは困難です。 ユーザーによって issu
Rails: システムテストのドライバをSeleniumからPlaywrightに差し替えたら安定した(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Running Rails System Tests with Playwright instead of Selenium | justin․searls․co 原文公開日: 2024/06/18 原著者: Justin Searls -- Test Doubleの共同創業者です 日本語タイトルは内容に即したものにしました。 追記(2024/11/25): 以下の記事もどうぞ。 Rails: VS CodeのdevcontainerとGitHub ActionsでPlaywrightを使う 先週、DHHが「システムテストの導入は失敗だった」と宣言したとき、私の最初の心の声は「まあそうだろうね」でした。UIテストはもろいうえに、テスト件数がある程度以上になると、アプリが動作しているという確信をもたらしてくれるUIテストのありがた
General Native UI Conventions Press ⇧⌘/ to search all of the current app's menu items. Then use the Up/Down arrow keys to navigate the results and press Return to execute that menu bar action. Press ⌃F2 to move keyboard focus to the application's menu bar. Start typing the first few letters of a menu title to jump to that menu. Hold the Option key while expanding an outline view to recursively exp
React Server Components を手軽に扱うフレームワーク react-server 2025.02.01 react-server は Node.js で JavaScript ファイルを実行するかのように React Server Components を扱うことを目的としたフレームワークです。Next.js の機能が過剰に感じられるような小さなアプリケーションを開発する際に有用です。 2025 年 2 月現在 React Server Components を扱う方法として最も知られているのは Next.js を利用する方法でしょう。実際に Next.js は React Server Components が React の Canary の機能である段階で、すでに安定した機能として提供されていました。このため React Server Components が N
Ruby on Railsでデッドコードを見つけ、 消す方法 - LIVESENSE ENGINEER BLOG
これは Livesense Advent Calendar 2024 DAY 1 の記事です。 はじめに なぜやるのか 不要なコードを検知する 実際に削除していく おわりに はじめに 普段アルバイト事業部で主にマッハバイトの開発をしている@ayumu838です。 マッハバイトでデッドコードを削除したく、やり方を導入してみました。 また今回の内容については2024/11/28に行われたyabaibuki.dev#3で発表した内容の詳細版になります。 当日の発表資料はこちらです。 speakerdeck.com なぜやるのか マッハバイト自体が歴史が長いプロダクトになる 2006年にジョブセンスとしてリリースし、当初は素のPHP、その後symfonyを経て2014年ごろからRuby on Railsにリプレイスを開始し、2022年に完了した リプレイス開始から10年経っており、何が不要かどうか
【都知事選】マニフェストがGithubに公開されたので、Github Actionsのワークフローで何をしているのか解説する - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
An architectural decision record (ADR) is a document that describes a choice the team makes about a significant aspect of the software architecture they’re planning to build. Each ADR describes the architectural decision, its context, and its consequences. ADRs have states and therefore follow a lifecycle. For an example of an ADR, see the appendix. The ADR process outputs a collection of architec
はじめに こんにちは、ZOZOTOWN開発2部Androidブロックの小林(@kako_351)です。普段はZOZOTOWN Androidアプリの開発を担当しています。今年の3月に入社して機能改修や既存機能の調査などの業務に携わってきました。その中でZOZOTOWN Androidアプリについて知見を持っていないため、調査や開発の際に学習コストがかかるといった課題が見えてきました。本記事ではAndroidアプリの実装を把握するアプローチをご紹介します。 目次 はじめに 目次 背景 実装を把握するアプローチの全体像 ドキュメントの把握 目的 アプローチ モジュール構成や画面遷移などの全体構造の把握 目的 モジュール構成 画面遷移 アーキテクチャの把握 目的 アプローチ ライブラリや使用技術の把握 目的 アプローチ ビルドやデプロイなどCI/CD環境の把握 目的 アプローチ テストの把握 目
GitHub Actionsを活用したワークフローのコツと教訓 - RAKUS Developers Blog | ラクス エンジニアブログ
こんにちは、あるいはこんばんは。 だいたいサーバサイドのエンジニアの(@taclose)です☆ GitHub Copilotが活躍している昨今、弊社ではGitHubで更に開発効率を良くしていこうという流れで日々自動化が行われております。 今回はそんな時代だからこそ求められているGitHub Actionsについて、初心者向けにワークフロー作成の際に知っておきたいコツと教訓について紹介します。 GitHub Actionsのワークフローを読めるけど、まだ自信がないという方はぜひ参考にしてください! 「それもっと早く知っておきたかった!」「初心者がつまづきがちなポイント!」を解説します! 読者ターゲット ワークフロー作成のコツ 1. run セクションで式 ${{}} は極力使わない 危険その1:コードインジェクションのリスク 危険その2:データのサニタイズ不足 2. workflow_cal
クラウドロックインされないアーキテクチャ「Cloud Agnostic Architecture」のすすめ | フューチャー技術ブログ
この記事はQiitaのアドベントカレンダー記事のリバイバル公開です。 ※ 当時の記事から、一部表現を見直し加筆しています。 はじめに先日ガートナーのレポートで「多くの企業において、特定のクラウドベンダーにシステムを集中させるリスクの重要度が上昇している」との発表がありました。 https://www.gartner.com/en/newsroom/press-releases/2023-10-30-gartner-says-cloud-concentration-now-a-significant-emerging-risk-for-many-organizations 日本においてクラウドの活用はますます進んでいる一方で、特定の Cloud Service Provider(CSP)にロックインされるリスクについては、常に議論の余地があると考えています。 本記事では、特定のクラウドに強く
GitHub Actions のワークフローを少し安全に書くコツ - EmotionTechテックブログ
はじめに こんにちは。バックエンドエンジニアのよしかわです。本記事では GitHub Actions のワークフローを少し安全に書くコツを一つご紹介いたします。 この記事はエモーションテック Advent Calendar 2024の10日目の記事です。 脆弱性を含むワークフローの例 今回取り上げるのはスクリプトインジェクション対策です。例として公式ドキュメントで脆弱性を含むとして挙げられているコードを見てみます。これはプルリクエストのタイトルが octocat で始まっていれば「PR title starts with 'octocat'」を出力して成功し、そうでなければ「PR title did not start with 'octocat'」を出力して失敗するというものです。 - name: Check PR title run: | title="${{ github.event
PR TIMESにおけるPlaywrightを用いたVisual Regression Test | PR TIMES 開発者ブログ
CypressからPlaywrightに移行しました こんにちは、フロントエンドエンジニアのやなぎ( @apple_yagi )です。 先日、フロントエンドのIntegration Testで使用されていたCypressをPlaywrightに移行したので、... 前提 PR TIMESは、React + Vite製のアプリケーション(主に企業様の管理画面)とNext.js製のアプリケーション(SEOが重要なページ)が存在します。 本エントリーで紹介するのは、React + Vite製のアプリケーションに対するVRTとなります。 VRTの実行環境 VRT(Playwright)は公式のDocker Imageを用いて、Docker上で実行するようにしています。 { "scripts": { "_docker": "docker run --rm --ipc=host -v $(pwd):/
サマーズが7月末の日銀の利上げとその後の市場の動乱への対応について述べたコメントがネットの一部で話頭に上っている。以下はブルームバーグ日本語記事からの引用。 サマーズ氏は、特に新任のセントラルバンカーは初めて運転席に座るドライバーのように「ハンドルを切り過ぎる」傾向があると話す。日銀の場合は「あれほど長期にわたってゼロ金利政策を続けた後だから、もっと緩やかに政策をシフトできたのではないだろうか」と指摘。7日の内田真一副総裁によるコメントに言及し、「日銀は市場に対応している姿勢をあそこまできっぱりと見せる必要はなかった」とサマーズ氏は述べた。 「オリンピックの言葉を借りれば、私なら日銀から『出来栄え点』を少し減点するだろう」とサマーズ氏は語った。 サマーズはこちらのツイートで当該のコメントを行ったブルームバーグテレビジョンの動画にリンクしている。この回の番組の主眼はトランプがFRBの金融政策
この記事は、Liam ERDのブログ Introducing Liam ERD からの翻訳記事です。 私たちは Liam ERD というデータベース設計のための新しいツールを開発しており、ついこの度リリースしました!その紹介をさせてください。 TL;DR データベースのテーブル構造を可視化する ER 図を自動生成するツール Liam ERD をリリースしました Web 版: パブリックリポジトリの場合は https://liambx.com/erd/p/github.com/mastodon/mastodon/blob/main/db/schema.rb ですぐに試せます CLI 版: プライベートリポジトリ用として、Prisma + GitHub Actions + Cloudflare Pages のデプロイ方法も紹介 なぜLiam ERDを作ったか ソフトウェア開発において、ER 図
Next.js AppRouterで利用できるReactのServer Actions機能。クライアントからサーバ上の処理を関数で呼び出せるので非常に便利ですが、 "use server"; のことをあまり知らず、誤った使い方をすると意図せず公開したくない関数が外部に公開されてしまうケースがあるので注意です(ほとんどこんなケースはないと思いますが、なくはないので注意喚起です)。 Server Actionsの例 Server Actions用の関数として宣言するためには "use server"; が必要です。それ以外は至って普通の非同期関数で大丈夫です。 "use server"; export async function someAction() { return { message: "Server Action", }; } 次に定義したServer Actionsの関数を呼び出
https://findy.connpass.com/event/326645/
Next.js 製アプリケーションの CI の実行時間削減や安定性向上のために取り組んだこと - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは!DOGO プロジェクトでソフトウェアエンジニアとして活動している @nissy_dev です。 DOGO プロジェクトでは、画面刷新を進めていく中で CI の実行時間が長く不安定になってしまい、開発生産性に大きな影響が出ていました。今回の記事では、CI の課題改善のために取り組んだことを紹介します。 目次 DOGO について CI を改善することになった背景 CI の改善のために取り組んだこと ビルド時に tsc を実行しない .next/cache を除いて、artifacts にアップデートする E2E テストをより多くの shard 数で分割する Playwright のブラウザのインストールをキャッシュする PR ではコード差分に関連するテストのみを実行する Hydration の挙動によってテストが flaky になっていた問題の解消 CI の改善の結果 今回取り組ま
EDIT: A previous version of this post recommended publishConfig, operating under the mistaken belief that it could be used to override "exports" during npm publish. As it turns out, npm only uses "publishConfig" to override certain .npmrc fields like registry and tag, whereas pnpm has expanded its use to override package metadata like "main", "types", and "exports". There are a number of reasons y
"use server";を勘違いして使うと危ない
ムーザルちゃんねるのzaruです、こんにちは。今回はNext.js AppRouterのServer Actionsで "use server"; を勘違いして使うと危ないケースがあるよというのを紹介します。 以前書いた"use server"; でexportした関数が意図せず?公開されるとはまた違うケースだったので改めて書きます。 今回のケースが発生することは稀だと思いますが、Server Actionsの仕組みを勘違いしてしまっていたり雰囲気で使っているとセキュリティリスクをはらむコードになってしまいます。 例として、以下のようなフォームのデータフローを実装したとします。3つのファイルに分かれています。 <form> のデータを submitForm() 関数で受け取り、バリデーションを実行します。バリデーションに問題がなければ insertRecord() 関数でデータを保存します
この記事はPHPStan開発者のOndřej Mirtesによって2024年11月11日にPHPStan Blogに書かれた記事を翻訳したものです。 phpstan.org PHPStan 1.0は約3年前にリリースされました。プロジェクトが順調に成長していることを報告できて嬉しく思います。それ以来176回のリリースでは、新機能の実装、バグの修正、そして2.0のための基礎固めが行なわれてきました。そうです、私たちは休むことなく、栄光に甘んじることもありませんでした。 私は2.0のリリースを長い間待ち望んでいました。私たちが取り組んできた新機能を、ついに皆さんに楽しんでいただけるようになります。それらの一部は既に2年以上もアーリーアダプターの方々に楽しでいただいていたものです。 しかし、今日リリースされたのはコードと分析の変更だけではありません。PHPStanは伝説的なPHPマスコットに独自
2月から急に寒くなりましたが、皆様いかがお過ごしでしょうか。 先般、皆様ご存知不朽の名作、Kingdom Come: Deliveranceの続編が遂に発売されましたね。私は今始めると人間性を失ってしまいかねないため、もう少し人生が落ち着いた頃合いに手を付けようと何とか我慢しています。早く無力な凡夫ヘンリーを最強の男にしたいし、ひたすら野に咲く薬草を摘んで錬金術師としての人生も送りたい。 さて、みなさんはこう考えた事はありませんか? 手元の作業ブランチをstagingブランチにマージする前に、検証環境で動作確認ができればいいのに、と。 あったらいいのに 弊社のアプリケーションは Google Cloud 上の Cloud Run で動作しています。 従来よりデプロイごとにユニークなURLを発行しており、作業ブランチをstaging環境にデプロイする仕組みもあるため、簡単な動作確認は実施でき
この本の概要 E2Eテスト(End-to-End Testing)とは,システムの端から端(End-to-End)まで,全体を通して行うソフトウェアテストを指します。本書ではE2Eテストを「ユーザーの視点でWebシステムの動作を確認する自動テスト」として定義し,E2Eテストをこれからプロジェクトに導入しようとしている人,すでに導入しているがパフォーマンスや保守性で課題を感じている人を対象に,E2Eテストのフレームワークとして近年人気が急上昇しているPlaywrightをツールとして,その目的からモダンなノウハウまで,E2Eテスト初心者の方にもわかりやすくハンズオンを交えながら解説します。CIへ組み込む方法やユニットテストとの棲み分けなど,E2Eテストを実際の開発現場に投入するうえでの知見も数多く紹介します。 こんな方におすすめ E2Eテストをこれからプロジェクトに導入しようとしている人 す
![[入門]Webフロントエンド E2E テスト ――PlaywrightによるWebアプリの自動テストから良いテストの書き方まで](https://cdn-ak-scissors.b.st-hatena.com/image/square/a5b30ad40d87acf3e23a9b355e82014b4a4dbee8/height=288;version=1;width=512/https%3A%2F%2Fimage.gihyo.co.jp%2Fassets%2Fimages%2Fogp%2F2024%2F9784297142209.jpg)
1. Computer use「Computer use」は、「CUA」(Computer-Using Agent)の実用的な応用であり、「GPT-4o」の視覚機能と高度な推論を組み合わせて、コンピューターインターフェースの操作やタスクの実行をシミュレートします。 2. Computer use のしくみ「Computer use」は、連続ループで動作します。このツールは click(x, y) や type(text) のようなコンピュータ操作を送信し、ユーザーのコードがそれをコンピュータやブラウザ環境で実行します。その後、結果のスクリーンショットがモデルに返されます。 このしくみにより、ユーザーのコードは人間がコンピュータインターフェースを操作する動作をシミュレートし、モデルはスクリーンショットを分析して環境の状態を理解し、次のアクションを提案します。 このループを活用することで、クリ
ウチのDevinと会社のDevinのセキュリティ意識が違いすぎる - Devin観察日記|Daiki Teramoto
今日は、僕が所属している株式会社HelpfeelにDevinを導入した時の話です。 そう、導入したんです、会社に。 昨年末からCTOに「Devinいいですよ」と言い続けたり、社内Devinルールを整備したり、プライバシーポリシーを精査したり、稟議を書いたり…といった地道な準備を進め、ついに契約することができました。 今は試用期間中のような位置付けで、一部のメンバーが、セキュリティ的に問題ないと判断した業務でのみDevinを利用し、その成果をもとに継続可否を議論していく予定です。 CTOと僕がDevinに熱を上げている様子はこちらのポッドキャストでもお聴きいただけますので、ぜひご視聴ください。 Spotify↓ 育ちの違い?会社の仕事をDevinに投げてみたところ、初めはとても賢かったのですが、なんというか、うちのDevinとは少し違う振る舞いが見られました。 GitHub Actionsか
最近のRedash - カンムテックブログ
SREの菅原です。 この記事はカンム Advent Calendar 2024の4日目の記事です。 最近のRedashの開発状況について、知っている範囲ですこし書いてみたいと思います。 redash.io Redashといえば様々なデータソースをSQLを使って可視化できるBIツールで、カンムでも業務のデータ分析に使われています。 ただ、一昔前にRedashがはやっていた頃に比べると、最近ではトレンドからは外れたような印象があります。 実際、SaaS Redashが終了した2021年から2023年の4月あたりのGitHubのアクティビティを見ると、活動が停滞しています。 Contributors to getredash/redash · GitHub この頃、CVE-2023-0286の対応のため、私はRedashのDockerイメージのベースをDebian busterからbullsey
バクラク事業部 Platform Engineering部 SREの id:itkq です。バクラク事業部では2022年にアプリケーションのmonorepo化を始め、現在では対応するインフラもmonorepoで運用しています。今回は、そのうちTerraformについて紹介します。 monorepoに至るまで 2022年、アプリケーションをmonorepo化していくプロジェクトが始まりました (通称layerone。リポジトリ名もlayerone)。これについての詳細は次のスライドを参照してください。 これに合わせて、対応するインフラを記述するTerraformも同じlayeroneリポジトリに集約しました。そのほうが特に自動生成の都合が良かったためです。この大枠は当時 @civitaspo がほぼ一人で作り上げました。その後、様々な事情 (例えばGitHub APIのRate-limitな
LLMOps基盤のシステムアーキテクチャ目次− 目次 − 対象読者 − TL;DR − 背景:LLMアプリケーション運用の課題 − LLMOps基盤のシステムアーキテクチャ −− 主なコンポーネントと役割 −− Langfuseを採用した理由 − 評価ドリブンなリリースライフサイクルの全体像 − オンライン評価プロセス −− 1. ログ・トレースデータの保存 −− 2. 評価とアノテーション − オフライン評価プロセス −− プロンプト実験 −− LLMアプリケーション統合実験 − 今後の展望 − 終わりに − 参考文献 こんにちは!Eureka AI Teamで、Pairs(ペアーズ)のMLOps Engineerをしているnariです。 こちらは、Eureka(Pairs) Advent Calendar 2024 の10日目の記事です。 本日は、私たちが構築した「LLMOps基盤」と
前置き 以前、BuildInfoからバージョンを取得する方法を紹介しました。 blog.lufia.org go installで正規の公開されたバージョンをインストールした場合は、以下の出力においてmodの行が示すように、sum.golang.orgでチェックサム等が検証されてバイナリのメタデータに埋め込まれます。 $ go version -m dotsync dotsync: go1.22.2 path github.com/lufia/dotsync mod github.com/lufia/dotsync v0.0.2 h1:JWm92Aw8pSKJ4eHiQZIsE/4rgwk3h5CjEbJ/S30wiOU= build -buildmode=exe build -compiler=gc build -trimpath=true build DefaultGODEBUG=ht
こんにちは。LayerX AI・LLM事業部 SREのshinyorke(しんよーく)と申します。 現在はAI・LLM事業部のAIプラットフォーム「Ai Workforce」1人目のSREとして、 SRE(Site Reliability Engineering)の戦略策定と導入、実装。 企業への導入に際する技術的なサポート・伴走。 SREチーム立ち上げの為の組織作り。より具体的にはSREの採用と育成。 以上のミッションを担っています、入社から現在までの営みはこちらのブログで紹介しています。 tech.layerx.co.jp 一人目SREとして情報とノウハウを泥臭く取りに行きながら、さっさと行動して少しずつSREのプラクティスを浸透させましょう。というスタンスで泥臭く、時にはパワフルにやってきた話を前回のブログでは紹介させてもらいました。私達の行動指針的には「Trustful Team」
Terraformのmovedブロックやimportブロック、removedブロックは便利です。しかし、applyした後に削除するのが面倒です。面倒といっても何か制約がある訳ではなく、単に削除するPRを出すのが面倒という話です。そこまで頻繁にこれらのブロックを使うわけではないのですが、削除を楽にするために https://github.com/takaishi/tfclean というツールを作りました。 例えば、以下のようなtfファイルがあるとします。aws_security_groupリソースが1つと、movedブロックとimportブロック、removedブロックがあるファイルです。 resource "aws_security_group" "example" { name = "example-security-group" description = "Example secur
GitHub Actions を静的検査するツールの紹介 (actionlint/ghalint/zizmor)
先日、 tj-actions/changed-files や reviewdog/action-* などのアクションの Git タグが書き換えられるという出来事がありました。 これにより、これらのアクションを Git タグで参照している GitHub Actions Workflow 内で悪意のあるコードが実行されてしまうという事態が発生しました。 このような事態を防ぐためには、アクションの参照には Git タグではなくコミットハッシュを使用するなどの対策が必要です。 # ❌ Git タグは書き換えられる可能性がある - uses: actions/checkout@v4 - uses: actions/checkout@v4.2.2 # ⭕ コミットハッシュを指定しておけば Git タグが書き換えられても影響を受けない - uses: actions/checkout@11bd71901
サーバーレス技術の今と未来についてServerlessDays TokyoのPreEventで話してきました - めもおきば
𝕏にURL貼れなくなっているので、Zennにもマルチポストしています。 ServerlessDays Tokyo 2024 PreEvent 2024-09-21のServerlessDays Tokyo 2024にむけて、去年に引き続き、直前イベントでサーバーレス技術の今と未来について話してきました。 いよいよ明日からメインイベントですので参加お待ちしています! Serverless Update 2024 文字起こし スライド全体はDocswellさんで公開しています。 PreEventはYouTubeでアーカイブがあります。 サーバーレスのおさらい 「サーバーレス」は、誤解を招きやすい技術用語で様々な定義がありますが、ここでは2つの視点で定義します。 運用者の視点としてのサーバーレスは、物理的なマシンや仮想マシン、EC2インスタンスのような「サーバー」を自分で管理するのではなく、そ
Modern Emacs Typescript Web (React) Config with lsp-mode, treesitter, tailwind, TSX & more - Ovi Stoica
Table of Contents Introduction Part 1: Treesitter for Typescript & TSX LSP Support Completion setup Linter setup LSP Setup Eslint (Optional) Tailwind LSP Server LSP Performance Emacs LSP Booster Structural editing Formatting buffers with Prettier Other resources Conclusion Introduction I've worked within the JS ecosystem for the past 8 years using editors like Webstorm and VSCode, I started using
Next.jsでSSRF(=Server Side Request Forgery)の脆弱性が発覚したことが社内で話題になったので、まとめておこうと思います。対象の脆弱性は以下です。 脆弱性の概要 SSRF脆弱性は本来到達できないサーバーに対して、公開されてるサーバーを経由してアクセスすることができてしまう脆弱性です。 今回のNext.jsの脆弱性はhttpヘッダーのHostを書き換えることで、self hostingなNext.jsサーバーから任意のhttpリクエストを送信できてしまうというものです。これは、外部には公開してない内部APIに対するリクエストも可能になるため、SSRF攻撃になりえます。 今回の脆弱性の対象は、以下の条件を満たしている必要があります。 Next.jsをself hostingで運用している Next.jsアプリケーションがServer Actionsを利用して
生成 AI と SaaS をつなぐ! Claude MCP 活用の実践 - 弁護士ドットコム株式会社 Creators’ blog
はじめに MCPとは 今回試したこと ケース1: JIRA との連携 どうして連携しようと思ったのか(目的) 例: 個人のタスクを分析してみる 投入したプロンプト LLM の応答 ケース2: Slack との連携 どうして連携しようと思ったのか(目的) 例1: 個人のtimesチャンネルを分析してみる 投入したプロンプト LLM の応答 例2: 組織のチャンネルを分析する 投入したプロンプト LLM の応答 ケース3: GitHubとの連携 どうして連携しようと思ったのか(目的) 例: プルリクエストをレビューしてもらう 投入したプロンプト LLM の応答 まとめ はじめに こんにちは、弁護士ドットコム SRE 室の原口です。 今回、 Claude Desktop で利用できる MCP (Model Context Protocol) を試してみました。 MCPとは MCP(Model C
モノレポでマージキューと必須ステータスチェックを運用するためのTips - ROUTE06 Tech Blog
ROUTE06 でソフトウェアエンジニアをしている @MH4GF です。 GitHub のマージキュー(Merge Queue)を私のチームでの開発フローに取り入れてから数ヶ月経ちました。マージキューは非常に便利ですが、挙動の理解やセットアップに難しさがあると感じています。いくつかの課題の対処ができ安定した運用ができてきたので、この記事ではセットアップでつまづきがちな点を紹介します。 マージキューとは マージキューは 2023 年 7 月に一般公開された比較的新しい機能で、簡単に説明すると「プルリクエストのマージ前にマージ先ブランチを取り込んだ上で CI を実行し、通ることを確認してからマージする」機能です。 複数人で GitHub を利用した開発をしていると、main ブランチの取り込み漏れにより「プルリクエストでの CI は通るものの、マージ後の main ブランチの CI は失敗する
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
tar(1) はなぜオプション引数にハイフンが不要なのか?
macOS Tips & Tricks - saurabhs.org
React Server Components を手軽に扱うフレームワーク react-server
ADR process - AWS Prescriptive Guidance
大規模なAndroidアプリの実装を紐解いていくアプローチ - ZOZO TECH BLOG
ようこそ|【GitHub Actions 入門】GitHub Actions について基礎から徹底解説
サマーズの日銀の金融引き締めへの評価 - himaginary’s diary
Liam ERDで綺麗でインタラクティブなER図を自動生成する
"use server"; でexportした関数が意図せず?公開される
ファインディでのGitHub Actions活用事例
Live types in a TypeScript monorepo
PHPStan 2.0リリース: Level 10とElephpant! - 超PHPerになろう
Githubのプルリクエスト単位で動作確認用のURLを発行する - VISASQ Dev Blog
[入門]Webフロントエンド E2E テスト ――PlaywrightによるWebアプリの自動テストから良いテストの書き方まで
OpenAI Responses API 入門 (11) - Computer use|npaka
解剖!Terraform monorepo - LayerX エンジニアブログ
ペアーズにおける評価ドリブンなリリースサイクル:Langfuseをフル活用したLLMOps基盤
Go製バイナリを配布するためのGitHubワークフロー - Plan 9とGo言語のブログ
生成AI時代のCloud NativeとSREに対する考え方とスタンス - LayerX エンジニアブログ
Terraformで不要になったmoved/import/removedブロックを楽に削除する
Next.jsのSSRF脆弱性 CVE-2024-34351