並び順

ブックマーク数

期間指定

  • から
  • まで

201 - 240 件 / 1377件

新着順 人気順

actionsの検索結果201 - 240 件 / 1377件

  • Ace Your SQL Interview: Top 9 Must-Know Questions and Answers

    SQL interview questions, especially if done during a live session, can be challenging; however, knowing in advanced which are the most common ones allows you to organize your thoughts and expose structured answers that will clearly show to your interviewer an high level of preparation. Based on my experience, these are the most common one you can’t miss if you want to increase a chance to ace your

      Ace Your SQL Interview: Top 9 Must-Know Questions and Answers
    • GitHub Actions⇔AWS らくらく連携手順書♪ - Qiita

      Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 閲覧ありがとうございます。 本記事では、一回繋いでしまえば超絶便利なGitHub ActionsとAWSの連携方法を共有します。 今回は、GitHub ActionsとAWSを、IAM IDプロバイダ・STSを用いて連携します。 AWS側の設定 【 用意するもの 】 GitHub ActionsがAWS環境にアクセスするためのIAMロール GitHub Actionsからのアクセスに対し一時的な認証情報を渡すためのIDプロバイダ ① IAMロールの作成 1. 任意のIAMポリシーをアタッチしたIAMロールを作成 私はAWS Nuke(*

      • ファインディでのGitHub Actions自動化の事例 - Findy Tech Blog

        ファインディ株式会社でフロントエンドのリードをしております 新福(@puku0x)です。 GitHub Actionsは、CI/CD以外にも様々な業務の効率化に役立ちます。 この記事では、弊社で実施しているGitHub Actionsを使った自動化について紹介します。 自動化 担当者アサイン ラベル設定 リリース QAチェック項目の抽出 定期実行 まとめ 自動化 担当者アサイン 開発フローの中では、Pull requestを作ってからレビューに出すまでにいくつかのタスクを行うことがあります。 弊社では、Pull requestの作成者がAssignee(担当者)となる場合が多いため、↓こちらのActionを用いてアサインの自動化をしています。 github.com - uses: kentaro-m/auto-assign-action@v2.0.0 with: repo-token: $

          ファインディでのGitHub Actions自動化の事例 - Findy Tech Blog
        • Next.js App Routerの"use server"雑感 : Rails視点から

          はじめに Next.jsにServer Actionが新しく導入されました。サーバ上の関数をブラウザから直接呼び出すようなコードの書き味を提供するもので、非常に魅力のあるコンセプトだと私は思っています。ただしサーバ上で実行されるコードとブラウザで実行されるコードの境界が曖昧で、"use server"のセキュリティ上の懸念もよく議論されています。 一方で、私の先日の記事Next.jsで簡単なCRUDアプリを作りながら気になったセキュリティ: Railsの視点からで、私はこの"use server"問題には言及しませんでした。まだ非常に新しい話題でかつNext.js側の対応も進行中だというのもありますが、実は個人的にあまり気にならないのが最大の理由です。 気にならなくなったきっかけは、Server ActionをRuby on Railsのコントローラと同じように考え始めたことです。こうする

            Next.js App Routerの"use server"雑感 : Rails視点から
          • tj-actions のインシデントレポートを読んだ

            先日起きた tj-actions や reviewdog のセキュリティインシデントのレポートを読みました。 その内容を個人的な検証結果や感想を挟みつつかいつまんで書きたいと思います。 詳細は原文を読んでください。 なお、侵害された repository 及び tag は全て修正され、盗まれた Personal Access Token (PAT) も revoke されているはずです。 攻撃の流れ tj-actions/changed-files が侵害されるまでに複数の PAT の流出及びリポジトリの侵害が連鎖的に起こっています。 つまり tj-actions/changed-files が直接的にいきなり侵害されたというより、複数のリポジトリをいわば踏み台のようにして侵害したという感じでしょうか。 攻撃者は PAT が盗まれたりした GitHub Account とは別に複数の Gi

              tj-actions のインシデントレポートを読んだ
            • GitHub Action supply chain attack: reviewdog/action-setup | Wiz Blog

              New GitHub Action supply chain attack: reviewdog/action-setup A supply chain attack on tj-actions/changed-files caused many repositories to leak their secrets over the weekend. Wiz Research has discovered an additional supply chain attack on reviewdog/actions-setup@v1, that may have contributed to the compromise of tj-actions/changed-files. March 21, 2025 update: We can now publicly disclose two a

              • Devin に Dependabot PR をレビューしてもらおう

                リーナー開発チームの黒曜(@kokuyouwind)です。 最近話題の AI ソフトウェアエンジニア、 Devin AI をリーナーでも使い始めました。 いろいろ試してみた限り「めちゃくちゃ上手くタスクをこなしてくれるケース」と「びっくりするほど迷走するケース」の差が激しくてうまく使いこなすのには利用者側のノウハウが必要だなーと感じています。 今回は試したなかでも、特にうまく動いており汎用性の高いものを記事にまとめます。 Dependabot PR のレビュー、意外と時間かかる問題 依存ライブラリのバージョンを最新に保つため、 GitHub Dependabot など依存関係更新ツールのを使っている方も多いのではないでしょうか。[1] ライブラリごとに自動でバージョン更新の Pull Request (以下 PR)を作ってくれるため大変便利ですよね。 ただ、これをマージするには大抵の場合以

                  Devin に Dependabot PR をレビューしてもらおう
                • 【この沼】キーボード自慢大会【深い】 - 株式会社ヘンリー エンジニアブログ

                  株式会社ヘンリーで SRE をやっている id:nabeop です。 みなさん、キーボードを使っていますか?エンジニアに限らず、毎日触っているガジェットで一番使っているガジェットは何か?という問いをすると、かなりの割合でキーボードが上がると思います。実際にヘンリーの Slack ワークスペースにはキーボードに関する話題を扱う #zzz-social-keyboard というチャンネルがあり、おすすめのキーボードの相談から、気になるキーボードやキースイッチの紹介などで賑わっています。 そんな中で M3 さんのテックブログで突撃! 隣のキーボード M3 2024 - エムスリーテックブログというエントリが公開され、#zzz-social-keyboard でも話題になりました。で、#zzz-social-keyboard の参加者もキーボードには負けないくらいのこだわりがあるので、アンケートを

                    【この沼】キーボード自慢大会【深い】 - 株式会社ヘンリー エンジニアブログ
                  • 初心者向け!GitHub Actions をはじめる

                    はじめに プロジェクトにGitHub Actionsが設定されているけれど、何を実行しているのかよくわからない…という人は多いかもしれません。 今回、新規プロジェクトでゼロからGitHub Actionsを構築したので、その経験をもとにまとめました。 GitHub Actionsで何ができるのか知りたい方 構築の仕方がわからない方 GitHub Actionsをなんとなく知っているけど中身はよくわからない方 など初心者でも理解できる内容を目指しています! また、GitHub Actionsをローカルで実行する方法についても解説しているのでぜひ参考にしてください! GitHub Actions とは GitHub Actions は、ビルド、テスト、デプロイのパイプラインを自動化できる継続的インテグレーションと継続的デリバリー (CI/CD) のプラットフォームです。 要するに手動での作業を

                      初心者向け!GitHub Actions をはじめる
                    • tar(1) はなぜオプション引数にハイフンが不要なのか?

                      TL;DR tar(1)の引数はオプションではなくkeyだから 歴史 tar(1)は Unix v7 (1979) で導入されたが、その前身は Unix v4 (1973) の tp(1)、更にこれは Unix v1 (1971) の tap(1) に遡る。 80年代に入りSystemV v.s. BSDといったことが起きたりし、PWB/UNIX (Programmer's WorkBench)で導入された cpio(1)とtar(1)、どちらがUnixの標準アーカイバか争われた結果、IEEE Std. 1003.1-2001 (POSIX.1-2001) を以って tar(1)は規格から削除され、代わりに IEEE Std 1003.2-1992 で導入された折衷案のpax(1)が標準となった。よって、現在実装中立なtar(1)の仕様書がそもそも存在しない。最後の中立規格は1997―19

                      • GitHub Actions ステップアップ Tips 〜高速化・セキュリティ・設計〜 #GitHubActions_findy | ドクセル

                        スライド概要 2024/08/22 開催 「GitHub Actionsの最適化どうしてる? 開発者体験を向上させる運用術」で発表する資料 イベントconnpassページ: https://findy.connpass.com/event/326645/

                          GitHub Actions ステップアップ Tips 〜高速化・セキュリティ・設計〜 #GitHubActions_findy | ドクセル
                        • 自分が管理する全 OSS の Issue や Pull Request を 1 つの GitHub Project に集約

                          2024-07-24 追記: 本記事の続きで、開発組織でのソフトウェア開発の Issue や PR を自動で適切な GitHub Project に割り当てていく方法についても書きました。 https://zenn.dev/shunsuke_suzuki/articles/manage-enterprise-issue-pr-by-project タイトルの通り、自分が管理する全 OSS の Issue や Pull Request (以下 PR) を 1 つの GitHub Project に集約した話を紹介します。 自分は様々な OSS をメンテしており、様々なリポジトリで作られる GitHub Issues や PR を日々ハンドリングする必要があります。 しかしこれだけリポジトリの数が増えると一つ一つリポジトリを巡回してハンドリングしていくのは困難です。 ユーザーによって issu

                            自分が管理する全 OSS の Issue や Pull Request を 1 つの GitHub Project に集約
                          • Rails: システムテストのドライバをSeleniumからPlaywrightに差し替えたら安定した(翻訳)|TechRacho by BPS株式会社

                            概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Running Rails System Tests with Playwright instead of Selenium | justin․searls․co 原文公開日: 2024/06/18 原著者: Justin Searls -- Test Doubleの共同創業者です 日本語タイトルは内容に即したものにしました。 追記(2024/11/25): 以下の記事もどうぞ。 Rails: VS CodeのdevcontainerとGitHub ActionsでPlaywrightを使う 先週、DHHが「システムテストの導入は失敗だった」と宣言したとき、私の最初の心の声は「まあそうだろうね」でした。UIテストはもろいうえに、テスト件数がある程度以上になると、アプリが動作しているという確信をもたらしてくれるUIテストのありがた

                              Rails: システムテストのドライバをSeleniumからPlaywrightに差し替えたら安定した(翻訳)|TechRacho by BPS株式会社
                            • macOS Tips & Tricks - saurabhs.org

                              General Native UI Conventions Press ⇧⌘/ to search all of the current app's menu items. Then use the Up/Down arrow keys to navigate the results and press Return to execute that menu bar action. Press ⌃F2 to move keyboard focus to the application's menu bar. Start typing the first few letters of a menu title to jump to that menu. Hold the Option key while expanding an outline view to recursively exp

                              • React Server Components を手軽に扱うフレームワーク react-server

                                React Server Components を手軽に扱うフレームワーク react-server 2025.02.01 react-server は Node.js で JavaScript ファイルを実行するかのように React Server Components を扱うことを目的としたフレームワークです。Next.js の機能が過剰に感じられるような小さなアプリケーションを開発する際に有用です。 2025 年 2 月現在 React Server Components を扱う方法として最も知られているのは Next.js を利用する方法でしょう。実際に Next.js は React Server Components が React の Canary の機能である段階で、すでに安定した機能として提供されていました。このため React Server Components が N

                                  React Server Components を手軽に扱うフレームワーク react-server
                                • Ruby on Railsでデッドコードを見つけ、 消す方法 - LIVESENSE ENGINEER BLOG

                                  これは Livesense Advent Calendar 2024 DAY 1 の記事です。 はじめに なぜやるのか 不要なコードを検知する 実際に削除していく おわりに はじめに 普段アルバイト事業部で主にマッハバイトの開発をしている@ayumu838です。 マッハバイトでデッドコードを削除したく、やり方を導入してみました。 また今回の内容については2024/11/28に行われたyabaibuki.dev#3で発表した内容の詳細版になります。 当日の発表資料はこちらです。 speakerdeck.com なぜやるのか マッハバイト自体が歴史が長いプロダクトになる 2006年にジョブセンスとしてリリースし、当初は素のPHP、その後symfonyを経て2014年ごろからRuby on Railsにリプレイスを開始し、2022年に完了した リプレイス開始から10年経っており、何が不要かどうか

                                    Ruby on Railsでデッドコードを見つけ、 消す方法 - LIVESENSE ENGINEER BLOG
                                  • 【都知事選】マニフェストがGithubに公開されたので、Github Actionsのワークフローで何をしているのか解説する - Qiita

                                    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

                                      【都知事選】マニフェストがGithubに公開されたので、Github Actionsのワークフローで何をしているのか解説する - Qiita
                                    • ADR process - AWS Prescriptive Guidance

                                      An architectural decision record (ADR) is a document that describes a choice the team makes about a significant aspect of the software architecture they’re planning to build. Each ADR describes the architectural decision, its context, and its consequences. ADRs have states and therefore follow a lifecycle. For an example of an ADR, see the appendix. The ADR process outputs a collection of architec

                                      • 大規模なAndroidアプリの実装を紐解いていくアプローチ - ZOZO TECH BLOG

                                        はじめに こんにちは、ZOZOTOWN開発2部Androidブロックの小林(@kako_351)です。普段はZOZOTOWN Androidアプリの開発を担当しています。今年の3月に入社して機能改修や既存機能の調査などの業務に携わってきました。その中でZOZOTOWN Androidアプリについて知見を持っていないため、調査や開発の際に学習コストがかかるといった課題が見えてきました。本記事ではAndroidアプリの実装を把握するアプローチをご紹介します。 目次 はじめに 目次 背景 実装を把握するアプローチの全体像 ドキュメントの把握 目的 アプローチ モジュール構成や画面遷移などの全体構造の把握 目的 モジュール構成 画面遷移 アーキテクチャの把握 目的 アプローチ ライブラリや使用技術の把握 目的 アプローチ ビルドやデプロイなどCI/CD環境の把握 目的 アプローチ テストの把握 目

                                          大規模なAndroidアプリの実装を紐解いていくアプローチ - ZOZO TECH BLOG
                                        • ようこそ|【GitHub Actions 入門】GitHub Actions について基礎から徹底解説

                                            ようこそ|【GitHub Actions 入門】GitHub Actions について基礎から徹底解説
                                          • GitHub Actionsを活用したワークフローのコツと教訓 - RAKUS Developers Blog | ラクス エンジニアブログ

                                            こんにちは、あるいはこんばんは。 だいたいサーバサイドのエンジニアの(@taclose)です☆ GitHub Copilotが活躍している昨今、弊社ではGitHubで更に開発効率を良くしていこうという流れで日々自動化が行われております。 今回はそんな時代だからこそ求められているGitHub Actionsについて、初心者向けにワークフロー作成の際に知っておきたいコツと教訓について紹介します。 GitHub Actionsのワークフローを読めるけど、まだ自信がないという方はぜひ参考にしてください! 「それもっと早く知っておきたかった!」「初心者がつまづきがちなポイント!」を解説します! 読者ターゲット ワークフロー作成のコツ 1. run セクションで式 ${{}} は極力使わない 危険その1:コードインジェクションのリスク 危険その2:データのサニタイズ不足 2. workflow_cal

                                              GitHub Actionsを活用したワークフローのコツと教訓 - RAKUS Developers Blog | ラクス エンジニアブログ
                                            • クラウドロックインされないアーキテクチャ「Cloud Agnostic Architecture」のすすめ | フューチャー技術ブログ

                                              この記事はQiitaのアドベントカレンダー記事のリバイバル公開です。 ※ 当時の記事から、一部表現を見直し加筆しています。 はじめに先日ガートナーのレポートで「多くの企業において、特定のクラウドベンダーにシステムを集中させるリスクの重要度が上昇している」との発表がありました。 https://www.gartner.com/en/newsroom/press-releases/2023-10-30-gartner-says-cloud-concentration-now-a-significant-emerging-risk-for-many-organizations 日本においてクラウドの活用はますます進んでいる一方で、特定の Cloud Service Provider(CSP)にロックインされるリスクについては、常に議論の余地があると考えています。 本記事では、特定のクラウドに強く

                                                クラウドロックインされないアーキテクチャ「Cloud Agnostic Architecture」のすすめ | フューチャー技術ブログ
                                              • ファインディでのGitHub Actions活用事例

                                                https://findy.connpass.com/event/326645/

                                                  ファインディでのGitHub Actions活用事例
                                                • GitHub Actions のワークフローを少し安全に書くコツ - EmotionTechテックブログ

                                                  はじめに こんにちは。バックエンドエンジニアのよしかわです。本記事では GitHub Actions のワークフローを少し安全に書くコツを一つご紹介いたします。 この記事はエモーションテック Advent Calendar 2024の10日目の記事です。 脆弱性を含むワークフローの例 今回取り上げるのはスクリプトインジェクション対策です。例として公式ドキュメントで脆弱性を含むとして挙げられているコードを見てみます。これはプルリクエストのタイトルが octocat で始まっていれば「PR title starts with 'octocat'」を出力して成功し、そうでなければ「PR title did not start with 'octocat'」を出力して失敗するというものです。 - name: Check PR title run: | title="${{ github.event

                                                    GitHub Actions のワークフローを少し安全に書くコツ - EmotionTechテックブログ
                                                  • サマーズの日銀の金融引き締めへの評価 - himaginary’s diary

                                                    サマーズが7月末の日銀の利上げとその後の市場の動乱への対応について述べたコメントがネットの一部で話頭に上っている。以下はブルームバーグ日本語記事からの引用。 サマーズ氏は、特に新任のセントラルバンカーは初めて運転席に座るドライバーのように「ハンドルを切り過ぎる」傾向があると話す。日銀の場合は「あれほど長期にわたってゼロ金利政策を続けた後だから、もっと緩やかに政策をシフトできたのではないだろうか」と指摘。7日の内田真一副総裁によるコメントに言及し、「日銀は市場に対応している姿勢をあそこまできっぱりと見せる必要はなかった」とサマーズ氏は述べた。 「オリンピックの言葉を借りれば、私なら日銀から『出来栄え点』を少し減点するだろう」とサマーズ氏は語った。 サマーズはこちらのツイートで当該のコメントを行ったブルームバーグテレビジョンの動画にリンクしている。この回の番組の主眼はトランプがFRBの金融政策

                                                      サマーズの日銀の金融引き締めへの評価 - himaginary’s diary
                                                    • Liam ERDで綺麗でインタラクティブなER図を自動生成する

                                                      この記事は、Liam ERDのブログ Introducing Liam ERD からの翻訳記事です。 私たちは Liam ERD というデータベース設計のための新しいツールを開発しており、ついこの度リリースしました!その紹介をさせてください。 TL;DR データベースのテーブル構造を可視化する ER 図を自動生成するツール Liam ERD をリリースしました Web 版: パブリックリポジトリの場合は https://liambx.com/erd/p/github.com/mastodon/mastodon/blob/main/db/schema.rb ですぐに試せます CLI 版: プライベートリポジトリ用として、Prisma + GitHub Actions + Cloudflare Pages のデプロイ方法も紹介 なぜLiam ERDを作ったか ソフトウェア開発において、ER 図

                                                        Liam ERDで綺麗でインタラクティブなER図を自動生成する
                                                      • "use server"; でexportした関数が意図せず?公開される

                                                        Next.js AppRouterで利用できるReactのServer Actions機能。クライアントからサーバ上の処理を関数で呼び出せるので非常に便利ですが、 "use server"; のことをあまり知らず、誤った使い方をすると意図せず公開したくない関数が外部に公開されてしまうケースがあるので注意です(ほとんどこんなケースはないと思いますが、なくはないので注意喚起です)。 Server Actionsの例 Server Actions用の関数として宣言するためには "use server"; が必要です。それ以外は至って普通の非同期関数で大丈夫です。 "use server"; export async function someAction() { return { message: "Server Action", }; } 次に定義したServer Actionsの関数を呼び出

                                                          "use server"; でexportした関数が意図せず?公開される
                                                        • Devinが作るPull Requestのセルフマージを禁止する - newmo 技術ブログ

                                                          AI開発ツールDevinが作成したPull Requestに対して、セキュリティと品質を確保するために2人の承認を必要とする実装方法について解説します。 背景 newmoでも少し前からDevinを利用して開発を行っています。 Devinを利用するフローは、以下のような感じになります。 エンジニアがSlackやDevinのWeb UIからタスクを依頼 DevinがGitHubにPull Requestを作成 エンジニアは必要に応じてSlackやPull Request上でコメント Devinがコードを修正 問題なければ承認してマージ devin-task-flow このフローには、エンジニア一人が指示して書かれたコードをそのエンジニア自身が承認してマージできてしまうという課題があります。 自分のPCでコーディングのためのAIエージェントを使う場合には、Pull Requestはエンジニアのア

                                                            Devinが作るPull Requestのセルフマージを禁止する - newmo 技術ブログ
                                                          • Live types in a TypeScript monorepo

                                                            EDIT: A previous version of this post recommended publishConfig, operating under the mistaken belief that it could be used to override "exports" during npm publish. As it turns out, npm only uses "publishConfig" to override certain .npmrc fields like registry and tag, whereas pnpm has expanded its use to override package metadata like "main", "types", and "exports". There are a number of reasons y

                                                              Live types in a TypeScript monorepo
                                                            • "use server";を勘違いして使うと危ない

                                                              ムーザルちゃんねるのzaruです、こんにちは。今回はNext.js AppRouterのServer Actionsで "use server"; を勘違いして使うと危ないケースがあるよというのを紹介します。 以前書いた"use server"; でexportした関数が意図せず?公開されるとはまた違うケースだったので改めて書きます。 今回のケースが発生することは稀だと思いますが、Server Actionsの仕組みを勘違いしてしまっていたり雰囲気で使っているとセキュリティリスクをはらむコードになってしまいます。 例として、以下のようなフォームのデータフローを実装したとします。3つのファイルに分かれています。 <form> のデータを submitForm() 関数で受け取り、バリデーションを実行します。バリデーションに問題がなければ insertRecord() 関数でデータを保存します

                                                                "use server";を勘違いして使うと危ない
                                                              • PHPStan 2.0リリース: Level 10とElephpant! - 超PHPerになろう

                                                                この記事はPHPStan開発者のOndřej Mirtesによって2024年11月11日にPHPStan Blogに書かれた記事を翻訳したものです。 phpstan.org PHPStan 1.0は約3年前にリリースされました。プロジェクトが順調に成長していることを報告できて嬉しく思います。それ以来176回のリリースでは、新機能の実装、バグの修正、そして2.0のための基礎固めが行なわれてきました。そうです、私たちは休むことなく、栄光に甘んじることもありませんでした。 私は2.0のリリースを長い間待ち望んでいました。私たちが取り組んできた新機能を、ついに皆さんに楽しんでいただけるようになります。それらの一部は既に2年以上もアーリーアダプターの方々に楽しでいただいていたものです。 しかし、今日リリースされたのはコードと分析の変更だけではありません。PHPStanは伝説的なPHPマスコットに独自

                                                                  PHPStan 2.0リリース: Level 10とElephpant! - 超PHPerになろう
                                                                • Githubのプルリクエスト単位で動作確認用のURLを発行する - VISASQ Dev Blog

                                                                  2月から急に寒くなりましたが、皆様いかがお過ごしでしょうか。 先般、皆様ご存知不朽の名作、Kingdom Come: Deliveranceの続編が遂に発売されましたね。私は今始めると人間性を失ってしまいかねないため、もう少し人生が落ち着いた頃合いに手を付けようと何とか我慢しています。早く無力な凡夫ヘンリーを最強の男にしたいし、ひたすら野に咲く薬草を摘んで錬金術師としての人生も送りたい。 さて、みなさんはこう考えた事はありませんか? 手元の作業ブランチをstagingブランチにマージする前に、検証環境で動作確認ができればいいのに、と。 あったらいいのに 弊社のアプリケーションは Google Cloud 上の Cloud Run で動作しています。 従来よりデプロイごとにユニークなURLを発行しており、作業ブランチをstaging環境にデプロイする仕組みもあるため、簡単な動作確認は実施でき

                                                                    Githubのプルリクエスト単位で動作確認用のURLを発行する - VISASQ Dev Blog
                                                                  • 解剖!Terraform monorepo - LayerX エンジニアブログ

                                                                    バクラク事業部 Platform Engineering部 SREの id:itkq です。バクラク事業部では2022年にアプリケーションのmonorepo化を始め、現在では対応するインフラもmonorepoで運用しています。今回は、そのうちTerraformについて紹介します。 monorepoに至るまで 2022年、アプリケーションをmonorepo化していくプロジェクトが始まりました (通称layerone。リポジトリ名もlayerone)。これについての詳細は次のスライドを参照してください。 これに合わせて、対応するインフラを記述するTerraformも同じlayeroneリポジトリに集約しました。そのほうが特に自動生成の都合が良かったためです。この大枠は当時 @civitaspo がほぼ一人で作り上げました。その後、様々な事情 (例えばGitHub APIのRate-limitな

                                                                      解剖!Terraform monorepo - LayerX エンジニアブログ
                                                                    • ペアーズにおける評価ドリブンなリリースサイクル:Langfuseをフル活用したLLMOps基盤

                                                                      LLMOps基盤のシステムアーキテクチャ目次− 目次 − 対象読者 − TL;DR − 背景:LLMアプリケーション運用の課題 − LLMOps基盤のシステムアーキテクチャ −− 主なコンポーネントと役割 −− Langfuseを採用した理由 − 評価ドリブンなリリースライフサイクルの全体像 − オンライン評価プロセス −− 1. ログ・トレースデータの保存 −− 2. 評価とアノテーション − オフライン評価プロセス −− プロンプト実験 −− LLMアプリケーション統合実験 − 今後の展望 − 終わりに − 参考文献 こんにちは!Eureka AI Teamで、Pairs(ペアーズ)のMLOps Engineerをしているnariです。 こちらは、Eureka(Pairs) Advent Calendar 2024 の10日目の記事です。 本日は、私たちが構築した「LLMOps基盤」と

                                                                        ペアーズにおける評価ドリブンなリリースサイクル:Langfuseをフル活用したLLMOps基盤
                                                                      • 生成 AI と SaaS をつなぐ! Claude MCP 活用の実践 - 弁護士ドットコム株式会社 Creators’ blog

                                                                        はじめに MCPとは 今回試したこと ケース1: JIRA との連携 どうして連携しようと思ったのか(目的) 例: 個人のタスクを分析してみる 投入したプロンプト LLM の応答 ケース2: Slack との連携 どうして連携しようと思ったのか(目的) 例1: 個人のtimesチャンネルを分析してみる 投入したプロンプト LLM の応答 例2: 組織のチャンネルを分析する 投入したプロンプト LLM の応答 ケース3: GitHubとの連携 どうして連携しようと思ったのか(目的) 例: プルリクエストをレビューしてもらう 投入したプロンプト LLM の応答 まとめ はじめに こんにちは、弁護士ドットコム SRE 室の原口です。 今回、 Claude Desktop で利用できる MCP (Model Context Protocol) を試してみました。 MCPとは MCP(Model C

                                                                          生成 AI と SaaS をつなぐ! Claude MCP 活用の実践 - 弁護士ドットコム株式会社 Creators’ blog
                                                                        • [入門]Webフロントエンド E2E テスト ――PlaywrightによるWebアプリの自動テストから良いテストの書き方まで

                                                                          この本の概要 E2Eテスト(End-to-End Testing)とは,システムの端から端(End-to-End)まで,全体を通して行うソフトウェアテストを指します。本書ではE2Eテストを「ユーザーの視点でWebシステムの動作を確認する自動テスト」として定義し,E2Eテストをこれからプロジェクトに導入しようとしている人,すでに導入しているがパフォーマンスや保守性で課題を感じている人を対象に,E2Eテストのフレームワークとして近年人気が急上昇しているPlaywrightをツールとして,その目的からモダンなノウハウまで,E2Eテスト初心者の方にもわかりやすくハンズオンを交えながら解説します。CIへ組み込む方法やユニットテストとの棲み分けなど,E2Eテストを実際の開発現場に投入するうえでの知見も数多く紹介します。 こんな方におすすめ E2Eテストをこれからプロジェクトに導入しようとしている人 す

                                                                            [入門]Webフロントエンド E2E テスト ――PlaywrightによるWebアプリの自動テストから良いテストの書き方まで
                                                                          • OpenAI Responses API 入門 (11) - Computer use|npaka

                                                                            1. Computer use「Computer use」は、「CUA」(Computer-Using Agent)の実用的な応用であり、「GPT-4o」の視覚機能と高度な推論を組み合わせて、コンピューターインターフェースの操作やタスクの実行をシミュレートします。 2. Computer use のしくみ「Computer use」は、連続ループで動作します。このツールは click(x, y) や type(text) のようなコンピュータ操作を送信し、ユーザーのコードがそれをコンピュータやブラウザ環境で実行します。その後、結果のスクリーンショットがモデルに返されます。 このしくみにより、ユーザーのコードは人間がコンピュータインターフェースを操作する動作をシミュレートし、モデルはスクリーンショットを分析して環境の状態を理解し、次のアクションを提案します。 このループを活用することで、クリ

                                                                              OpenAI Responses API 入門 (11) - Computer use|npaka
                                                                            • ウチのDevinと会社のDevinのセキュリティ意識が違いすぎる - Devin観察日記|Daiki Teramoto

                                                                              今日は、僕が所属している株式会社HelpfeelにDevinを導入した時の話です。 そう、導入したんです、会社に。 昨年末からCTOに「Devinいいですよ」と言い続けたり、社内Devinルールを整備したり、プライバシーポリシーを精査したり、稟議を書いたり…といった地道な準備を進め、ついに契約することができました。 今は試用期間中のような位置付けで、一部のメンバーが、セキュリティ的に問題ないと判断した業務でのみDevinを利用し、その成果をもとに継続可否を議論していく予定です。 CTOと僕がDevinに熱を上げている様子はこちらのポッドキャストでもお聴きいただけますので、ぜひご視聴ください。 Spotify↓ 育ちの違い?会社の仕事をDevinに投げてみたところ、初めはとても賢かったのですが、なんというか、うちのDevinとは少し違う振る舞いが見られました。 GitHub Actionsか

                                                                                ウチのDevinと会社のDevinのセキュリティ意識が違いすぎる - Devin観察日記|Daiki Teramoto
                                                                              • 最近のRedash - カンムテックブログ

                                                                                SREの菅原です。 この記事はカンム Advent Calendar 2024の4日目の記事です。 最近のRedashの開発状況について、知っている範囲ですこし書いてみたいと思います。 redash.io Redashといえば様々なデータソースをSQLを使って可視化できるBIツールで、カンムでも業務のデータ分析に使われています。 ただ、一昔前にRedashがはやっていた頃に比べると、最近ではトレンドからは外れたような印象があります。 実際、SaaS Redashが終了した2021年から2023年の4月あたりのGitHubのアクティビティを見ると、活動が停滞しています。 Contributors to getredash/redash · GitHub この頃、CVE-2023-0286の対応のため、私はRedashのDockerイメージのベースをDebian busterからbullsey

                                                                                  最近のRedash - カンムテックブログ
                                                                                • Agent mode: available to all users and supports MCP

                                                                                  April 7th, 2025 by Isidor Nikolic Agent mode is rolling out to all VS Code users! The agent acts as an autonomous pair programmer that performs multi-step coding tasks at your command, such as analyzing your codebase, proposing file edits, and running terminal commands. It responds to compile and lint errors, monitors terminal output, and auto-corrects in a loop until the task is completed. The ag

                                                                                    Agent mode: available to all users and supports MCP