GitHub のセキュリティ改善
先日 tj-actions/changed-files などの人気の GitHub Actions のセキュリティインシデントがありました (CVE-2025-30066)。 自分は OSS の開発者として様々な OSS を公開しており、こういったセキュリティインシデントは他人事ではありません。 そこでこの 1 ヶ月弱セキュリティ周りを見直し、かなり改善することが出来ました。 本記事では GitHub のセキュリティを改善する方法について紹介します。 主なターゲットしては自分のような OSS の開発者ですが、 GitHub を使っている方全てに参考になる内容かなと思います。 皆さんが本記事を参考にセキュリティを改善し、セキュリティインシデントを未然に防ぐことが出来れば幸いです。 先日登壇した GitHub Actions 関連の資料 先日 2025-03-11 に GitHub Actio
本文の内容は、2023年3月21にNIGEL DOUGLAS が投稿したブログ(https://sysdig.com/blog/terraform-security-best-practices)を元に日本語に翻訳・再構成した内容となっております。 コードとしてのインフラストラクチャ ー(IaC) を使用する場合、Terraform はデファクトのツールです。 リソース プロバイダーに関係なく、組織はそれらすべてを同時に操作できます。 コンフィギュレーションエラーがインフラストラクチャー全体に影響を与える可能性があるため、疑いの余地のない側面の 1 つは Terraform のセキュリティです。 この記事では、Terraformを使用するメリットを説明し、いくつかのセキュリティベストプラクティスを参照しながら、Terraformを安全な方法で使用するためのガイダンスを提供したいと思います。
悩みに悩んだ Kubernetes Secrets の管理方法、External Secrets を選んだ理由 | PLAID engineer blog
悩みに悩んだ Kubernetes Secrets の管理方法、External Secrets を選んだ理由#ops#Kubernetes#k8s#gitops#secret
トランプ大統領の暗殺未遂で撮影された写真は漫画を描いている身としてはとても構図の勉強になる...→全体が三角形の構図、振り上げた拳がその頂点にある
木下昌輝@歴史エッセイ本4月発売!! @musketeers10 歴史エンタメと創作論について呟く。歴史に翻弄されるアラヒフの歴史小説家。 直木賞候補4回。作風ダークになりがち。長編は苦手、短編の方が得意。趣味は無。焼肉とラーメンが好き。フレブルと同棲中。「愚道一休」24年6月発売 「秘色の契り」24年11月発売 9/4 3241 木下昌輝@秘色の契り 11/1発売 @musketeers10 トランプ大統領暗殺未遂の写真を見て 最近、漫画を描いている身としては ただただ構図の勉強になるなあ、と。 多分すでにやってる人もいるでしょうが 自分なりにこの写真の構図のすごいとこを書いてみた。 pic.twitter.com/FC22RaBqSC 2024-07-15 00:40:55 リンク AP News A few short minutes after Trump took the sta
GitHub ActionsではGITHUB_TOKENで権限が足りない場合、PAT(Personal Access Tokens)がよく使われます。しかしPATより優れた選択肢があります。それがGitHub Appsトークンです。本記事ではGitHub Appsトークンの実装方法をゼロから学びます。目標はPATの完全駆逐です。 本記事で学べること PATとGitHub Appsトークンの違い GitHub Appsの作成・インストール方法 GitHub ActionsでGitHub Appsトークンを払い出す方法 本番運用で考慮すべきセキュリティとトレードオフ イントロダクション GITHUB_TOKENはGitHub Actionsのワークフロー開始時に自動生成され、終了時に自動削除されるトークンです。GITHUB_TOKENで済むなら、これがベストです。何も悩む必要はありません。問題
engineering.mentemo.com この記事は↑の記事の後編です。 前編からだいぶ日が空いてしまいましたが、今回はメンテモのWebアプリケーションがVercelからCloud Runに移行するまでの実際の作業を紹介します。 はじめまして。 @itometeam です。メンテモで業務委託として開発全般のお手伝いをしています。 メンテモのWebアプリケーションはフロントエンドにNext.jsを使っています。 元々は例に漏れずVercelを使っていましたが、スケールするにつれてどうしてもボトルネックになる部分が増えてきたため別の環境に移すことを検討し始めました。 もちろんVercelはNext.jsのデプロイ先として今後も一番の選択肢としてあり続けると思います。 Webサーバをクラウド上に構築する上で意識するべきことをほとんどおまかせでやってくれますし、プレビューURLの自動生成など
Kubernetesのモダンな活用法 - 設計メソッドと、Virtual Kubeletで実現するサーバーレス化を学ぼう|ハイクラス転職・求人情報サイト AMBI(アンビ)
ハイクラス求人TOPIT記事一覧Kubernetesのモダンな活用法 - 設計メソッドと、Virtual Kubeletで実現するサーバーレス化を学ぼう Kubernetesのモダンな活用法 - 設計メソッドと、Virtual Kubeletで実現するサーバーレス化を学ぼう Kubernetesはここ数年で一気にユーザーを増やしたコンテナオーケストレーターですが、一般化にともない、その活用法も洗練されてきました。本稿では「The Twelve-Factor Appを援用したKubernetes設計」と「Virtual Kubeletを活用したKubernetesのサーバーレス化」という、比較的新しい2つの活用法を武井宜行さんが解説します。 こんにちは。サイオステクノロジー株式会社でエンジニアをしております武井宜行(タケイ・ノリユキ/ @noriyukitakei )と申します。本稿では、比
【デザイナー必見】世界の著名デザイナーに学ぶ、デザインにまつわるTED Talk7選 デザイン会社 ビートラックス: ブログ
プロダクト開発やグロースにおいてデザインを考慮することが当たり前になった昨今、デザインにもさまざまな考え方が生まれた。特にデザインする対象がデジタルなのかアナログなのかによって考慮すべきデザインの領域は異なってくる。 つまり、良いデザイナーになるには幅広いデザインに関する知識を身に着けることが重要になってくる。そこでこの記事では、代表的な7つの異なる考え方のTEDトークを紹介する。 どれも10〜15分ほどの動画のため、本を読むより短い時間で多くを学べると思う。休憩時間や移動時間にぜひ見ていただきたい。 【わかりやすく解説】UXデザインの基本と主要概念 1. Donald Norman – The three ways that good design makes you happy – (良いデザインがあなたを幸せにする3つの方法)登壇者のDonald Normanは多くのデザイナーが一度
Deploy applications on Amazon ECS using Docker Compose | Amazon Web Services
Containers Deploy applications on Amazon ECS using Docker Compose Note: Docker Compose’s integration with Amazon ECS has been deprecated and is retiring in November 2023 There are many reasons why containers have become popular since Docker democratized access to the core Linux primitives that make a “docker run” possible. One reason is that containers are not tied to a specific infrastructure or
Amazon RDS Proxy for Scalable Serverless Applications – Now Generally Available | Amazon Web Services
AWS News Blog Amazon RDS Proxy for Scalable Serverless Applications – Now Generally Available At AWS re:Invent 2019, we launched the preview of Amazon RDS Proxy, a fully managed, highly available database proxy for Amazon Relational Database Service (RDS) that makes applications more scalable, more resilient to database failures, and more secure. Following the preview of MySQL engine, we extended
10周年記念アニメーション「ETERNITY MEMORIES」元ネタ解説 - nino_3’s blog
※この記事は公開時点よりだいぶ加筆されています。 参考:28日:4千文字 29日:1万2千文字 30日:1万4千文字 完成:2万文字 この記事は2022年8月28日に先行上映された 10周年記念アニメーション「ETERNITY MEMORIES」(以下10thアニメ)の内容のうち 筆者が「このネタ気付くかな?」と思ったポイントをピックアップしたものです。 www.youtube.com 単独作品としては話が飛び飛びで分かりづらい内容になっていますが、 シンデレラガールズの10年をたくさん詰め込んだ作品です。 「うーん。よくわかんなかった!」で終わられるととても悲しい…… ということで、本編中のアイドルの組み合わせや小物など、 「これはなんなんだろう?」と思った方の助けになれば幸いです。 (組み合わせで特に書いてないものは「書かなくてもたぶんわかるじゃろ」 と判断したか本当にわからなかったか
はじめにこんにちは、Finatext で保険事業のプロダクト開発をしている @toshipon です。今回は我々の一部の現場で取り組んでいる、ECS Fargate 上で利用する環境変数を、 S3 bucket を使って運用しているお話を紹介いたします。 概要ECS Fargate 上で、アプリケーションコードと同期的に環境変数の更新を行いたい。 そのために、mozilla/sops というファイル暗号化ツールを利用して暗号化した環境変数ファイルをアプリケーションコードのリポジトリで管理し、CI/CD ( Codepipeline ) によるデプロイのタイミングで、環境変数ファイルを復号してS3にアップロードし、ECS task上で S3 から環境変数を参照する仕組みを紹介いたします。 解決したい課題環境変数更新とアプリケーションコードデプロイのタイミングが非同期であることECS Farg
元ジャニーズJr.たちが顔出しで告白…BBC制作「ジャニー喜多川氏ドキュメンタリー」衝撃の中身(FRIDAY) - Yahoo!ニュース
「こういうことが明らかになっても、少年たちが喜多川氏に忠誠心を持っているのは悲しいことである」 【画像】すごい…!”超貴重”滝沢秀明と茶髪美女の「ドライブデート」姿…! 番組内では、強い批判の言葉が並んだ。これは現地時間3月7日21時より放送されたイギリス公共放送「BBC Two」制作のドキュメンタリー『Predator:The Secret Scandal of J-Pop(捕食者:Jポップの秘密のスキャンダル)』の一部である。 同番組は1999年に「週刊文春」が報じたジャニー喜多川氏(享年87)の性加害報道を入り口に、その被害実態に切り込む内容となっている。当時の「週刊文春」は、性被害を訴える少年たち15人ほどに取材を行い、その証言などを14週にわたって報道。喜多川氏による性加害の実態が生々しい描写とともに書かれており、喜多川氏とジャニーズ事務所が、文藝春秋を名誉毀損で提訴するなど大き
[追記] 2022/8/4 に Twilio がフィッシングにひっかかり顧客データを漏洩しました。これが下で説明していたデータを預けるリスクです。 クラウド電話APIサービスのTwilioにフィッシング攻撃で顧客データ漏えい - ITmedia NEWS クラウド電話APIサービスを手掛ける米Twilioは8月7日(現地時間)、4日に「高度なソーシャルエンジニアリング攻撃」を受け、一部の顧客アカウント情報に不正にアクセスされたと発表した。 [追記2] 2024/7/1 に Twilio のAPIプログラムのミスを突かれ、Authy に登録されている電話番号が流出しました。 APIエンドポイントにアクセスするだけで登録された電話番号ならAuthyのアカウント情報を渡してしまう設定だったようです。セキュリティ会社として情けない。 アカウントを電話番号ベースにしているため、認証要素が1つ既にバレ
AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する企画をはじめました。 アクセスキーを利用する場合は利用する上でのリスクを正しく理解し、 セキュリティ対策を事前に適用した上で適切にご利用ください。 AWS Valutとは AWSのアクセスキー/シークレットキーを安全に保存・利用するためのOSSソフトウェアです。 AWS CLIだけではなく、boto3等AWS SDKを用いた開発、 Terraform等のサードパーティアプリケーションでも利用することが出来ます。 AWS VaultはIAM認証情報をOSのキーストアに保存し、認証情報の利用時
Kaggleの学習から投稿までをAWS, GitHub Actionsを使って自動化する - kanayamaのブログ
金山(@tkanayama_)です。先日終了したKaggleの"M5 Forecasting"というコンペに参加した際、クラウドやCI/CDの勉強も兼ねて、AWS, GitHub Actionsを使って遊んでみました。 免責 N番煎じだったらすみません。一応、同じことをやっているネット記事は見つかりませんでした。 私はクラウドなど勉強中の身分ですので、もっといいやり方がある or 説明が間違っている、などありましたら教えてください。 私がこのシステムを使って参加したコンペの順位は5,558チーム中1,000,000,000位だったので、Kaggleで勝てるかどうかは別問題のようです :pien: この記事のゴール 下記のようなシステムを構築することをゴールとします。 ユーザーがやることは2つ(図中でユーザーから伸びている黄色矢印)で、 実装したコードをgit pushし、 AWSコンソール
ミツカン御家騒動《父子引離し事件》の真実|中埜大輔 | Daisuke Nakano(ミツカン事件の婿本人、英国タイムズ紙が告発報道中)
中埜大輔です。ミツカン御家騒動《父子引離し事件》の婿本人です。事件の経緯をまとめました。 はじめに端的に説明すると、「僕がミツカン創業家に婿入りし息子を授かった瞬間、義父母の態度が豹変し、組織ぐるみで妻子と引き離されたうえに息子を奪われ、創業家や会社からも追い出された」という話です。 ミツカンは親子を引き離して敗訴しているにも拘らず(「名古屋地方裁判所 半田支部・平成27年(ヨ)第22号仮処分命令申立事件」)、僕はいまだに息子に会うことが出来ません。 色々な疑問が皆さまの頭の中に浮かぶと思います。よくある質問は末尾のQ&A集にまとめましたのでご覧ください。 僕の戦いの相手は、ミツカン創業家八代目当主の中埜和英会長(以下、和英という)とその妻の中埜美和副会長(以下、美和という)です。 和英と美和は、僕の元妻である中埜聖子(以下、聖子という)の実父・実母です。ミツカンは215年も続く日本でも有
Introduction In the dynamic landscape of web development, Rust has emerged as a language of choice for building safe and performant applications. As Rust's popularity grows, so does the array of web frameworks designed to harness its strengths. This article compares some of the best Rust frameworks highlighting their respective advantages and drawbacks to help you make informed decisions for your
本記事ではDockerにおける秘密情報を (I) コンテナを起動する際に使用する秘密情報 と (II) イメージをビルドする際に必要となる秘密情報 に分類して考え、特に後者を安全に取り扱うための方法について整理します。 コンテナ起動時の秘密情報とイメージビルド時の秘密情報 (I) コンテナを起動する際に使用する秘密情報としては、例えば mysql イメージ の環境変数 MYSQL_ROOT_PASSWORD があります。コンテナの起動時にこの環境変数を与えると MySQL の root ユーザーのパスワードがその値になるというものです。 あるいは、例えば Laravel などのWebアプリケーションで、バックエンドDBへの接続情報を含んだ設定ファイルを Docker ホスト側に用意しておき、コンテナ起動時にその設定ファイルをマウントするというようなケースも考えられます。 いずれにしても、こ
焼肉シミュレーションゲーム『Yakiniku Simulation』がSteamでリリースへ。黙々と肉を焼きひたすら食べ続ける、ストイックなひとり焼肉体験
Secret Characterは5月21日(土)、開発を手がける焼肉シミュレーションゲーム『Yakiniku Simulation』を2022年6月にPC(Steam)へ向けリリースすると発表した。 焼肉シミュレーションゲーム『Yakiniku Simulation』がSteamでリリースへhttps://t.co/sq6YnGqRoT 聞こえるのは肉の焼ける音と己の咀嚼音のみ。黙々と肉を焼きひたすら食べ続ける、ストイックなひとり焼肉体験 pic.twitter.com/urMAYdNura — 電ファミニコゲーマー (@denfaminicogame) May 22, 2022 『Yakiniku Simulation』は現実の工程と同様に焼肉が楽しめるシンプルなゲーム。プレイヤーは生の肉を熱した網の上に乗せ、焦がしてしまわないよう正しいタイミングでひっくり返していく。焦がしてしまった
マネコン起動もできるAWSのスイッチロール用CLIツール「AWSume」の紹介 | DevelopersIO
プロファイル指定したマネジメントコンソールの起動までできる、コマンドラインツールです。全AWSユーザーが求めていたのはこれなんじゃないでしょうか。どすこい。 「スイッチロールからの作業、AWSのベストプラクティスだけれどツールの設定がめんどくさいよね」 ハマコー、最近会社のパソコンをIntel MacからM1 Macに切替たことがきっかけで、いろんなツールを再度セットアップしてました。 普段AWS触っている身としてはスイッチロールして作業する環境も必須なので、改めて最新ツールを物色していたところ、弊社技術番長の岩田御大に教えてもらったAWSumeというツールが圧倒的に便利だったので、前のめりに紹介します。 標準公式のconfigとcredentialファイルのみで動作し、別途設定ファイルは不要 コマンドラインから、プロファイル名の自動補完に対応 指定したプロファイルから、マネジメントコンソ
若さの追求のため、これまで若者の血を輸血する研究や抗老化ホルモン「クロトー」を動物に注射する実験などが行われてきました。こうした若返りに関する数々の研究に共通する因子の特定につながる3本の論文が2023年8月16日付のNature、Nature Aging、Nature Communicationsで発表されました。 Platelet factors attenuate inflammation and rescue cognition in ageing | Nature https://doi.org/10.1038/s41586-023-06436-3 Platelet factors are induced by longevity factor klotho and enhance cognition in young and aging mice | Nature Aging
本ブログの主旨 サプライチェーンセキュリティにおいて既存のフレームワークよりも具象化されたモデルを用いて脅威及び対策を精査することで、実際のプロダクトへのより実際的な適用可能性及び課題を検討した。 具象化されたモデルにおいては「脅威の混入箇所と発生箇所が必ずしも一致しない」という前提に立ち、各対策のサプライチェーンセキュリティにおける位置付け及び効力を検討した。とりわけ、ともすれば無思考的に採用しかねないSBOM等の「流行の」対策に対して、その課題や効果の限定性を明らかにした。 これらの脅威分析に基づき、「サプライチェーンの構成要素に存在する多数の開発者それぞれに対して責任を分散して負わせる」形態のパイプラインを置き換えるものとして、「各構成要素に存在する開発者に対して一定の制約を強制する代わりに、サプライチェーンセキュリティに関するオペレーションを一点に担う中央化されたCIパイプライン」
金が掛からないRailsの本番環境を求めて、
そして私は家を飛び出した。 旅路の果てで、以下の構成に辿り着いた。 データベース: TiDB Cloud ストレージ: Cloudflare R2 Railsの実行環境: Fly.io ~ 20xx年某月某日 ~ 私はRuby on Railsを使ってWebアプリを作ろうとしていた。 そして同時にこう思っていた。 「お金かけたくない🥺」 当たり前だ。 なにせ私はこの荒れ果てた日本の片隅で、ひっそりと呼吸し、そして下界に転がる食料を貪る、一匹のしがなく卑しい動物だ。 いや、虫だ。 PR TIMESで「大規模な資金調達したぜ!」なんてPRできるようなニュースは無いし、タクシーの後部座席のディスプレイで上級国民にゴマをするサービスもない。 だから「できるだけお金を掛けない構成にせねば」と最初に考えた。 そんなことを考えながら、我が家のくたびれたドアノブを回した。 何に金が掛かるのか 以下の要素
AWS Lambdaで秘密情報をセキュアに扱う - アンチパターンとTerraformも用いた推奨例の解説 - Flatt Security Blog
はじめに こんにちは。ソフトウェアエンジニアの@kenchan0130です。 AWS Lambdaは関数URLやAPI Gatewayのバックエンド、AWSサービスのイベントをトリガーとしたスクリプト実行など様々な用途で使用されます。 そのため、ユースケースによっては秘密情報を扱いたい場合があります。 この記事では、AWS LambdaでAPIキーなどの秘密情報を安全に扱う方法を解説します。 なお、Flatt SecurityではAWS・GCP・Azureのようなクラウドも対象に含めたセキュリティ診断サービスを提供しています。 是非下記のSmartHR様の事例をご覧ください。 推奨されない方法 秘密情報を安全に取り扱う方法を解説する前に、まずはワークロードによっては推奨されない方法があるため、その方法を2つ紹介します。 AWS Lambdaのソースコードに秘密情報をハードコード ソースコー
こんにちは、tacoms EMのかがわ(@shinpr_p)です。 皆さんはプロダクトに関するドキュメントを書いていますか? 私はここ数年はプロダクトの特に仕様に関するドキュメンテーションには否定派のスタンスを取っていました。 理由は、ドキュメントは不足よりも誤った情報が記載されていることによる負の影響が大きいと考えているため、です。 企画段階など開発に着手する前にドキュメントを新規作成することは比較的容易です。ですが、作成された瞬間からドキュメントは腐っていきます。これを常に最新の状態に維持するためには一定以上の運用コストを払わなくてはいけません。 一言で運用といっても、さまざまな経路からプロダクトに対する改善要望は発生しますし、不具合や障害起因で仕様変更を余儀なくされることもあります。これらに都度追従し、ドキュメントを更新し続けるためには涙ぐましい努力が必要です。 私は地道にコツコツ努
何年後かの自分へ こんにちは、のんピ(@non____97)です。 業務で使用する新しいMacが届きました。 新しいMacを初期セットアップするにあたって「今の設定どうだったっけ...」と調べる時間が結構かかってしまいました ということで何年後かの自分がまた新しいMacに乗り換える際に手間取らないように、設定した内容を書き記しておきます。 移行先のMacの情報は以下の通りです。M1 Max、嬉しい。 # OSのバージョンの確認 > sw_vers ProductName: macOS ProductVersion: 12.4 BuildVersion: 21F79 # カーネルのバージョン確認 > uname -r 21.5.0 # CPUのアーキテクチャの確認 > uname -m arm64 # CPUの詳細確認 > sysctl -a machdep.cpu machdep.cpu.
こんにちは osyoyu です。最近は環境変数の扱いの整理に取り組んでいました。 ところで、秘匿値を環境変数で管理する場合、改行文字(0x0A = LF)を含む環境変数を取り扱わねばならないケースは稀にあります。もっともありがちな例は秘密鍵のPEMでしょうか。GitHub Appを作成するとよくあるケースですね。 -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQCw0YNSqI9T1VFvRsIOejZ9feiKz1SgGfbe9Xq5tEzt2yJCsbyg +xtcuCswNhdqY5A1ZN7G60HbL4/Hh/TlLhFJ4zNHVylz9mDDx3yp4IIcK2lb566d fTD0B5EQ9Iqub4twLUdLKQCBfyhmJJvsEqKxm4J4QWgI+Brh/Pm3d4piPwIDAQAB AoGASC6fj6TkLfM
この記事について みなさん、ECS利用していますか!? AWSでコンテナを使うのなら、ECSですよね!?(kubernetesわからない勢) ECSはタスクという単位で、アプリケーションを実行させます。 そして、タスクの中にコンテナが1つ以上稼働します。 タスクはタスク定義から作成されます。タスク定義はタスクの金型的な存在です。 また、タスク定義はJSONファイル(以後taskdef.json)として運用することが一般的です。 このtaskdef.jsonを実運用する際に迷うポイントがあります。 それは以下のどちらの方法にするかです。 – 方法① : 各環境ごとにtaskdef.jsonを用意する – 方法② : 各環境でtaskdef.jsonを共用する ①,②について、それぞれの詳細/メリット・デメリットについて洗い出しをして、どちらを採用すべきかについての見解を述べていきます。 あく
![[ECS] タスク定義ファイル(taskdef.json)の運用について考える | iret.media](https://cdn-ak-scissors.b.st-hatena.com/image/square/6dda3fa59c84ecf7bd086d3ed685fc0451c945fa/height=288;version=1;width=512/https%3A%2F%2Firet.media%2Fwp-content%2Fuploads%2F2021%2F07%2Feyecatch-aws-logo-1200x630.png){kind=logo}
AWSのSecurity Groupの視覚化に便利なツール「aws_security_viz」 | DevelopersIO
こんにちは、コカコーラ大好きカジです。 「規模が大きく大量のセキュリティグループを確認するのは面倒ですよね。」 マネージメントコンソールで名前で検索しながら確認・・・というか、自分もそんな感じです。 Security Groupを図で見れたら・・・と思って調べたら解決していた人がいました。感謝です。 aws_security_vizとは 現在のAWS上のSecurity Group構成を簡単に視覚化するツールです。(MITライセンスです) anaynayak/aws-security-viz: Visualize your aws security groups. 前提条件 MacOSXでの利用法を記載します。 他のOSの場合は、Dockerで動作するようですので、上記URLのReadmeをご参照ください。 aws_security_vizのセットアップ HomebrewとRubyが利用で
SRE伝道師としてMicroservices SRE チームが取り組んでいる事例 | メルカリエンジニアリング
※この記事は、"Blog Series of Introduction of Developer Productivity Engineering at Mercari" の一環で書かれています。 著者: Microservices SREチーム @k-oguma(ktykogm) 本記事の内容は、前日の記事である "Embedded SRE at Mercari "の具体的な事例等の紹介となります。私自身が実際にEmbedded SREsとしてプロダクトチームに参加し、その中で発見したプロダクトチームの課題とそれに対して行った取り組みをいくつか紹介したいと思います。最後に具体的な活動を通して見えてきたEmbedded SREsのメリットなどについてまとめます。 本記事内の用語 SRE Site Reliability Engineering の略 信頼性における方法論、概念、ベストプラク
技術発信やその他の研鑽ではなく、業務という形式にこだわったのは、座学に偏りがちな私自身の性格を踏まえてのことです。 また、業務形態を問わず、ひとりのエンジニアとして何ができるのかを認知され、裏付ける実績があり、いい形でコラボレーションできる状態でありたいと思うこともあり、Offersに登録して、複業を探し始めました。 詳しい経緯は私のブログ記事「旗を立てる2021年」にまとめています。 > まずは「Offers」で副業オファーを受けてみる 小さいスコープで技術選定 最初に取り組んだのは、ツールやコンポーネントの導入でした。最初のタスクということもあって、「xxxというツールを導入してほしい」というタスクベースのものが主でした。 コンテナ管理にKubernetesを選択しており、運用をいかに信頼性高く効率的に行っていくかという課題がありました。それまでの基盤へのコンポーネント導入や移行の設計
1PasswordにはVS Code拡張があって、.env ファイルなどにハードコードされたシークレットを1Passwordに保存して、secret reference というURL形式に置き換えてくれる。 ちなみにコミュニティ製のJetBrains IDE用の拡張もある。 これを使って .env.local.template を作る。 TWITTER_CONSUMER_KEY='op://Private/Twitter/API Key/consumer_key' TWITTER_CONSUMER_SECRET='op://Private/Twitter/API Key/consumer_secret' op:// のところがsecret reference。 .gitignore ファイルでは .env.local は無視しているけど、.env.local.template はリポジトリ
最近、週末の趣味プロジェクトとして Cloudflare Workers(と Vercel Edge Functions)向けの Slack アプリ開発フレームワークを作りました。 私は普段 Slack の Developer Relations Engineer として Qiita の Slack チームの公式な記事を書いているのですが、この Cloudflare Workers 向けのものは業務で開発した公式ツールではなく、完全に個人プロジェクトなので、Qiita の Org ではなく Zenn に個人的な記事として書くことにします。 ・・・そして、書き終わってみると、随分と長い記事になってしまいました。興味のあるところだけでもぜひ読んでみてください。 この記事で説明するもの この記事では、Slack アプリ開発の基本と、以下のライブラリの使い方について解説していきます。 「Slack
ZOZOテクノロジーズSRE部の市橋です。普段は主にAWSを用いて複数プロダクトのシステム構築、運用に携わっています。今回は2020年2月にリリースされたZOZOMATについて、システム構成と開発時に直面した課題、その課題を解決するために工夫した点について紹介します。 ZOZOMATではEKSやgRPCを新規に採用しており、これによって仕様の変更に強くなる、通信のオーバーヘッドを削減できるなど様々なメリットを享受できました。しかし導入時に一筋縄ではいかないことがあったため、今回苦戦した点についてご紹介できればと思います。 ZOZOMATとは お客様の足を3Dで計測するために開発された計測用マットです。ZOZOMATでの計測情報をもとに、靴の推奨サイズを参照するなどのサービスをご利用いただくことが可能です。ご興味のある方はこちらをご確認ください。 ZOZOMATのシステム構成 システムの全体
オープンソースで開発されているウェブブラウザ「Firefox」には、多くの機能が搭載されています。そんなFirefoxの機能の中でも「使いこなせばインターネットの達人になれる機能」を開発元のMozillaが解説しています。 11 secret tips for Firefox that will make you an internet pro https://blog.mozilla.org/en/products/firefox/firefox-tips/firefox-secret-tips/ ・目次 ◆01:ページを他の端末へ送信 ◆02:タブを検索 ◆03:スクリーンショットを撮影 ◆04:閉じたタブを開き直す ◆05:Pocketへ保存 ◆06:Picture in Picture ◆07:カラーピッカー ◆08:最近の履歴を簡単削除 ◆09:強力なパスワードを生成 ◆10:以
Don't write clean code, write CRISP code — Bitfield Consulting
I’m sure we’re all in favour of “clean code”, but it’s one of those motherhood-and-apple-pie things that no one can reasonably disagree with. Who wants to write dirty code, unless maybe it’s for a porn site? The problem, of course, is that few of us can agree on what “clean code” means, and how to get there. A rule like “methods should only do one thing”, looks great on a T-shirt, but it’s not so
書評「Kubernetes on AWS ~アプリケーションエンジニア 本番環境へ備える」は Kubernetes を中心に AWS も学ぶことができる良書 | DevelopersIO
書評「Kubernetes on AWS ~アプリケーションエンジニア 本番環境へ備える」は Kubernetes を中心に AWS も学ぶことができる良書 そろそろ Kubernetes 入門しようかな。インフラは AWS がいいな。 そんなあなたに Kubernetes on AWS ~アプリケーションエンジニア 本番環境へ備える ということで本日は 2020/03/25 に出版されたKubernetes on AWS ~アプリケーションエンジニア 本番環境へ備えるを紹介したいと思います。 こんな方にお勧め コンテナベースの開発プロセスや Kubernetes の基本的な使い方を理解したいアプリケーションエンジニアの方 Kubernetes は避けては通れないと思っている AWS エンジニア(インフラエンジニア)の方 Kubernetes を本番運用するにあたり何をすべきなのか知りたい
無料でオープンソースなブラウザだけで動くビデオ会議システム「OpenVidu」レビュー、PC&スマホで使えてAWSへの構築も簡単
自宅で働くリモートワークの需要が増加する中、Microsoftが「Meet Now」をリリースしたり、Googleが「Google Meet」を誰にでも無料で提供することを発表したりするなど、ビデオ会議ツールにさまざまな変化が起こっています。無料でオープンソースの「OpenVidu」は、PCやスマートフォンのブラウザから利用でき、AWSや自身が持つサーバーに環境を簡単に構築できるのが特徴のビデオ会議システムです。 OpenVidu https://openvidu.io/ ◆セットアップ(AWS編) OpenViduはAWSのCloudFormationによる構築が可能であるため、AWS上に簡単に環境を構築することができます。なお、以降の説明ではAWSのアカウントを所有しており、すでにログイン済みであることを前提としています。 まずは下記URLにブラウザからアクセスします。 CloudFo
はじめに 必要に応じて検証環境の追加・削除などの管理をするのが面倒くさいので、PR作成時に検証環境を構築、PRマージ・クローズ時に検証環境を削除ができないか考えてみました。 今回の作成したGitHub Actions ワークフロー、Terraformなどはこちらのリポジトリにあります。 概要図 どのように実現したか 実現あたり、コンテナイメージのプッシュ、ECS サービスのデプロイはGitHub Actions、Terraformの実行はAWS CodeBuildで行うことにしました。 なぜTerraformの実行はCodeBuildを利用するようにしたかというと、CodeBuildはVPC内のリソース(今回の場合はAurora Serverless)にアクセスできるからです。 これによってアプリケーション、DBマイグレーション時に使用するMySQL ユーザーをTerraformで作成する
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Terraformセキュリティベストプラクティス
GitHub Appsトークン解体新書:GitHub ActionsからPATを駆逐する技術
メンテモが Vercel を剥がすまで (移行作業編) - メンテモエンジニアリング
ECS Fargate で S3 bucket を用いた環境変数の運用方法
認証アプリ「Authy」の安全性を危惧する声。何が問題なのか。Authyに登録したトークンをエクスポートして移行する方法
AWS Vaultで端末内のAWSアクセスキー平文保存をやめてみた | DevelopersIO
Best Rust Web Frameworks to Use in 2023 | Shuttle
Dockerイメージビルド時の秘密情報の扱い方に関するまとめ | terashim.com
老化した脳を若返らせる血液因子が特定される、別々の研究チームがひとつの答えにたどりつき3本の論文を同時公開
サプライチェーンセキュリティにおける脅威と対策の再評価 | メルカリエンジニアリング
プロダクト仕様ドキュメントを腐らせないためのCursorとMCPの活用|shinpr
ぼくのMac環境 ver.のんピ | DevelopersIO
改行文字を含む環境変数ケーススタディ - inSmartBank
[ECS] タスク定義ファイル(taskdef.json)の運用について考える | iret.media
複業SREとして広げる課題解決の幅と深さ。期待値以上の成果を上げるまでに何をしたか | Offers Magazine
1Password CLIで.env.localを作る - cockscomblog?
Cloudflare Workers で Slack アプリを動かす方法
ZOZOMATにおけるEKSやgRPCを用いたシステム構成と課題解決 - ZOZO TECH BLOG
使いこなせばインターネットの達人になれる「Firefoxの秘密の便利機能11選」をMozillaが解説
GitHub Actions + AWS CodeBuildでPRごとの検証環境を作ってみた