GitHub Actions の実践的なノウハウが凝縮されている素晴らしい一冊「GitHub CI/CD 実践ガイド」を読んだ - kakakakakku blog
GitHub Actions の実践的なノウハウが凝縮されている一冊「GitHub CI/CD 実践ガイド」を読んだ📕 本書ではソフトウェア開発ライフサイクルから GitHub Actions 基礎トピック・GitHub Actions 実践トピックが紹介されていて,さらに GitHub Actions を活用して実現するリリース自動化・パッケージ管理・セキュリティのシフトレフトまでもカバーされている❗️素晴らしい👏 GitHub Actions をなんとなーく使っていたり,いつも既存のワークフローをコピーしていたりする人は必読かなと \( 'ω')/ また著者の経験に基づくベストプラクティス(こうすると良いよ〜的な)が散りばめられているのも現場目線で読めて良かった❗️ GitHub CI/CD実践ガイド――持続可能なソフトウェア開発を支えるGitHub Actionsの設計と運用 エ
GitHubで扱うPersonal access tokenの利用方法をセキュアにする - 10X Product Blog
こんにちは、セキュリティチームの@sota1235です。 セキュリティチームでは昨年の夏頃からGitHub上のセキュリティリスクを洗い出し、順に対応や改善を行っています。 そのうちの1つとして、昨年の秋ごろからGitHubのPersonal Access Tokenの取り扱いの改善を行ってきました。 具体的には以下の取り組みを行いました。 CI等で利用されているPersonal Access Tokenの利用廃止 OrganizationにおけるPersonal Access Token(classic)の利用禁止設定 今回はこの2つの取り組みについて、どのような課題設定を行い、どんな手順で完了したのかをお話しします。 以下のような課題感、疑問をお持ちの方に対する1つの回答になりうると思うので該当する方はぜひご一読ください🙏 GitHubにおけるPersonal Access Token
エンジニアの佐野です。バンドルカードではポチっとチャージという後払いの機能を利用する際に年齢確認が必須となりました。通信キャリアや銀行との連携等によって年齢確認ができるようになっています*1。今回はこの機能の開発を題材に普段開発でどのようなことを考えて開発し、本機能の開発ではどのようなフローを構築して進めていったかを書きます。 少し概要を書くと、本件についてはウォーターフォールモデル "のような" 開発フローで行いました。事業上の理由でビッグバンリリースが必要でした。要件をしっかり決めてステップバイステップで開発を行いすべての機能を同時にリリースする...案件の性質を考えるとウォーターフォールが開発フローの候補の1つだと思っていたためです。ただそのまま一般的に思われているウォーターフォールを導入するのではなく、その欠点や面倒な点を解消しつつ、認識齟齬なしに設計と実装を行い、納期を死守しつつ
SREチームの長田です。 今回は、カヤックのメンバーが業務で使うために開発・公開しているOSSなプロダクトをまとめて紹介しようという企画です。 KAYAC organization以下にあるものだけでなく、在籍中のメンバーが作ったものもひっくるめて、実際に業務で使用しているものを中心に 紹介しています。 以下の3つのカテゴリに分けて記載しています。 各カテゴリ内はアルファベット順です。 ツール編 人間が手動で実行するもの アプリケーション編 どこかに常駐して、イベントを受け取ると動作するもの ライブラリ編 ツールやアプリケーションから参照されるもの 集めてみたらそこそこの量になったので、本記事では詳細な説明は省いています。 GitHubリポジトリのURLや関連記事のリンクを併記していますので、より詳しく知りたい場合はそちらを参照ください。 (...) 内はそのプロダクトで使用している主なプ
数々のサイバー犯罪に手を染めてきたランサムウェアグループ「LockBit」の管理者と独自に連絡を取り合いながら、サイバー攻撃の詳細情報を引き出すことに成功したという人物が、どのようにして管理者と親しくなったのかなどについて語っています。 How a cybersecurity researcher befriended, then doxed, the leader of LockBit ransomware gang | TechCrunch https://techcrunch.com/2024/08/09/how-a-cybersecurity-researcher-befriended-then-doxed-the-leader-of-lockbit-ransomware-gang/ 2024年2月、名古屋港のコンテナターミナルを業務停止に追い込んだり、航空宇宙機器開発のボーイング
こんにちは!この記事は、私が初めてAWSのS3とGitHub Actionsを使って静的Webサイトをデプロイした時の備忘録です。今回はAstroを使ってWeb作成をしてみました。結論から言うと、S3を使ったCICDは想像以上に簡単でした。ここでは、私が行った手順を説明していきます。 前提条件 このガイドを進める前に、以下のツールとアカウントが必要です: コマンドラインインターフェース(CLI)の基本的な操作スキル Git(バージョン管理システム) AWS CLI(インストール済み) AWSアカウント GitHubアカウント Node.js(プロジェクトに応じたバージョン) 静的サイトジェネレーター(例:Astro)の基本知識 ※ フレームワークは使いたいのを使ってください。 上記の準備ができていることを確認してから、以下の手順に進んでください。 AWSとGitHubを使用した静的Webサ
2024年8月22日、Xserverより新サービス「Xserver Static」がリリースされました。 Xserver Staticとは?「Xserver Static」は静的コンテンツの運営に特化したクラウドホスティングサービスで、高速かつ安全性に優れたサーバー環境を、広告なしで無料(!)で利用できるそうです。 Xserver Staticの特長静的コンテンツ専用サーバであるHTML、CSS、JavaScriptなどの静的コンテンツの運営に特化しており、Next.jsやAstroなどのWebフレームワークのデプロイ先としても利用できます(ただし、静的サイト生成に限ります)。もちろん、microCMSを使用したSSGサイトのデプロイも可能です。ただし、WordPressなどの動的サイトには対応していません。 CI/CDの機能はないNext.jsやAstroなどのWebフレームワークからデ
Node.js — Node v22.6.0 (Current)
2024-08-06, Version 22.6.0 (Current), @RafaelGSS Experimental TypeScript support via strip types Node.js introduces the --experimental-strip-types flag for initial TypeScript support. This feature strips type annotations from .ts files, allowing them to run without transforming TypeScript-specific syntax. Current limitations include: Supports only inline type annotations, not features like enums o
セキュリティ問題に揺れるAIデバイス「rabbit r1」開発元のRabbitがAPIキー問題は従業員がハッカー集団に情報を流したせいと報告、ハッカー側からは論点ずらしとの指摘
技術系スタートアップ・Rabbitが開発したAIデバイス「rabbit r1」のジェイルブレイクとリバースエンジニアリングを行っているコミュニティ・rabbitudeが、「rabbit r1はコードベースにAPIキーがハードコードされている」と指摘した件について、Rabbitが「2024年6月に従業員が自称ハクティビスト集団(=rabbitude)にAPIキーを漏らし、そのグループが内部コードやAPIキーにアクセスできると主張したものである」という報告を行いました。 rabbit - penetration test results and security measures to protect data security https://www.rabbit.tech/newsroom/security-pentest Rabbit Says Former Employee Hande
[更新!] ロング版(3分38秒)ライブ演奏版動画についての解説ページ はじめにこの文書は Guildwars2 を始めようと思っている,あるいははじめたばかりの日本人の為に,日本人が書いています. 一応,現時点で私はマスタリー530で,全ての拡張と(LSシリーズの様な)ストーリー,全てのマウントをロック解除しており,全てのアーマークラスと主要9キャラの全装備の Ascended/Legendary 化が済んでおり,幾つかのメタで Squard を率いる事が出来,Heart of Thorns HP Train を定期的に主催しています. また,この文書のタイトルのいう「稼げるアカウント」についてですが,何をもって稼げるとするかは人それぞれでしょうが,現在の私の場合,一日100Gくらいは軽いです. (ただ,この文書を読んですぐそこまで稼げる様になると言ってる訳ではなく,最短でスタート地点に
こんにちは、KINTO テクノロジーズ (以下 KTC) DBRE のあわっち(@_awache) です。 今回は AWS の提供するシークレットローテーションの機能を利用して、主に Aurora MySQL に登録されている データベースユーザーのパスワードを安全にローテーションする仕組みを導入したのでその導入方法やつまずいた点、さらに周辺で開発したものを全てまとめて紹介させていただきます。 かなり長いブログなので先に簡単に要約を記載させていただきます。 全体まとめ 背景 KTC ではデータベースユーザーのパスワードを一定期間でローテーションすることが義務付けられることとなった ソリューション 検討 MySQL Dual Password:MySQL 8.0.14以降で利用可能なDual Password機能を使い、プライマリとセカンダリのパスワードを設定 AWS Secrets Man
Jobs with (Unlimited-Account) OnlyFans Premium Account Generator Latest Update Free Codes List 2024 | The Chronicle of Higher Education Jobs
(Unlimited-Account) OnlyFans Premium Account Generator Latest Update Free Codes List 2024 12 Sec Ago ~ OnlyFans is a content subscription service that allows creators to share exclusive content with their fans for a fee. While OnlyFans is known for its adult content, creators can also use it to share exclusive music, photography, vlogs, and other types of content. CLICK HERE TO GET FREE If you're
AWS Lambda から Power Automate の Teams Incoming Webhook コネクタの挙動をテストする - Qiita
AWS Lambda から Power Automate の Teams Incoming Webhook コネクタの挙動をテストするAWSlambdaWebhookTeamsPowerAutomate はじめに Microsoft (以下MS) が、Teams内のOffice 365コネクタを廃止することを発表しました。 これにはIncoming Webhookも含まれ、記事執筆時点では、以下のスケジュールが設定されています。 2024年8月15日: 新規コネクタの作成が停止し、これ以降、新規にIncoming Webhookを利用する場合、Power Automateのワークフローでコネクタを介して受信する方式に対応する必要あり 2024年12月31日: 既存のWebhook URLが無効化される予定 (ただし、URLを更新すれば2025年12月まで利用可能) 最新の情報は、以下のMS
NetBox のオンプレから Amazon ECS 移植を CDK で実現する - NTT Communications Engineers' Blog
チームの管理情報を溜めていたオンプレ基盤で動く NetBox を Amazon Elastic Container Service へ AWS Cloud Development Kit を用いて移植しました。 今まで NetBox をオンプレで動かしていた際には以下のような運用の難しさがありました。 DB も Docker コンテナによって管理されており、冗長化もなかったため DB コンテナが落ちてしまうとサービス提供できなくなる可能性があった Docker Compose で動かしているので、サービスの作り直しを実施するとそれまでのログが削除される そもそも NetBox を動かしている場所で法定停電があり、定期的に NetBox のサービスがとまっていた NetBox を AWS へともっていくことでオンプレ運用時に発生していた手間を簡素化し、メンテナンス等も一部 AWS にマネージ
Add macOS to your continuous integration pipelines with AWS CodeBuild | Amazon Web Services
AWS News Blog Add macOS to your continuous integration pipelines with AWS CodeBuild Starting today, you can build applications on macOS with AWS CodeBuild. You can now build artifacts on managed Apple M2 machines that run on macOS 14 Sonoma. AWS CodeBuild is a fully managed continuous integration service that compiles source code, runs tests, and produces ready-to-deploy software packages. Buildin
普段手描きでマンガを描いている一般人男性が、LongWriterとClaude3.5Sonnetと画像生成でAIマンガを作る話|Focus On The Interaction Magazine
普段手描きでマンガを描いている一般人男性が、LongWriterとClaude3.5Sonnetと画像生成でAIマンガを作る話 こんなAIマンガができました✍️クソデカコンテクストを出力できるLongWriterと、Claude3.5Sonnetを使ってAIマンガを作る実験を行いました。 手描きでマンガを描いたことが無い人が、生成AIだけでAIマンガを作る、という想定で実験しています。 今回やったことLongWriterを使ってストーリーを生成 Clade3.5Sonnetを使って、翻訳+シナリオ形式に変換 Clade3.5Sonnetを使って、キャラクター設定を生成 Clade3.5Sonnetを使って、各シーンの演出(画像生成用のプロンプト)を生成 DALL-E3とniji・journeyを使って、各シーンの画像を生成 Googleスライドを使って、ネームを作成 Googleスライドを
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ウォーターフォールを見直して自チームに最適化した開発フローを構築する - カンムテックブログ
カヤック発OSSカタログ - KAYAC Engineers' Blog
ランサムウェア集団「LockBit」の管理者と親しくなりサイバー攻撃の詳細を引き出した方法をセキュリティ研究者が明かす
S3とGitHub Actionsを使った静的Webサイトのデプロイは思ったよりも簡単だった! - Qiita
microCMSを使用した静的サイトをXserver Staticへデプロイしてみる
【日本語】ギルドウォーズ2の始め方.初心者が最短でグリフォンを取得し,稼げるアカウントを作る方法
データベースのパスワードを安全にローテーションする仕組みの導入