Last updated on

7月27日~8月3日の技術ログ

7/28(日)

読んだ記事

【個人開発】ボートレースのスリット予想、展開予想を楽しくするアプリ「舟板(ふないた)」を開発しました - Qiita

  • リリースに尊敬

VSCode から他の人に爆速でコードを共有しよう

  • 拡張機能 Github Pull Request
  • VSCodeからGithubでのURLを取得することができて便利らしい
  • ショートカットでコピ-を効率化されている

App Router時代のZero-Runtimeの理解を深める

  • Next.jsのapp routerの話
  • Zero-Runtime CSS は、実行時にCSS を動的に生成および挿入しないアプローチ
  • ビルド時に生成される
  • 今度KumaUIかPandaCSSを勉強してみようかな

Hono + Satori + Cloudflare でアバター生成 API を作った!

  • CloudflareとHonoの事例
  • Satoriは画像生成用のライブラリ

Windows 11 + Docker + Linux開発の落とし穴 - AKABANE TECH BLOG

7/29(月)

読んだ記事

Microsoftから提供されたGraphRAGを使ってみました

  • 精度・機能が拡張された検索拡張生成サービス
  • データからナレッジグラフを作成して、より複雑な情報をもとに回答を生成
    • ベクトル検索とは違うアプローチ

PHP が現役である必然性と未来

  • PHP の最大の強みは 「メモリリークという認知コストがほぼゼロである」 部分
    • リクエスト毎にメモリをほぼすべて破棄するためメモリ管理をアプリサイドで行う必要がない

useDeferredValueを使用してUIを素早く最適化する | POSTD

  • UIレンダリングが短い期間に何十回も実行されるような場合にデバイスがカクつく
    • useDeferredValue でパフォーマンスよく書くことが可能

Grafana でさまざまなデータソースをまとめて可視化

  • Grafana 自体は軽量で、サーバリソースをほとんど使わない
  • CloudWatch ダッシュボードとの比較委
    • 複数サービスのリソース状況や利用状況の監視
  • ウィジェットの作成には少し手間がかかる

【回帰テストの工数を削減】 物流プラットフォーム「ハコベル」におけるMagicPodの活用事例

  • 回帰テスト
  • 画像差分チェックが可能

Rails のブラウザテストをデバッグしやすくするための Playwright 導入

  • Cypressと比較している

自動テストのツラみを解決!Autify導入でめざす誰でも管理可能なE2Eテストの実現

  • 非エンジニアでも自動テストが作れるかが軸

yamoryの導入で脆弱性管理工数を月35人日も削減することに成功

DX開発事業部 presents 週刊生成AIニュース 2024年7月22日週 | iret.media

GitHub ActionsのCronについて

【GitHub Actions】平日のみ実行する - Qiita

  • GitHub actions はUTCなので、平日を指定して実行する場合、特に午前中の場合には曜日をずらすことを考慮する
    • 平日8時なら
    • - cron: '0 23 * * 0-4’

7/30(火)

Cloudflare Zero Trustについて調査する

Cloudflare Zero Trustを利用して開発環境への安全なアクセス方法を構築する | CyberAgent Developers Blog

  • Zero Trust Network Access(ZTNA)
    • 強力な本人認証やアクセス許可前のデバイスのコンプライアンス検証などによって明示的に許可されたリソースのみへの最小権限のアクセスを保証することによって実装されるアクセス制御のこと。
  • Cloudflare Zero TrustのCloudflare Access
    • 50人まで無料でそれ以降は1人につき3ドル
    • アクセスポリシーを書いて柔軟にアクセス制御を行う
  • Cloudflare Tunnel
    • VPN+プロキシ のようなソフトウェア
    • インターネットからアクセスできないアプリケーションをZero Trustに接続することが可能
    • cloudflaredをec2の中で動かしこれがZeroTrustとVPNを張るためファイアウォールに穴をあけずに許可された通信を通すことが可能になる
    • クライアント側はWARPというアプリを利用
  • 送信元IPアドレス制限の用途への対応
    • Cloudflare Gateway Policyの機能でDNSクエリを上書き
    • Cloudflare AccessのApplicationという機能で、タイプがPrivate NetowrkのApplicationを定義
      • 許可された人だけがアクセスできるようにポリシーを設定
    • Cloudflare Tunnelでprivate Network設定にGateway Polocyで上書きしたIPを指定する
      • Tunnelを経由することになる
    • Ec2のループバックインターフェースにIPを追加
    • NginxでTCPを動作させる

「Cloudflare Zero Trust」 で組織のゼロトラストネットワークを構成する

  1. Team
    • Cloudflareのゼロトラストサービスでは、組織単位をTeamとして登録します。
    • ただし、Teamは物理的にどのような形でネットワークに繋いでいてもよく、社内、自宅、あるいは外出先等からCloudflareが提供するアプリによって接続することができます。
  2. Gateway
    • GatewayはCloudflareネットワーク上においてセキュリティ機能を提供し、組織をランサムウエアやフィッシング等から守る機能を提供します。
    • 特定サイト(例: yahoo.com)、あるいは指定したカテゴリーのサイト(例:アダルトサイト)等へのアクセスを、DNS、HTTP(S)、TCPパケットのレベルで遮断します。
  3. Warp
    • これらの機能を提供するゼロトラストネットワークに簡単に接続できるアプリを提供します。
    • スイッチのON/OFFでゼロトラストネットワークへの接続を有効化/無効化できます。
    • Warpは 1.1.1.1 Warpとして、Windows, Mac, Linux, iOS, Android向けに提供されているCloudflareのアプリです。
    • Warpに Team名を登録し認証することで、表示が「ZeroTrust」に変わり、自組織のゼロトラストネットワークへ接続できるようになります。
  4. Access
    • Accessは社内やクラウド上に存在する、社内向けのサーバーへの通信経路、認証機能を提供します。
    • ゼロトラストネットワークでは、たとえ社内にあるサーバーでも信用しませんので、それら全てに対する認証機能もCloudflare Zero Trust によって提供されます。
    • また、社内向けの各種サービスへの、ユーザーごと、組織ごとの接続の許可・拒否といったコントロール機能も提供します。
    • SaaSサービスへの接続可否もユーザーごとにコントロールできます。
  • 導入の手順をこの記事を参考に考える
    • Zero Trustを有効化
    • Teamを登録
    • Warpをインストール
    • Gatewayを設定

7/31(水)

読んだ記事

TiDBの始め方

  • Hybrid Transactional and Analytical Processing
    • トランザクションと分析処理のハイブリッド
  • トランザクション処理用と分析処理用のデータベースを別に管理する必要がなくなり、データの一貫性やリアルタイム性、運用コストを抑えられる
  • 無料枠がある

pnpm 9.5 でリリースされた Catalogs 機能を使ってモノレポ内の依存パッケージのバージョンを揃える

  • pnpm-workspace.yamlcatalogs:を記載でき、packages.jsonで参照できる機能
  • メリット
    • 単一バージョンを維持できることで、パッケージの重複によるバグの発生を防ぐ
    • pnpm-workspace.yml を編集するだけで依存関係のアップグレードが完了する
    • 依存関係アップグレード時に package.json を編集しなくてよくなり、git でのコンフリクトを避けられる

AWS Configルールで使用されていない/アタッチされていないセキュリティグループが自動的に削除される方法 - サーバーワークスエンジニアブログ

認定スクラムマスター研修で、「良いスプリント」と「悪いスプリント」の両方を体験してきた。 - Qiita

AppBrewの開発組織と開発体制

  • タスク管理はGithub Projectに集約
    • エンジニア以外もIssueを書く

Difyの基礎知識

  • firecrawlという、特定サイトのクローラーが存在する

2024 Japan AWS Top Engineersになるためにやったことの全記録

8/1(木)

読んだ記事

【RAG】LangChainでHyDEを試す

  • Retrieverの性能改善に資する方式として、HyDE(Hypothetical Document Embeddings)という手法
    • 入力に対してLLMで仮の回答を作りその内容をもとにナレッジ検索をする

8/2(金)

スキルセットについて気になった

  • 自分がユーティリティ的なエンジニアになりつつある
  • 専門性・マネジメント・ユーティリティ性それぞれを伸ばした結果のキャリアが載っていないか興味があった

tebikiデザイナー図鑑 〜スキルセットを大公開〜|tebiki ブログ

  • 好き嫌い・得意不得意の図にスキルを載せるのはやってみたい

技術+αのスキルセットのススメ - ロコガイド テックブログ

  • 要件に沿って開発するのではなく、技術的な観点で課題解決を掘り下げられる設計スキル

これまでの経験から考えるQAのスキルセットについて

ポケモンから学ぶスキルセット | cloud.config Tech Blog

Cloudflare Zero Trustのドキュメントの読み込み

  • Zero Trunstを利用したネットワーク改善に取り組む
  • 雰囲気でやっていたら詰まったので…

Cloudflare Zero Trust · Cloudflare Zero Trust docs

  • CDKで構築した、AWSのプライベートRDSへWARPを起動したPCから接続できたので今度記事にする

読んだ記事

AWS でスケーラブルな IoT アナリティクスを実現 | Amazon Web Services

糖サーバーのヘルスチェックが失敗しました。 | iret.media

  • AWS風のダイエット

「シフトレフト」はどこからきたのか

  • シフトレフトとは
    • テストや品質保証の活動をより早い段階で行うこと

身近な人やパートナーにアプリを作るすゝめ

  • ブログ作っても他のサービスがあるからやる気がなくなる ← わかる
  • Expoの無料プランはつらそう

GithubActions触ってたらOSSコントリビュートしてた話 - Qiita

8/3(土)

読んだ記事

踏み台サーバーを利用したプライベートなWebサーバ接続をやってみた | DevelopersIO

GitHub Modelsのご紹介:GitHub上に新世代AIエンジニアを

  • Betaが公開されていた