You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
こんにちは、LIFULLでシニアエンジニアをしている渡邉です。普段はLIFULL HOME'Sの流通領域のエンジニアチームにて、マネジメントをしています。好きなE2EライブラリはPlaywrightです。 今回は、LIFULLで取り組んでいるリリース承認の仕組みを変更し、自動化を図った取り組みについてお伝えします。 はじめに 皆さんは、普段の開発フローを一度俯瞰してみたことはあるでしょうか? 開発からリリースまでを通して見直してみると、思いがけないフローがボトルネックになっていることはありませんか? 普段やっている決まった手順が「会社の規定だから」「昔からやってきた習慣だから」と、そのまま受け継いでいるプロセスほど、意外な手間やムダが潜んでいるものです。 そこで今回は、LIFULLにおける課題感を踏まえつつ、私たちが開発フロー全体を見返す中で明らかになったリリースフローの課題に注目し、我々
ソフトウェア開発プラットフォームのGitHubでは、作成したリポジトリを非公開にすることで関係者以外にコードを見られるのを防ぎつつ、プロジェクトを管理することができます。ところが、イスラエルのサイバーセキュリティ企業であるLassoの調査により、MicrosoftのAIアシスタント「Copilot」を通じて、Microsoftを含むさまざまな企業が管理する2万を超える非公開リポジトリにアクセス可能だったことが判明しました。 Lasso Research: Fortune 500 Companies found Exposed in Microsoft Copilot via Bing Cache. Read Now. https://www.lasso.security/blog/lasso-major-vulnerability-in-microsoft-copilot Thousand
環境 改善前 改善前計測 untrackedcacheを使った高速化 file system monitorを使った高速化 サブモジュールをオフにして高速化 Appendix: Gitバージョンアップ実験結果 まとめ We are hiring! こんにちは。バックエンドエンジニアのshirakawaxです。 Mirrativのバックエンドリポジトリのgit statusが遅かったので1.941秒 → 0.173秒に改善した話を書きます。 環境 Apple M1 Max メモリ 64 GB macOS Sonoma 14.4 $ git -v git version 2.39.3 (Apple Git-146) 改善前 私の環境では改善前のgit statusは1.941秒かかっていました。 頻繁に実行するコマンドではないですが、若干ストレスになっていました。 $ time git sta
GitHub Actionsはワークフロー全体の実行時間や各ステップの詳細な可視化、変更による効果測定を行うには工夫が必要となります。この記事では、OpenTelemetryを活用してGitHub Actionsの実行結果をトレースとメトリクスの形で収集するGitHub Actions OpenTelemetryを紹介します。どのステップに時間がかかっているのか、改善施策の効果がどの程度あったのかを把握しやすくなるため、ワークフローの継続的な改善を目指す方に役立ちます。 Trace Sample (Jaeger) 1. GitHub Actionsにおける課題 1-1. ワークフローの詳細を可視化する方法が提供されていない 1-2. ワークフローの変更による影響を分析しづらい 2. GitHub Actions OpenTelemetryとは 2-1. 概要と主な機能 2-2. OpenT
はじめに GitHub Actions (GHA)、便利ですよね。 便利なんですが、たまに「え、そんな仕様だっけ?」みたいなワナに遭遇します。そして毎回忘れてワナにハマってしまいます。 今後そんなワナにハマって時間を無駄にしないよう、ワナ仕様について網羅していきます。 対象読者 GitHub Actions を使い倒したい方 割と大きめな規模の GitHub Actions を構成している方 初級編 run を複数行で書くときの記法 GHA というか YAML の記法です。いきなり GHA から外れてすみません 💦 が、よく忘れるので覚えておくと助かります。以下の 2 種類を覚えておけば、ほとんどの場合事足りると思います。 | は改行を改行として実行する
きっかけ 個人開発のプロジェクトでStorybookのVRTをやりたくなったので、Chromaticを導入しました。 手軽に導入でき、テストも安定していて満足していたのですが、無料枠がちょっと心許ない感じでした。 5,000 free snapshots per month https://www.chromatic.com/pricing 有料プランは最安でも $149/ month と、個人で利用するには負担が大きい価格だったため、「それなら作っちゃおう!」と思ったのがきっかけです。 目指すもの PR作成時 or PRへの追加コミット時に以下が実行される環境を作ります。 Storybookのユニットテスト StorybookのVRT VRTが失敗したらPRのコメントで通知 VRTの結果をWeb上で確認できる 環境 Storybook: v8.3.6 Playwright: v1.48.
はじめに この GitHub Actions のワークフローは、develop ブランチにプッシュされた際に実行され、フロントエンドアプリケーションを S3 にデプロイする流れになっています。 現在、ITスクールのハッカソンで、フロントエンドの CI/CD を実装しようとしています。 ITスクールのハッカソンでの CI/CD 構築と .env の取り扱い ITスクールのハッカソンで CI/CD を構築 する際、.env の取り扱いに苦戦しました。 GitHub Secrets を活用して 環境変数を管理する方法 を模索しながら、ワークフローを組み立てました。 特に、 ENV_FILE_CONTENT を .env に展開する部分 S3 へのアップロードの必要性 に気付き、適切な管理方法を検討しました。 この経験を踏まえて、GitHub Actions のワークフロー を整理し、共有します。
2月から急に寒くなりましたが、皆様いかがお過ごしでしょうか。 先般、皆様ご存知不朽の名作、Kingdom Come: Deliveranceの続編が遂に発売されましたね。私は今始めると人間性を失ってしまいかねないため、もう少し人生が落ち着いた頃合いに手を付けようと何とか我慢しています。早く無力な凡夫ヘンリーを最強の男にしたいし、ひたすら野に咲く薬草を摘んで錬金術師としての人生も送りたい。 さて、みなさんはこう考えた事はありませんか? 手元の作業ブランチをstagingブランチにマージする前に、検証環境で動作確認ができればいいのに、と。 あったらいいのに 弊社のアプリケーションは Google Cloud 上の Cloud Run で動作しています。 従来よりデプロイごとにユニークなURLを発行しており、作業ブランチをstaging環境にデプロイする仕組みもあるため、簡単な動作確認は実施でき
ShellCheckはシェルスクリプトの静的解析ツールだ。文法エラー、バッドプラクティス、セキュリティリスクを指摘してくれる。チェック内容はWikiをみてほしい*1。 www.shellcheck.net はじめの一歩 Macの場合はbrew install shellcheckでインストールできる。早速以下のシェルスクリプトに対して解析をかけてみる。 #!/bin/bash echo "Deleting files in $DIR..." rm -rf $DIR 解析はshellcheck vulnerable.shで実行する。結果、以下のように表示される。 GitHub Actions 次にこれをGitHub Actions*2で解析することを考える。実はGHAにはデフォルトでShellCheckが装備されている。 なので、GHAでシェルスクリプトを実行する前に静的解析をかければ良い。
by Ben Nuttall トランプ政権は2025年1月20日の発足直後からバイデン前政権の大統領令の多くを撤回すると発表して大胆な改革を推し進めており、政府機関のウェブサイトも大きく変更されています。アメリカ政府機関の18FがGitHubのコミット履歴を通じ、政府機関のウェブサイトで行われている具体的な削除・編集の過程を可視化しています。 Commits · 18F/handbook · GitHub https://github.com/18F/handbook/commits/main/ GitHub Is Showing the Trump Administration Scrubbing Government Web Pages in Real Time https://www.404media.co/github-is-showing-the-trump-administra
前置き tl;dr; 解説 動的にmatrixを生成する JSON文字列からmatrixを生成する 前置き GitHub Actionsではworkflowのyamlファイルに下記のように jobs.<job-id>.strategy.matrix を書くことでmatrix buildを作ることができます。 *1 # .github/workflows/build.yml jobs: test: name: test (Ruby ${{ matrix.ruby }}, Go ${{ matrix.go }}) runs-on: ubuntu-latest strategy: fail-fast: false matrix: ruby: - "3.3" - "3.4" go: - "1.23" しかし、このmatrixの組み合わせを別のworkflowでも使いたくなった時に、普通にやると全く
ソフトウェア開発プラットフォームのGitHubが、GitHubのユーザーから得られた8400件分のアンケート結果をまとめて公開しました。オープンソースプロジェクトにおけるセキュリティ問題やAIに関連した問題などについて、データが共有されています。 Seven years of open source: A more secure and diverse ecosystem - The GitHub Blog https://github.blog/news-insights/seven-years-of-open-source-a-more-secure-and-diverse-ecosystem/ Open Source Survey 2024 https://opensourcesurvey.org/2024/ 以下は、2024年の調査から得られた情報です。 ◆オープンソースソフトウェ
これは何? GitHub ActionsからAWSのリソースへのアクセスする際にはなんらかの認証情報が必要です。 一昔前は,GitHub Actions Secretsに保存したAWSのアクセスキーとシークレットを埋め込む形が一般的でした。 しかし,最近この方法は非推奨になっています。 本記事では,Open ID Connectの技術を利用することによってよりセキュアにGitHub Actionsを使用する方法について紹介します。 OpenID Connectとは https://www.openid.or.jp/document/ より抜粋 OpenID Connect 1.0 は, OAuth 2.0 プロトコルの上にシンプルなアイデンティティレイヤーを付与したものである. このプロトコルは Client が Authorization Server の認証結果に基づいて End-Us
はじめに GitHub Script概要 セットアップ context の中身 eSquare Liveでの活用事例 発生した問題 タグの打ち間違い releaseブランチが複数存在する場合のデプロイ先選択の複雑化 解決策としてのGitHub Scriptの活用 機能1 vX.Y.Zのタグがmainブランチのコミットハッシュと一致することを確認する 機能2 releaseブランチは最新バージョンのみ自動で検証環境にデプロイする 完成版スクリプト まとめ はじめに こんにちは、enechainでeSquare Liveを開発しているエンジニアの古瀬(@tsuperis3112)です! 今回は、マニュアル依存になりがちなデプロイフローの問題を actions/github-script で解消した方法についてお話します。 eSquare Liveの開発では、効率的かつ信頼性の高い開発フローを維
ECS の CI/CD を GitHub Actions、Code シリーズ、Terraform というおいしいものづくしで作ります。 ECS の CI/CD は定番ものですが、構築にはいろいろなパターンがあるので、そのあたりに悩みつつも楽しみながら作ってみましょう 構築の方針 考えるポイントとしては、アプリとインフラの境界をどうするかというところです。本記事の CI/CD ではアプリの範囲はアプリ側の GitHub リポジトリで扱えるところまでとし、インフラは「それ以外すべて」と考えました。 ここをどう考えるかは、以下の記事がとても参考になります。上の記事ではパターン3、下の記事ではパターン 3-3 に近しいものを採用しました。 ECS の CI/CD において、アプリとインフラが構築に混在するのであれば、GitHub Actions + Code シリーズはファーストチョイスと考えてよ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
