Atlas + Drizzle ORMで実現するType-SafeなDBマイグレーション戦略
Atlasを使ったバージョン管理型マイグレーションの実践について解説します。Drizzle ORMとの連携、チーム開発での競合解決、命名規則の強制、ロールバック戦略まで、実プロジェクトでの使用例を基にご紹介します。
続きを読む#DevOps
9件の記事
Redisの効率的な使い方|キー走査、データ構造、トランザクションの実践ガイド
Redisを使う上で知っておくべき4つのポイントを解説します。KEYS vs SCANの違い、データ構造の使い分け、トランザクションの仕組み、TTL管理について、具体例を交えながら丁寧に説明します。
続きを読む
Trivyを使って脆弱性をスキャンする
概要 Trivyはコンテナイメージやローカルディレクトリに依存するライブラリとOSパッケージの脆弱性を迅速かつ効果的に検出するOSSツールです。使い方は簡単で、開発プロセスにすぐに組み込むことができるのが特徴です。 インストール方法 Homebrewを使用したインストール...
続きを読む
Snyk CLIを使用してみる
はじめに Snykはソフトウェア開発者がオープンソースコードとコンテナイメージを安全に利用するためのプラットフォームです。 本記事では、Snykのコマンドラインインターフェース(CLI)を使い、脆弱性を特定し解決する方法を紹介します。 環境...
続きを読む Snykについて調査した結果をまとめる
本記事では、開発者やエンジニアが日常の作業において、セキュリティ問題を早期に発見し対応するための強力なツールであるSnykについて詳しく解説します。Snykはソフトウェアのセキュリティとライセンス管理を支援するプラットフォームで、コード、オープンソースライブラリ、コンテナ、そしてインフラストラクチャの各レベルで脆弱性を...
続きを読む
CodebuildでSnyk CLIを使用し、OSSの脆弱性をスキャンする
はじめに 本記事では、AWSのCodeBuildを使って、プルリクエストが作成された際にSnykを利用してOSSの脆弱性をスキャンする方法をご紹介します。 Snykは、開発者がソフトウェアのセキュリティ問題を特定し、修正するためのツールです。今回はAWS CDKを用いてCodeBuildを作成し、その中でSnyk...
続きを読む
Git-Secretsを用いて機密情報の誤公開を防ぐ
はじめに Gitはソースコード管理に非常に便利なツールですが、誤って機密情報を含むファイルを公開してしまうという事故が起こることもあります。そこで、AWSが提供するツール...
続きを読む チームでGit Hooksのスクリプトを共有する
はじめに 本記事では、バージョン管理システムGitの強力な機能であるGit Hooksの使用方法を解説します。特に、開発チーム全体で一貫したGit Hooksを共有する方法と、自動的にコードの品質チェックやテストを行うためのスクリプトの作成方法について詳しく説明します。 Git Hooksとは Git...
続きを読む
Terraform 使用時に考慮しておくこと
はじめに 本記事では Terraform 使用時に考慮が必要だと感じたことについてまとめます。Terraform をプロジェクトで使用する場合、考慮する項目は本ページの内容以外にもあるかと思いますが、参考にしていただければと思います。 必要なドキュメントについて IaC なので Terraform...
続きを読む