はじめに こんにちは。バックエンドエンジニアのよしかわです。本記事では GitHub Actions のワークフローを少し安全に書くコツを一つご紹介いたします。 この記事はエモーションテック Advent Calendar 2024の10日目の記事です。 脆弱性を含むワークフローの例 今回取り上げるのはスクリプトインジェクション対策です。例として公式ドキュメントで脆弱性を含むとして挙げられているコードを見てみます。これはプルリクエストのタイトルが octocat で始まっていれば「PR title starts with 'octocat'」を出力して成功し、そうでなければ「PR title did not start with 'octocat'」を出力して失敗するというものです。 - name: Check PR title run: | title="${{ github.event
パスワードを入力させて個人情報やお金をだまし取るフィッシング詐欺が相次ぐ中、アメリカのIT大手や日本企業などで作る業界団体が事業者に顔や指紋などの認証を使った「パスキー」を取り入れ、セキュリティー対策を強化するよう呼びかけました。 インターネット上では、メールなどを通じて偽のサイトに誘導し、IDやパスワードを入力させて個人情報やお金をだまし取るフィッシング詐欺が相次いでいます。 その対策として、アメリカのIT大手や日本企業などで作る業界団体は、パスワードに代わって、顔や指紋などで認証する「パスキー」の普及に取り組んでいます。 団体は12日、都内で記者会見を開き、安全なネット環境を整えるためにさらにパスキーを普及させる必要があるとして、各国で示している事業者向けのマニュアルを公表し、広く導入を呼びかけました。 会場では、指紋認証を使ってクラウドに接続したり、ドアのロックを解除したりする仕組み
この記事は 食べログアドベントカレンダー2024 の12日目の記事です🎅🎄 目次 目次 はじめに 自動テスト作成の課題 テストケースを考えることの難しさ テストコードに落とし込む作業の負担 テスト対象のコード例 RSpecでのテストコード例 自動テスト作成の課題がもたらす影響 生成AIと自動テスト 自動テスト作成の効率化を目指して 導入の条件 Difyを活用したチャットボット チャットボットの利用方法 テスト生成の障害 実装コードをそのまま送った場合の問題点 良い自動テスト生成が可能なケース プロンプトの工夫 プロンプトや対話の工夫では解決できないこと 設計の重要性 まとめ ロジックを切り出した対象での有効性 自動テストと設計の相乗効果 最後に はじめに こんにちは。食べログ開発本部 ウェブ開発2部 第1プロダクトチームで主にバックエンド周りの開発を担当しています、エンジニアの高田です
この記事はNuco Advent Calendar 2024の12日目の記事です。 はじめに エンジニアとして、開発を効率化しながらクオリティの高い成果物を生み出すには、優れたツールやリソースを活用することが欠かせません。 苦労して自分で作ったものの、実は便利なツールが既にあって、車輪の再発明をしてしまっていた、、ということも日常茶飯事です。 しかし、インターネット上には無数の選択肢があり、「どのサイトを使えばいいのか迷ってしまう」という声もよく聞かれます。 本記事では、そんなエンジニアの方々のために、日常的な開発やデザイン業務で役立つ便利なサイトを16個厳選しました。 UIデザインの参考になるサイトから、日々の業務を効率化するツールまで、多岐にわたるリソースをご紹介します。これらを活用することで、業務のスピードアップだけでなく、新たなインスピレーションを得るきっかけになれば幸いです。 1
TRIZとは TRIZ(トゥリーズ)はソ連が開発してアメリカが発展させたクリエイティブシンキングです。問題解決や全体の最適化、新しい発明やシステム思考など様々なことに応用できるフレームワークで、英語では Theory of solving inventive problems(発明課題解決の理論)と呼ばれています。 TRIZは世の中にいくつもある「誘導語/ガイドワード」を用いて思考を補助するタイプの理論で、TRIZの場合は40のワードを使って新しい発想や違った見方を探すことができます。ソ連の研究者アルトシューラや発展させたアメリカの研究者は大量の特許を調べてその共通点を探し、それを40のワードに落とし込みました。発明に関することから始まったため最初は設計者や技術者に浸透しましたが、誘導語を用いるやり方自体が簡単なため今ではマネジメントや能力開発など様々な分野でも転用されています。 40の発
「とにかく仕事が多すぎて困っている!」 タスクが次から次へと降ってきて、仕事が終わらない状況で悩んでいませんか? 効果的な対処法が見つからず、チャットに返信しながら資料作成、メールチェックしながら電話対応...。こんな働き方を続けていては、限界が来てしまいます。 「仕事の効率化のためには、マルチタスクでこなすしかない」 そう考えてしまう人も多いはずです。確かに一見、複数の仕事を同時にこなすことが、仕事が多すぎる状況への対処法に思えます。 しかし、「マルチタスクで仕事をこなそう」というその発想自体が、実は仕事が終わらない原因かもしれません。本記事では、効率的な仕事の進め方に悩む方に、意外な解決方法をご紹介します。それは、「明日できることは今日やらない」という逆説的な対処法です。 マルチタスクが仕事を終わらなくする理由 シングルタスクで仕事が多すぎる状況に対処する 仕事効率化の新しい対処法「マ
この数年のあいだで、英国の書店に入ったことがある人は気づいたはずだ。日本の小説が空前のブームであることに──。 日本の小説は、2022年の英国における翻訳小説すべての売上高の25%を占めたことが書籍売り上げデータサービス「ニールセン・ブックスキャン」の数字からわかっている。 その優勢は2024年、さらに目立っている。ガーディアンが入手した数字によれば、2024年の翻訳小説売り上げトップ40作品の43%が日本の小説だ。その第1位を飾ったのも、柚木麻子による、風刺的で社会意識の高い犯罪小説『Butter』(原題も『BUTTER』)だった。 『Butter』は2024年の「Books Are My Bag」読者賞のブレイクスルー作家賞も受賞した。この読者賞は書店が選書し、消費者が投票して決められる。 英国での現代日本小説の人気ぶりは、もちろん新しい現象ではない。しかし、英国で多種多様な日本人作家
2024年12月11日(水)にGoogleが情報整理AI機能「Deep Research」を発表しました。Deep Researchはユーザーの指示に従って課題解決に役立つ情報をインターネット上から収集してくれる機能で、収集した情報を分かりやすいレポートにまとめて出力してくれます。 Gemini: Try Deep Research and Gemini 2.0 Flash Experimental https://blog.google/products/gemini/google-gemini-deep-research/ インターネット上には課題解決に役立つ情報が多数存在していますが、人間の手で目的の情報を探してまとめるのには非常に長い時間がかかります。Deep ResearchはGoogleの有料AIサービス「Gemini Advanced」に追加された機能で、ユーザーの指示に従っ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く