Productivity Weekly(2021-02-03번)

안녕하세요.CYBOZU주식회사생산성 향상 팀의 평목장입니다.
생산성 향상팀은 매주 수요일 회사 내에서 프로듀서티비티 위클리'개발자의 생산성 향상에 관한 자료를 일주일 동안 공유하는 모임'을 개최한다.
본 보도는 당시의 소재를 총결하였다.
이번이 12번째다.과거 보도는여기.였다.

news


npm 7 is now generally available!


https://github.blog/2021-02-02-npm-7-is-now-generally-available/
npmv7이Generay Available로 바뀌었습니다.v7에workspaces 기능과 diff 출력 기능, 또는yarn이 추가되었습니다.lock을 지원합니다.파괴적인 변경도 있었다.
workspaces 기능은 여러 개의 포장을 하나의 창고로 정리할 때(단일 보고) 관리를 더욱 쉽게 하는 기능이다.yarn은 이미 워크스페이스 기능을 탑재했기 때문에 npm라도 물건 보고서를 쉽게 만들 수 있습니다.npm diff는 패키지를 비교하여 차이점을 표시하는 새로운 명령입니다.예를 들어 의존 소프트웨어 패키지의 버전을 높일 때 어떤 변경이 있었는지 손으로 확인할 수 있다[1].
https://blog.watilde.com/2020/10/14/npm-v7의 주요 변경 사항 요약 /
이 글의 변경점은 아주 잘 요약되었다.
그리고 디프 기능에 대한 기사가 상세합니다.

테스트 자동화 플랫폼 "Autify"가 기대하는 모바일 어플리케이션 어플라이언스 제공


https://autify.com/ja/news/release_autify-for-mobile-beta
테스트 자동화 플랫폼인 Autify가 휴대전화 앱 대응 버전을 제공하기 시작했다.
휴대전화 앱의 테스트는 단말기 검증을 준비해야 하지만 이런 검증 단말기는 필요 없다기존에 아우티파이는'코드 없는 자동화','AI가 업데이트에 따른 차이를 감지해 자동으로 고친다'등의 기능을 모바일 애플리케이션에서도 사용할 수 있다는 점이 반가운 점이었다.
모바일 애플리케이션이라고 쓰여 있지만 결국 로컬 애플리케이션이 아닌 웹 애플리케이션을 의미한다고 생각합니다.
「Autify for Mobile (β에디션)은 웹 에디션을 가져온 고객이 보낸'모바일 로컬 애플리케이션 대응 에디션을 원한다'는 요구에 부응하기 위해 개발에 총력을 기울였다.
따라서 모바일 웹 애플리케이션이 아닌 모바일 로컬 애플리케이션을 지원합니다.

Google, ORM에서 생성된 SQL이 느릴 때, 조사를 편리하게 하기 위해 'sqlcommerenter' 의 오픈 원본 코드를 공개합니다.Rails, Spring, Django 등 주요 프레임워크 지원


https://www.publickey1.jp/blog/21/googleormsqlsqlcommenterrailsspringdjango.html
sqlcommeenter라는 도구가 OSS에 공개되었습니다.ORM에서 생성한 SQL 문에 주석을 추가하면 성능 검증 시 어떤 SQL 문이 성능 저하를 초래했는지 쉽게 조사할 수 있다.
단, 대응하는 언어, 프레임워크, 데이터베이스 유한[2] 때문에 목록에 없는 언어나 프레임워크를 사용하면 sqlcommmenter를 사용할 수 없습니다.다른 각도에서 보면 아마도 이발의 기회일 것이다.

know-how


Keeping your GitHub Actions and workflows secure: Untrusted input - GitHub Security Lab


https://securitylab.github.com/research/github-actions-untrusted-input
GiitHub Actions, context로 받아들일 수 있는 issue 본문 등을 처리하는 사용자가 입력하면 발생하는 취약성에 관한 글입니다.
기릿허브 액션 자체는 취약성이 없어 액션과 워크플로우 설정에 따라 취약해진다.
특히 expression syntax를 스크립트(e.g.run: echo ${{ event.comment.body }}에 직접 삽입하면 악성코드를 실행할 위험이 있습니다.
이 글은 이를 피하는 방법의 최선의 실천으로 환경 변수에 저장한 후 사용하는 것을 추천한다.
- name: print title
  env:
    TITLE: ${{ github.event.issue.title }}
  run: echo "$TITLE"
(상기 코드는 문장에 인용됨)

AWS Organization을 이용한 다중 계정 보안 서비스 이용 방법~요약~-fu3ak1's tech days


https://fu3ak1.hatenablog.com/entry/2021/01/28/002536
다중 계정 환경에서 AWS 계정을 만들 때 가능한 한 안전성 주변을 통일적으로 설정하는 방법을 소개한 글이다.
일괄적으로 설정하는 방법뿐만 아니라 각 서비스가 각각'오르가니제이션스 집합','멤버에게 위탁','계좌 추가 시 자동 유효'등에 해당하는지도 이해하기 쉽다.설정 방법에 대한 링크도 붙여져 있어 참고할 만하다.

DevOps의 역량 | Google Cloud


https://cloud.google.com/solutions/devops/capabilities?hl=ja
소프트웨어 수송과 조직 성능을 개선하기 위한 지표 일람표다.각 지표의 설명, 개선 방법, 측정 방법의 설명을 기재하였다.
소프트웨어 수송과 조직의 성능을 개선하고 싶을 때 참고 가치가 있다.그냥 다 읽으면 시간이 많이 걸릴 것 같아요.

애플 M1 칩 설명


https://youtu.be/JidLSX4F4ic
연구분석조사회사 리플렉스가 애플의 M1칩 분석 결과를 간단명료하게 해설한 영상이다.
애플 M1 칩의 칩 사진을 준비해 어디서 어떤 CPU와 GPU 등을 탔는지 설명한다.
아무것도 모르는 사람도 이해할 수 있는 통속적이고 알기 쉬운 설명으로, 관심 있는 만인에게 추천한다.
애니메이션 설명란에 실린 반사전류을 구독하면 더 자세히 알 수 있다[3].

mozilla/sops로 Terraform의 은밀한 정보 관리 - the world as code


https://chroju.dev/blog/terraform_with_sops
Terraform에서 시크릿을 처리할 때 tf 파일에서 시크릿을 명문으로 기술할 수 없기 때문에 Terraform으로 시크릿을 관리하기 어렵다는 인상이 있습니다.
이 글에서 SOPS라고 불리는 암호화 도구와terraform-Provider-sops
이러한 Terraform 제공자를 통해 이러한 고민을 해결할 수 있는 방법을 설명합니다.
SOPS를 통해 시크릿을 암호화하고terraform-Provider-sops를 사용하여 tf 파일에서 참조합니다. tf 파일에서 명문으로 시크릿을 쓰지 않아도 같은 창고에서 시크릿을 관리할 수 있습니다.디코딩에는 AWS KMS 및 GCP KMS가 사용됩니다.
나는 예전에 AWS 시크릿 매니저의 자원을 만들 때도 같은 일로 괴로웠는데, 결과적으로 AWS 컨트롤러로만 시크릿 매니저의 자원을 만들었다.이 기사를 사용하는 방법을 통해 관리하기가 더욱 쉬울 것이다.

[보고서] Lambda를 병렬로 실행하여 CI 고속화 #reinvent#ZDC205


https://dev.classmethod.jp/articles/no-more-idling-creating-parallel-builds-using-serverless-ci/
AWS Lambda를 사용하여 CI를 고속화한re:Invent 2020 세션에 대한 보고서 보도
구축 시간을 단축하고 작업의 병행 실행을 검증한 뒤 기존 CI 서비스 병행 실행의 한계를 넘어서기 위해 람바다를 이용해 서버 없는 CI 시스템을 제작해 CI의 속도를 높였다.
회화 영상을 결합해 이 글을 읽으면 이해도가 더욱 깊어진다.

tool


LeakCop


https://leakcop.info/
감시 GiitHub을 발표하고 공개할 수 없는 코드를 공개한 후 사용자에게 알리는 서비스를 제공한다.복제품이나 특정 단어에 로그인만 하면 모니터링이 가능하다.2021년 3월 서비스가 시작될 예정이며 사전 접속이 가능하다.
직접 하고 싶다면 어렵지 않겠지만 유지보수, 운용 비용을 고려해 이런 SaaS를 활용하는 것도 좋다.

후기


이번 주에는 평소보다 많은 단락이 등장해 기사를 쓰는 데 더해 조사하기까지 시간이 많이 걸렸다.
개인적으로 npmv7의 물건 보고서는 소박하게 기쁘다.JS/TS에서 예쁜 물건 보고서를 만들 때 야른을 사용하는 게 좋기 때문에 평소 npm을 사용하는 자신에게 두뇌 전환은 번거롭다.
npm의workspaces 기능을 아직 사용하지 않았기 때문에yarnworkspace에 비해 아직 쓸모가 있는지 없는지 확인을 위해 사용하고 싶습니다.
또 사적인 일이니 이번에는 CYBOZU의 기술·문화 개발에 관심이 있는 학생들에게 이 글을 읽은 학생들이 관심이 있다면 꼭 참여해달라고 말하겠다.
생산성을 높이는 팀은 매주 이런 소재를 공유하는 회의를 개최한다.생산성 향상에 관심이 있는 분들은 아래 링크를 클릭하세요!
https://blog.cybozu.io/entry/2020/08/31/080000
각주
그 전에 npmfs 같은 사이트에서 간단하게 차이를 확인했다고 한다.↩︎
그럼에도 불구하고 많은 지지를...인구가 많은 PHP는 아직 지지하지 않는 것 같다.↩︎
개인적으로 읽으면 년 3.8만 엔(후방 번호 포함) 가능합니다.↩︎

좋은 웹페이지 즐겨찾기