Productivity Weekly (2020-12-16号)
こんにちは。サイボウズ株式会社 生産性向上チームの平木場です。
僕たち生産性向上チームは毎週水曜日に Productivity Weekly という「1週間の間に発見された開発者の生産性向上に関するネタを共有する会」を社内で開催しています。
本記事はその時のネタをまとめたものです。過去の記事は生産性向上マガジンで読めます。
今回が第六回目です。
AWS
AWS SDK for JavaScript version 3 is now generally available
JavaScript の AWS SDK の v3 が Generally Available になりました。
middleware stack の導入、TypeScript で書かれるようになった、パッケージがサービスごとに分離され必要なパッケージだけ import できる、と大きく変更されています。
また、v2 までは同期的に実行するために promise() を呼び出す必要があったのですが、v3 では promise() を呼び出さなくても Promise が返ってくるようになったようなので、記述が楽になり、promise() の書き忘れによるミスも減りそうです。
Introducing AWS CloudShell
ブラウザ上で Amazon Linux 2 環境のシェルを立ち上げて AWS CLI を操作できる AWS CloudShell が公開されました。
AWS リージョンごと(ユーザ間で共有?)に 1GB の永続ストレージを無料で使うことができますが、Limits for persistent storage によると、最後のセッション終了後 120 日間放置するとデータが削除されるとのことなので、本当に永続化したいデータは置かない方が良さそうです。
AWS CLI のコマンドを手軽に使いたい場合や AWS CLI のハンズオンをしたい場合などに活躍できそうです。
AWS、クラウド障害をわざと起こす「AWS Fault Injection Simulator」発表。カオスエンジニアリングをマネージドサービスで実現。AWS re:Invent 2020
AWS でわざと障害を起こすフルマネージドのカオスエンジニアリングサービス AWS Fault Injection Simulator が発表されました。来年リリース予定です。
アプリケーションの耐障害性の計測や、障害が起きた時の対応訓練に使えそうです。
GitHub
Reference issues, discussions, and pull requests faster with multi-word suggestions
GitHub のコメント上で issue や PR のリンクを貼るのが簡単になりました。
今までは issue 番号や PR 番号で関連する issue や PR を検索してリンクを貼り付けていましたが、これからは issue 名や PR 名で検索してリンクを貼れるようになりました。これは便利。
GitHub Actions: Environments, environment protection rules and environment secrets (beta)
GitHub Actions に環境という概念がベータで追加されました。
環境はリポジトリ単位で設定でき、秘密情報を設定できます。また、環境を参照するジョブに対して、実行できるユーザを設定したり、実行前の待ち時間を設定したりできます。
本番環境やステージング環境へのデプロイに使うワークフローを一元化したり、本番環境へのデプロイだけは責任者のみが行ったりといった使い方ができそうです。
Keeping your GitHub Actions and workflows secure: Preventing pwn requests
fork からの信頼できない PR に対して GitHub Actions のワークフローを実行するときに、セキュリティ上気をつけるべきことのまとめです。
何らかの理由によりリポジトリへの書き込み権限を持つ pull_request_target トリガーを使用したい場合はこの記事を参考にできそうです。
Actions: GitHub Enterprise Server can use Actions hosted runners #72
GitHub Enterprise Server 3.0 にて GitHub Actions が使える予定ですが、ワークフローを実行するランナーは自前で用意する必要があるようです。
しかし、GitHub public roadmap によると、オンプレ版 Actions でもGitHub がホストするランナーを使えるようにする計画があるそうです。マイルストーンは2021年の第二四半期です。
この機能が有効になれば self-hosted runner が無くてもワークフローを実行できるようになります。しかし、社内ネットワークに依存するワークフローは実行できないので、組織によってはやはり self-hosted runner は必要かもしれません。
JetBrains Space, Terraform, Docker
JetBrains Space が GA になった
JetBrains Space が Generally Available になりました。
Space は以下のサービス・ツールを内包しています。
- ソース管理のホスティング(Git)
- マージリクエストやクオリティゲートを含むコードレビュー
- アプリケーションのビルドとデプロイに対応した自動化ジョブ
- 計画用のチェックリスト、課題トラッカー、ビジュアルボードといったプロジェクト管理ツール
- アーティファクト公開用のパッケージとコンテナーレジストリ
- チームディレクトリ:会社の組織構造に加え、休暇、不在状況、所在地などを管理します。
- コミュニケーションおよび情報共有ツール:チャット、ブログ、ドキュメントの機能。
- 会議の管理、パーソナルカレンダー、タスク管理用の ToDo リスト。
ソフトウェア開発パイプラインをサポートするだけでなく、グループウェアに近い機能も持っているため、ほぼ全ての業務を Space 内で完結できそうです。
Terraform職人再入門2020 - Qiita
Terraform職人の minamijoyo 氏によるボリュームのある記事です。
イマドキの Terraform の使い方や TIPS、ノウハウがまとめられています。最新の Terraform を追えていない人だけでなく全ての Terraform ユーザにおすすめできる内容だと思います。
Vulnerability scanning for Docker local images
docker scan <イメージ名> で docker image の脆弱性診断ができるようになってました。(少し前から使えるようになっていたみたいですが、全く知りませんでした。)
脆弱性診断にはクラウドサービスの Snyk を利用しているため、イメージの一部のデータを Snyk のサーバに送っているようです(plans 参照)。なので、もしも外部に漏らせないイメージの脆弱性診断をしたい場合は注意が必要です。
あとがき
AWS も GitHub も色々新しい発表がありました。年の瀬だからでしょうか。
サイボウズはグループウェアを作ってる会社なのですが、JetBrains Space がだいぶグループウェアが持ってる機能を持っていそうなので、個人的に気になりました。
生産性向上チームが気になる方は下のリンクをクリック!
この記事が気に入ったらサポートをしてみませんか?