こんにちは、Luup SREチームのにわです。 本記事は、Luup Advent Calendar 2025の6日目の記事です。 最初に 本記事では、私が脅威モデリングを学習し、社内勉強会を主催して展開を進めている取り組みについて紹介します。セキュリティリスクを設計段階で見える化する手法として、脅威モデリングの基礎知識と、実際に勉強会で共有した内容をお伝えします。 注記: 本記事のDFDや事例は一般的な架空システムの例示であり、Luupの実システム構成や運用の詳細を示すものではありません。社内の具体的情報

キャリアプロダクト開発部の森 ＠jiskanulo です。 この記事は、 ファインディエンジニア Advent Calendar 2025 の6日目の記事です。 adventar.org 現在Findyにて「うちのAIがやらかしまして」という企画ページを期間限定で公開しております。 https://findy-code.io/ai-yarakashi findy-code.io 「うちのAIがやらかしまして」はAIとの協働で生まれた“試行錯誤のエピソード”を投稿してもらう参加型企画です。 AIのやらかし・

はじめに 開発現場において、Gitを用いたリポジトリ操作は日常的なタスクの一つです。しかし、新しい環境をセットアップした際や、特定のネットワーク環境下において、予期せぬエラーに遭遇することがあります。 先日、社内で運用しているGitLabを利用中のユーザーから、「リポジトリのcloneができない」という報告を受けました。エラーの内容はHTTPステータスコード「403」を示しており、権限周りのトラブルであることが示唆されていました。しかし、調査を進めると単純な権限設定ミスだけではなく、ローカルのクライアント

こんにちは、クラウドエースの妹尾です。 AIが発達してVibeCodingという概念ができてもう10ヵ月ほど経とうとしていますが、私も例に漏れず、すっかりAIを活用しての仕事が当たり前になっていてWSL2環境にgemini-cliを導入し、ほぼ常時稼働させている状況です。 その中で、一つだけ「少し不便だな」と感じていた点がありました。それは、コマンド実行のたびに発生する承認プロセスです。 ╭──────────────────────────────────────────────────────╮ │

はじめに この記事は Snowflakers Advent Calendar 2025 の5日目です。 2025年11月6日に dbt Projects on Snowflake が GA されました。 リリースノート: Nov 06, 2025: dbt Projects on Snowflake (General availability) | Snowflake Documentation dbt Projects on Snowflake は2025年6月の Snowflake Summit で発

TL;DR 標準ストリームを監視 ターミナルをRaw Modeに変更 Node.jsのexecSync()でgitコマンドを実行 stdout.write()でターミナルに描画 この記事で作成する最終的なコード gitInteract.js #!/usr/bin/env node const { execSync } = require("child_process"); const CTRL_C = "\u0003"; const ARROW_UP = "\x1b[A"; const ARROW_DOW

この記事は every Tech Blog Advent Calendar 2025 の7日目の記事です。 はじめに デリッシュキッチンのiOSアプリを開発している成田です。 iOSアプリを開発していると、アイコンやロゴなどの画像アセットを扱う場面が必ずあります。 アイコンやロゴなどのベクター画像を扱う際、 PDF と SVG の2つの形式が候補として出てくるかと思いますが、どちらを使えば良いか迷ったことはないでしょうか。 今回はPDFとSVGをいくつかの観点から比較し、どちらを選ぶべきか考えてみたいと思

こんにちは！ インフラ・SREチームマネージャーのよしたくです。 こちらは株式会社ココナラ Advent Calendar 2025 3日目の記事です。 はじめに 「Terraformのディレクトリ構成、どうするのが正解？」 これは全SREが一度は通る道であり、そして未だに議論が絶えないテーマではないでしょうか。 ココナラでも、組織の拡大やフェーズの変化に合わせて、IaC（Infrastructure as Code）の管理方法を何度も変化させてきました。 本記事では、ココナラにおけるTerraformコ

AI事業本部 AIオペレーションテクノロジーカンパニーの金綱雅也（@masaaya）です。 2025 ...

おはようございます！！みなさん元気に出勤していますか？ モチベーションの高い仕事の始まりは朝の挨拶から。 とはいえリモートワークも多いエンジニアの仕事環境、なかなか朝の挨拶でモチベーションを上げるというのも難しい時代になりました。 プログラマらしく、技術の力でこの課題に取り組んでいきます。 本記事はLabBaseアドベントカレンダー2025の3日目の記事です。 ※AIは全く登場しません。Svelteの記事です。 提案手法 本稿で提案するシステムの概要を次のデータフロー図に示します。 出勤ボタンを押した瞬間

駅奪取チームの id:konakawa です。 以前駅奪取で、デプロイ戦略に起因して、特定ケースにおいてサーバのファイルのタイムスタンプが巻き戻ってしまうことがありました。 これにより、キャッシュバスティングをすり抜けて古いキャッシュが混ざってしまい、不具合の原因となってしまいました。 本記事では、この問題について概説し、とった対応を含めて紹介します。 同じようなインフラ構成のサービスの役に立てば幸いです。 問題概要 デプロイ戦略について 駅奪取では、最新のファイルが以下の2通りの経路で各 EC2 インス

はじめに このブログシリーズの Part 1 では、SAP Content Serverを使用しているお客様が、Amazon S3をドキュメントストアとして活用して、コスト効率が高く、堅牢でスケーラブルなドキュメント管理ソリューションを構築する方法を探求しました。このブログシリーズの第2部では、高可用性(HA)を実装することで、お客様がAmazon S3上の SAP Content Server の信頼性を向上させる方法を共有します。 SAP Content Serverにおける高可用性が重要な理由 Up

こんな方へ特におすすめ これからエンジニアとしてのキャリアをスタートさせる方 未経験からエンジニアを目指しているけれど、不安を感じている方 IT業界やエンジニアという職業に興味がある、学生や他業種の方 概要 こんにちは。サイオステクノロジーのはらちゃんです。 「SIOS社員が今年一年で学んだこと」のアドベントカレンダー2日目です！記念すべき10本目のブログ執筆となります！！ 早いもので、新卒で入社してから1年が経ちました。 今回は、この1年間どんな風に過ごしたか、何を学んだのか一緒に振り返っていきます。

こんにちは。 ファインディのPlatform開発チームでSREを担当している 大矢 です。 私たちのチームでは現在、SREのトイル削減を目指して様々な施策に取り組んでいます。今回はその1つとして、AIエージェント「Devin」を活用したユーザー管理の自動化についてご紹介します。 今回のお話 本記事で触れること 本記事で触れないこと 自動化までの歩み 1. 手動管理期 2. Iac導入期 3. AIエージェント導入期 やったこと 1. Devinのセットアップ 2. Slackワークフローの整備 セットアッ

はじめに こんにちは、データ推進室データマネジメント部でアナリティクスエンジニアをしている椎名、平野、町塚です。 私たちの所