intdashグループの大久保です。 aptpod Advent Calendar 2025 の12月3日の記事を担当します。 Linuxでアプリケーションを開発するとき、その依存ライブラリ含めどう配布するかは悩ましい問題です。debのようなパッケージであれば、対応するディストリビューションごとにビルドしなければなりません。muslであれば単体で動作する実行バイナリを作れますが、依存するライブラリが多ければビルドが難しかったり、対応不可であったりします。 ここでは、Linuxのアプリケーション配布をすると

NTTドコモビジネスが開発しているSBOM管理ソリューション「Threatconnectome」において、Trivyと同じ脆弱性データベースを使用しているにもかかわらず、特定のパッケージで脆弱性検出漏れが発生した事例を紹介します。 はじめに 1. Trivyにおけるパッケージの分類について バイナリパッケージとソースパッケージについて バイナリパッケージ ソースパッケージ バイナリパッケージとソースパッケージの分類の意図 Trivyにおける脆弱性検出の仕組み Threatconnectomeにおける脆弱性

はじめに ども！ふと振り返って、ブログを執筆しだして 3 年が経過していることにびっくりした龍ちゃんです。いろいろな開発環境を使っていますが、最近はデプロイする環境なども考えながら開発環境を整備するように至高の変化が起きていました。 今回は、Azure Functions を本番環境で運用するとき、「どうやってデプロイするか」ってお話です。 開発初期以外の手動デプロイは論外として、CI/CD パイプラインを構築するとなると： シークレットキーの管理どうする？ – 有効期限切れたら手動更新？ デ

はじめに ども！久しぶりに公式ドキュメントをあさっていたら、自分が使っていた発行プロファイル認証が「not recommended」と記載されていてビックリ仰天した龍ちゃんです。 皆さん、GitHub Actions から Azure リソースにデプロイする際、どの認証方式を使っていますか? 「え、推奨されない方式だったの!?」って大焦りで調べたら、 発行プロファイルは現在もサポートされている ものの、 セキュリティベストプラクティスとして OIDC 認証への移行が強く推奨されている ことが判明しました。

APIエコノミーとさくらのクラウド APIゲートウェイ 「さくらのAPIゲートウェイ」は、さくらのクラウドが提供しているHTTP/HTTPS プロトコルを使用した API を簡単に作成、公開することができるマネージドサー […]

はじめに ども！先輩社員から Azure Static Web Apps のビルドの相談を受けて、そういえばそのブログを書いたことないなって「はっ！」となった龍ちゃんです。 今まで、過去にセットアップしたものを使いまわしていたんですけど、身近にありすぎて忘れていました。そんなわけでまとめていきます。Azure Static Web Apps はよく使用します。今回の記事をふんだんに使ったブログは「 Azure Static Web Apps: x-ms-client-principal で安全なロールベー

UbuntuなどのLinuxディストリビューションでリモートデスクトップを使用する方法について説明しています。特に、RDP（Remote Desktop Protocol）とVNC（Virtual Network Computing）の2つの主要な方法について、その特徴や利点を詳述しています。

前置き はじめまして！株式会社NTTデータグループの技術革新統括本部AI技術部でSmart AI Agent™のエンジニアをしている岸川です。 今回は、GPUクラウドサービス「Runpod」について、実際に研究と仕事で活用してきた経験をもとに紹介します。「ちょっとGPU使いたいだけなのに...」という悩みを持つ方に向けて、Runpodの魅力と具体的な使い方を解説していきます！ ! 免責事項 本記事の料金情報は2025年10月時点のものです。最新の料金やサービス内容は、Runpod公式サイトでご確認ください

はじめに こんにちは、サイオステクノロジーの小沼 俊治です。 今回は、AIを活用した RAG アプリケーションの仕組みを無料で体験できるハンズオン環境 を用意しました。 このハンズオンでは、 LangChain 、LLM に PC 内のローカルで動かす Open source LLM 、ベクトルデータベースの Milvus といったオープンソースのプロダクトを使用します。 学習は、JupyterLab（Jupyter Notebook） の Notebook 形式でステップごとに用意した教材 を使って進め

はじめに こんにちは。プロダクト部SEOグループの伊田です。 スタンバイに入社して2ヶ月が経ち、徐々に業務にも慣れてきています！ 最近、社内の技術カンファレンスで登壇する機会をいただきました。その発表の中で紹介した取り組みの1つが、 Devinを使ったPRレビューの自動化 です。 今回は、その仕組みを導入した背景と実際の運用方法について紹介します。 導入した背景 私たちSEOGでは、日々の開発でGitHubのPull Request（以下、PR）を使ってコードレビューしていますが、 機械的に確認できる細か

生成AIモデルの推論や学習における環境は、Linuxが利用されていることが多いですが、最近はコンシューマで利用されるGeForceなども性能向上し、モデルの推論やファインチューニングなどを行えるようになってきています。 ただし、GeForceを利用してモデルの推論や学習を行おうとしたときには、OSがWindowsであることがほとんどだと思います。 Windows上でLinuxを動作させる仕組みであるWindows Subsystem for Linux(WSL)とコンテナの仕組みを利用すれば、コンテナを利

はじめに スキーマ分離と行分離 目的と結論 目的 結論のサマリ 試験内容 試験環境とツール 負荷の設計 本番環境でのクエリ傾向の分析 QPSの測定 進め方 試験結果 スキーマ分離のボトルネック スキーマ数を固定して負荷をあげてみる 結果まとめ なんとか延命したい はじめに 弊社が採用しているDB設計は、テナントごとに独立した スキーマ を持つ 「 スキーマ 分離」 のデータ構造に基づいています。この アーキテクチャ は、高いデータ分離性とセキュリティを確保できる一方で、 「 スキーマ 数の増加に伴ってパフ

はじめに Dockerの基本コマンドは使えるようになったけれど、次のステップとしてKubernetesに挑戦したい方やコンテナ環境でデータベースを安全に動かしたり接続する方法を知りたい方、将来的に「Kubernetes上でアプリケーションとDBを組み合わせて動かす」ことを目指している方へ向けて・・・ 今回から「コンテナDB入門シリーズ」と題して、実務に応用可能な知識をステップ・バイ・ステップで習得することを目指し本シリーズを連載します。 本記事は第一回目として、まず単体のDockerコンテナ上でデータを永

こんにちは、2年目の加藤です！ 私は現在、データエンジニアとして、Google Cloudを活用したデータの取得や加工、整形などを担当しています。データ取得をCloud Run上でPythonを動かしたりすることがあるのですが、Pythonコードの品質担保のためにコードレビューを行っています。しかし、コードレビューだけではバグを見落としたり、コードレビュー者の経験や実力に依存したものとなってしまいます。そのため、私たちはSonarQubeを使用することでコードの品質を担保しています。そこで、本記事ではSo

はじめに Luupに所属している、ぐりもお（@gr1m0h）です。 私たちのチームでは、スクラム的なアプローチを採用してタスク管理しています。プロダクトオーナーが不在であるため、チーム全員でタスクの優先順位付けやリファインメントを行い、スプリント単位で開発を進めているという特徴があります。 https://zenn.dev/luup_developers/articles/sre-gr1m0h-20250605 これまでNotionDBを使ってタスク管理していましたが、開発ワークフローとの分断が課題となっ