からんころんと技術探求

エンジニアの絵空事

最近読んだ技術系の記事について

GitHub Actionsにおける脅威と対策について

zenn.dev

業務で最近 GitHub Actionsを使ってるけど、セキュリティについてあまり意識してなかったなあ。

GitHubアカウント自体の権限の話については考えることは当たり前になっていたのでアカウント乗っ取りなどはおいておいておく。依存関係のあるモジュールを実行する際、Self Hosted Runner上の実行権限などを緩めている場合とかに、不正なコードを実行しかねないなあと思ったりした。

あと、CI/CD で GitHub Actionsをフル活用していくなら、Actions用のセキュリティ目的のリンタやリポジトリの設定などは、確認する必要がありそうかもって思った。

カスタマーサポートだけど、開発チームに敬意が持てない

anond.hatelabo.jp

これはけっこう前に見かけてた記事で前にも読んだことがあったけど、前職が似たような環境だった。
大概、プロジェクトマネージャーとかが迷走してるんだよね。開発方針そのものがよくないんだと思う。

いいものを作ること以上に何を作らないかを決めることは大事なんだけど、開発者がそれに振り回されている状況は誰も幸せになれないね...。
という感想でした。

TypeScriptを活用したi18n対応

speakerdeck.com

i18n対応、ちょうど1年前くらいにようやく概念を知ったんだけど、i18n って internationalization の略みたい。
型安全って書いてなくて丁寧!
型安全って言葉は、型システム入門 を読んでから安易に使わないようになっちゃった。
確かに、型がちゃんとついてると参照先の文言との関係性が明確になっていいかも。
カスタムESLintを作ってるの純粋にすごい。