GitHub Actionsにおける脅威と対策について
業務で最近 GitHub Actionsを使ってるけど、セキュリティについてあまり意識してなかったなあ。
GitHubアカウント自体の権限の話については考えることは当たり前になっていたのでアカウント乗っ取りなどはおいておいておく。依存関係のあるモジュールを実行する際、Self Hosted Runner上の実行権限などを緩めている場合とかに、不正なコードを実行しかねないなあと思ったりした。
あと、CI/CD で GitHub Actionsをフル活用していくなら、Actions用のセキュリティ目的のリンタやリポジトリの設定などは、確認する必要がありそうかもって思った。
カスタマーサポートだけど、開発チームに敬意が持てない
これはけっこう前に見かけてた記事で前にも読んだことがあったけど、前職が似たような環境だった。
大概、プロジェクトマネージャーとかが迷走してるんだよね。開発方針そのものがよくないんだと思う。
いいものを作ること以上に何を作らないかを決めることは大事なんだけど、開発者がそれに振り回されている状況は誰も幸せになれないね...。
という感想でした。
TypeScriptを活用したi18n対応
i18n対応、ちょうど1年前くらいにようやく概念を知ったんだけど、i18n って internationalization の略みたい。
型安全って書いてなくて丁寧!
型安全って言葉は、型システム入門 を読んでから安易に使わないようになっちゃった。
確かに、型がちゃんとついてると参照先の文言との関係性が明確になっていいかも。
カスタムESLintを作ってるの純粋にすごい。