みなさん、こんにちは!zenncastのお時間です。MCのマイクです。今日は2024年6月7日、金曜日です。さっそく、Zennで今日トレンドの記事を紹介していきましょう!
前回紹介した記事は、「中級 Vim 操作」、「ユニットテストってもう言わない! CI/CD時代のテスト分類に最適なテストサイズという考え方」、「GitHub Actions に Arm64 ランナーが来たので Docker のマルチプラットフォームイメージをビルドしてみる」でした。Vimの操作方法やCI/CDの新しいテスト分類、そしてGitHub Actionsの新機能についてお話しましたね。
さて、今日は5つの記事を紹介します。それでは順番に見ていきましょう!
....
まず1つ目の記事は、「GitHub Actionsにおける脅威と対策まとめ」です。
この記事では、GitHub Actionsを利用する際のセキュリティ脅威とその対策について詳しく解説されています。特に、組織でGitHub Actionsを使っているけれどもセキュリティが心配だという方にぴったりの内容です。記事は「CI/CDを構成する要素」と「個別の脅威と対策」の2部構成になっています。
まず、GitHub ActionsがどのようにCI/CDのビルド、テスト、デプロイを自動化するのかを説明し、次に具体的な脅威としてインジェクション攻撃やプルリクエストを介した攻撃、依存関係の悪用について触れています。これらの脅威に対する対策も詳しく紹介されており、具体的なツールや設定方法も提供されています。
例えば、インジェクション攻撃を防ぐためには信頼されない入力値を中間環境変数に設定することや、静的チェックツールを導入することなどが挙げられています。非常に実践的な内容で、すぐにでも取り入れられる対策が満載です。
....
続いて2つ目の記事は、「デベロッパー向けヘッドレスCMS、Sanityを始めよう」です。
Sanityは非常にカスタマイズ性の高いヘッドレスCMSで、デベロッパーにとって使い勝手が良いツールです。Sanity Studioという管理画面をカスタマイズすることで、必要な機能を自由に追加できます。料金プランもFreeからEnterpriseまであり、Freeプランでも多くの機能が利用可能です。
セットアップはコマンドラインから行い、プロジェクトテンプレートを選択して開始します。Sanity Studioのデプロイも簡単で、コマンドを実行するだけで完了します。フロントエンドでのデータ取得には`@sanity/client`を使用し、詳細は公式ドキュメントにあります。
Sanityはカスタマイズ性が高く、Custom Document Actionsを用いてGitHub Actionsにイベントを送信するなど、さまざまな操作が可能です。国内での利用者が増えることが期待されるCMSですので、興味がある方はぜひチェックしてみてください。
....
3つ目の記事は、「Berryを支えるアーキテクチャを紹介します」です。
株式会社Berryの浅沼さんが、ヘルメット治療管理システムのアーキテクチャについて解説しています。このシステムは、3D頭部データの受信、3Dヘルメットデータの確認、ヘルメットの発注という3つの主要機能を持っています。
フロントエンドはVueとTypeScriptで構築され、Vercel上でホスティングされています。バックエンドにはSupabaseを使用しており、データベース、認証、ファイルストレージ、外部API連携などの機能を提供しています。Vercel + Supabaseの採用により、サーバ不要のシンプルな構成を実現し、運用負担も軽減されています。
今後の展望として、シンプルな構成を維持しつつグローバル展開を視野に入れており、新しいライブラリの開発も検討中です。Berryのアーキテクチャに興味がある方は、ぜひこの記事を読んでみてください。
....
4つ目の記事は、「爆速でNext.js×vanilla-extract×Storybookのリポジトリ作成!」です。
この記事では、Next.js、vanilla-extract、Storybookを用いてリポジトリを作成する手順が詳しく解説されています。まずはNext.jsのリポジトリを作成し、Storybookを導入します。次にコンポーネントのコードを記述し、vanilla-extractを用いてスタイルを設定します。
Storybookとvanilla-extractの統合も解説されており、プロジェクト構成が明確に示されています。具体的なエラー対処方法も含まれているので、初心者でも安心して環境を構築することができます。これからNext.jsやStorybookを学びたい方には非常に参考になる記事です。
....
最後、5つ目の記事は、「Codemagicの配信が微妙に面倒だったので、CLIツール作りました!」です。
Flutterエンジニアのimajoさんが、CodemagicをCLIからスタートできるツール「cmagic」を開発しました。このツールを使えば、ブラウザを開かずに直接CLIからCodemagicをスタートできるため、非常に便利です。
cmagicの特徴としては、デフォルトのブランチで実行できることや、配信が終わるとOSの通知が送られることが挙げられます。インストールも簡単で、CodemagicのAPIトークンを設定するだけで使い始めることができます。
今後の展望として、ビルド一覧の取得やキャンセル機能の追加も検討されており、さらに便利になることが期待されます。Flutter開発をしている方は、一度試してみる価値があります。
....
さて、今日紹介した記事を駆け足でおさらいしましょう。
1. 「GitHub Actionsにおける脅威と対策まとめ」
2. 「デベロッパー向けヘッドレスCMS、Sanityを始めよう」
3. 「Berryを支えるアーキテクチャを紹介します」
4. 「爆速でNext.js×vanilla-extract×Storybookのリポジトリ作成!」
5. 「Codemagicの配信が微妙に面倒だったので、CLIツール作りました!」
詳しい内容はショーノートに書いてありますので、ぜひチェックしてみてください。番組への感想も募集中です。それでは次回もお楽しみに!MCのマイクでした。バイバイ!