Posted inDevOps
シークレット漏洩を防ぐ:GitleaksをCI/CDに統合するための実践ガイド
APIキーをうっかりGitHubにプッシュしてしまうのは、エンジニアにとって悪夢です。本ガイドでは、GitleaksをCI/CDパイプラインに統合し、シークレットが漏洩する前に自動でキャッチする方法を解説します。
Posted inDevOps
Mozilla SOPSとAgeでGitシークレットを安全に管理する:軽量なHashiCorp Vault代替手段
Mozilla SOPSとAgeを組み合わせることで、暗号化されたシークレットをGitリポジトリ内に直接保存できます。バージョン管理・差分確認が可能で、シークレット管理サーバーの運用も不要です。インストール、チームセットアップ、CI/CD統合、キーローテーションまで、HashiCorp Vaultの軽量代替手段として解説します。
Posted inデブオプス
ビルドを壊すのはもうやめよう:Git Hooks実践ガイド
CI/CDサーバーからタイポの指摘を待つのは時間の無駄です。Git Hooksを使って、ローカルマシンでリンターやテストを自動化する方法を学びましょう。
Posted inデブオプス
本番環境を壊さないためのGitブランチ戦略
Gitのブランチ戦略が本番障害の原因になっていませんか?GitFlow、GitHub Flow、GitLab Flowのメリットとデメリットを学び、より堅牢なCI/CDパイプラインを構築しましょう。
Posted inデブオプス
OWASP Dependency-CheckをCI/CDパイプラインに統合し、セキュリティを強化する
OWASP Dependency-CheckをCI/CDパイプラインに統合し、プロジェクトの依存関係における既知の脆弱性の検出を自動化する方法を学びましょう。このチュートリアルでは、堅牢なソフトウェアサプライチェーンを構築するためのセットアップ、設定、実践的な例を扱います。
Posted inデブオプス
ArgoCDによるGitOps — Gitからの自動デプロイ
GitOpsがArgoCDと組み合わされてKubernetesデプロイメントをどのように変革するかを探ります。このチュートリアルは、ジュニア開発者が自動化されたGit駆動型デプロイメントを設定し、開発から本番まで一貫して安定したアプリケーション配信を確実にする方法をガイドします。
Posted inデブオプス
GitLab CIを使った初めてのCI/CDパイプライン実践ガイド
手動でのコードデプロイはやめましょう。GitLab CIを使って、ランナーのインストールから初めての.gitlab-ci.ymlファイルの設定まで、実践的なCI/CDパイプラインを構築し、ビルド、テスト、デプロイを自動化する方法を学びます。
Posted inデブオプス
効率的なDockerfileの書き方:現場で学んだ実践的なテクニック
効率的なDockerfileを書くことは、単に動かすこと以上の意味があります — ビルド速度、イメージサイズ、本番環境のセキュリティに直接影響します。このガイドでは、マルチステージビルド、レイヤーキャッシュ、軽量ベースイメージ、よくあるミスの回避など、日々実践しているヒントを紹介します。