<p>こんにちは。サイボウズ株式会社 <a href="https://blog.cybozu.io/entry/2020/08/31/080000" target="_blank" rel="nofollow noopener noreferrer">生産性向上チーム</a>の平木場です。</p>
<p>僕たち生産性向上チームは毎週水曜日に Productivity Weekly という「1 週間の間に発見された開発者の生産性向上に関するネタを共有する会」を社内で開催しています。<br>
本記事はその時のネタをまとめたものです。</p>
<p>今回が第 17 回目です。過去の記事は<a href="https://zenn.dev/topics/productivityweekly" target="_blank">こちら</a>。</p>
<p>:::message warning<br>
今回はネタ少なめです...ご了承ください🙇<br>
:::</p>
<h1 id="news">
<a class="header-anchor-link" href="#news" aria-hidden="true"></a> news</h1>
<h2 id="authentication-token-format-updates---github-changelog">
<a class="header-anchor-link" href="#authentication-token-format-updates---github-changelog" aria-hidden="true"></a> Authentication token format updates - GitHub Changelog</h2>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__f72b03665ae13" src="https://embed.zenn.studio/card#zenn-embedded__f72b03665ae13" data-content="https%3A%2F%2Fgithub.blog%2Fchangelog%2F2021-03-04-authentication-token-format-updates%2F" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.blog/changelog/2021-03-04-authentication-token-format-updates/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.blog/changelog/2021-03-04-authentication-token-format-updates/</a></p>
<p>GitHub が発行する認証用トークンのフォーマットが変わり、トークンの種別がすぐわかるようになります。いつ変更がされるかは曖昧で、今後 2 週間以内に変更するようです<sup class="footnote-ref"><a href="#fn-58e0-1" id="fnref-58e0-1">[1]</a></sup>。</p>
<p>具体的には、トークン種別によってプレフィックスが付くようになるとのことです。例えばパーソナルアクセストークンなら <code>gp1_</code> がトークンの先頭に付きます。現時点でトークンの長さは変更しないとのことですが、将来的には長くなる可能性があるようです<sup class="footnote-ref"><a href="#fn-58e0-2" id="fnref-58e0-2">[2]</a></sup>。</p>
<p>なんのトークンなのかよくわからなくなることが減りそうで良いですね。</p>
<h2 id="secret-scanning%3A-notifications-for-commit-authors-on-private-repositories---github-changelog">
<a class="header-anchor-link" href="#secret-scanning%3A-notifications-for-commit-authors-on-private-repositories---github-changelog" aria-hidden="true"></a> Secret scanning: Notifications for commit authors on private repositories - GitHub Changelog</h2>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__57c901dd034a" src="https://embed.zenn.studio/card#zenn-embedded__57c901dd034a" data-content="https%3A%2F%2Fgithub.blog%2Fchangelog%2F2021-03-05-secret-scanning-notifications-for-commit-authors-on-private-repositories%2F" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.blog/changelog/2021-03-05-secret-scanning-notifications-for-commit-authors-on-private-repositories/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.blog/changelog/2021-03-05-secret-scanning-notifications-for-commit-authors-on-private-repositories/</a></p>
<p>GitHub の Private リポジトリにおいて、 secret scanning による通知がコミット作成者にも飛ぶようになりました。</p>
<p>Secret scanning 機能とは、外部サービス<sup class="footnote-ref"><a href="#fn-58e0-3" id="fnref-58e0-3">[3]</a></sup>で利用するためのシークレットがソースコードにそのまま埋め込まれている場合に GitHub がアラートを出してくれる機能です。シークレットが公開されていることを早期に発見できるので、シークレットが不正使用される可能性を減らすことができます。<a href="https://github.blog/changelog/2020-05-06-github-advanced-security-secret-scanning-for-private-repositories-now-available-in-limited-public-beta/" target="_blank" rel="nofollow noopener noreferrer">去年の5月ごろ</a>から Private リポジトリでも利用できるようになりました。（ただし AdvancedSecurity ライセンスを持った組織のみ利用可能です。）</p>
<p>これまでは、secret scanning でシークレットが見つかった場合、リポジトリ管理者と Organization 管理者に通知が飛ぶようになっていました。これからは、Private リポジトリでシークレットが見つかった場合に、その変更を加えたコミット作成者にも通知が飛ぶようになるため、これまで以上に素早く修正できるようになると思います。</p>
<p>:::message warning<br>
2021/04/08 内容に誤りがあったため修正しました。<br>
:::</p>
<h1 id="know-how">
<a class="header-anchor-link" href="#know-how" aria-hidden="true"></a> know-how</h1>
<h2 id="%E8%BB%BD%E9%87%8Fdocker%E3%82%A4%E3%83%A1%E3%83%BC%E3%82%B8%E3%81%AB%E5%AE%89%E6%98%93%E3%81%ABalpine%E3%82%92%E4%BD%BF%E3%81%86%E3%81%AE%E3%81%AF%E3%82%84%E3%82%81%E3%81%9F%E3%81%BB%E3%81%86%E3%81%8C%E3%81%84%E3%81%84%E3%81%A8%E3%81%84%E3%81%86%E8%A9%B1---inductor's-blog">
<a class="header-anchor-link" href="#%E8%BB%BD%E9%87%8Fdocker%E3%82%A4%E3%83%A1%E3%83%BC%E3%82%B8%E3%81%AB%E5%AE%89%E6%98%93%E3%81%ABalpine%E3%82%92%E4%BD%BF%E3%81%86%E3%81%AE%E3%81%AF%E3%82%84%E3%82%81%E3%81%9F%E3%81%BB%E3%81%86%E3%81%8C%E3%81%84%E3%81%84%E3%81%A8%E3%81%84%E3%81%86%E8%A9%B1---inductor's-blog" aria-hidden="true"></a> 軽量Dockerイメージに安易にAlpineを使うのはやめたほうがいいという話 - inductor's blog</h2>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__ec0e9099d9848" src="https://embed.zenn.studio/card#zenn-embedded__ec0e9099d9848" data-content="https%3A%2F%2Fblog.inductor.me%2Fentry%2Falpine-not-recommended" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://blog.inductor.me/entry/alpine-not-recommended" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://blog.inductor.me/entry/alpine-not-recommended</a></p>
<p>軽量な Docker イメージを選ぶ際に Alpine Linux イメージは使わない方がよいという話と、代替となる軽量イメージについてをまとめた記事です。</p>
<p>Alpine Linux の代替となる軽量イメージとしては Debian Slim などの Slim 系イメージがありますが、記事中ではもう 1 つの選択肢として Distroless イメージを紹介しています。Distroless イメージは Google が提供しているアプリケーションの実行に特化したイメージ群<sup class="footnote-ref"><a href="#fn-58e0-4" id="fnref-58e0-4">[4]</a></sup>で、マルチステージビルドと組み合わせて使うことがおすすめされています。</p>
<p>Distroless イメージは 2017 年ごろから提供されてたとのことですが、僕は今回初めて知りました。Docker イメージを作る際はこの記事の内容を思い出したいですね。</p>
<h2 id="pull-request%E3%81%8B%E3%82%89%E7%A4%BE%E5%86%85%E5%85%A8%E3%83%81%E3%83%BC%E3%83%A0%E3%81%AE%E9%96%8B%E7%99%BA%E3%83%91%E3%83%95%E3%82%A9%E3%83%BC%E3%83%9E%E3%83%B3%E3%82%B9%E6%8C%87%E6%A8%99%E3%82%92%E5%8F%AF%E8%A6%96%E5%8C%96%E3%81%97%E3%80%81%E9%96%8B%E7%99%BA%E3%83%81%E3%83%BC%E3%83%A0%E6%94%B9%E5%96%84%E3%81%AB%E6%B4%BB%E3%81%8B%E3%81%9D%E3%81%86">
<a class="header-anchor-link" href="#pull-request%E3%81%8B%E3%82%89%E7%A4%BE%E5%86%85%E5%85%A8%E3%83%81%E3%83%BC%E3%83%A0%E3%81%AE%E9%96%8B%E7%99%BA%E3%83%91%E3%83%95%E3%82%A9%E3%83%BC%E3%83%9E%E3%83%B3%E3%82%B9%E6%8C%87%E6%A8%99%E3%82%92%E5%8F%AF%E8%A6%96%E5%8C%96%E3%81%97%E3%80%81%E9%96%8B%E7%99%BA%E3%83%81%E3%83%BC%E3%83%A0%E6%94%B9%E5%96%84%E3%81%AB%E6%B4%BB%E3%81%8B%E3%81%9D%E3%81%86" aria-hidden="true"></a> Pull Requestから社内全チームの開発パフォーマンス指標を可視化し、開発チーム改善に活かそう</h2>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__d8755ec76524b" src="https://embed.zenn.studio/card#zenn-embedded__d8755ec76524b" data-content="https%3A%2F%2Fdeveloper.hatenastaff.com%2Fentry%2F2021%2F03%2F04%2F093000" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://developer.hatenastaff.com/entry/2021/03/04/093000" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://developer.hatenastaff.com/entry/2021/03/04/093000</a></p>
<p>『Lean と DevOps の科学』を参考に、GitHub のプルリクエストから集計しやすかった「変更のリードタイム」の一部と「デプロイ頻度」を可視化したという記事です。</p>
<p>なぜこのパフォーマンス指標を選んだのかや、データ集計の手法などが説明されています。得られた情報がどうチーム改善に使えたかは説明されていませんでしたが、今後の展望では残りの指標も可視化して改善していくようなので、続報に期待です。</p>
<p>同じようにチーム改善のためにパフォーマンス指標を可視化したい場合に参考にできると思います。</p>
<h1 id="%E3%81%82%E3%81%A8%E3%81%8C%E3%81%8D">
<a class="header-anchor-link" href="#%E3%81%82%E3%81%A8%E3%81%8C%E3%81%8D" aria-hidden="true"></a> あとがき</h1>
<p>今週は共有された生産性の上がりそうなネタが少なかったです...ちなみに自分は今週とうとうシンエヴァ<sup class="footnote-ref"><a href="#fn-58e0-5" id="fnref-58e0-5">[5]</a></sup>が放映されて忙しかったのであまり情報収集できなかったのがあります。</p>
<p>生産性向上チームでは毎週こういったネタを共有する会を行っています。そんな生産性向上チームが気になる方は下のリンクをクリック！<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__55537ac2515d2" src="https://embed.zenn.studio/card#zenn-embedded__55537ac2515d2" data-content="https%3A%2F%2Fblog.cybozu.io%2Fentry%2F2020%2F08%2F31%2F080000" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://blog.cybozu.io/entry/2020/08/31/080000" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://blog.cybozu.io/entry/2020/08/31/080000</a></p>
<h2 id="omake">
<a class="header-anchor-link" href="#omake" aria-hidden="true"></a> omake</h2>
<p>今週のおまけです。</p>
<h3 id="history-of-ie-incompatible-sites-list-provided-by-microsoft-to-redirect-from-ie11-to-chromium-edge">
<a class="header-anchor-link" href="#history-of-ie-incompatible-sites-list-provided-by-microsoft-to-redirect-from-ie11-to-chromium-edge" aria-hidden="true"></a> History of IE incompatible sites list provided by Microsoft to redirect from IE11 to Chromium Edge</h3>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__6cb711c322e68" src="https://embed.zenn.studio/card#zenn-embedded__6cb711c322e68" data-content="https%3A%2F%2Fgithub.com%2Fteppeis%2Fhistory-of-ie-incompatible-sites-list" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.com/teppeis/history-of-ie-incompatible-sites-list" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/teppeis/history-of-ie-incompatible-sites-list</a></p>
<p><a href="https://forest.watch.impress.co.jp/docs/news/1285293.html" target="_blank" rel="nofollow noopener noreferrer">Microsoft Edge 87 から Internet Explorer で互換性の無いサイトにアクセスすると、自動でリダイレクトされるようになりました</a>。この「互換性のないサイト」は Microsoft が xml で管理しており、<a href="https://docs.microsoft.com/ja-jp/microsoft-edge/web-platform/ie-to-microsoft-edge-redirection#ie-%E4%BA%92%E6%8F%9B%E6%80%A7%E3%81%AE%E4%B8%80%E8%A6%A7%E3%81%AE%E6%9B%B4%E6%96%B0%E3%82%92%E8%A6%81%E6%B1%82%E3%81%99%E3%82%8B" target="_blank" rel="nofollow noopener noreferrer">Microsoft に申請</a>することでそのリストに自身の Web サイトを加えることができます。</p>
<p>上記のリポジトリでは、その IE との互換性がないサイトのリストの変化を記録しています。変更があったサイトのいくつかをコミットのコメントに書いているようです。これを見るとどんなサイトがリストに載ったか一目瞭然です。</p>
<p><a href="https://github.com/teppeis/history-of-ie-incompatible-sites-list/commit/6e79ad7f5834e9ee344e98c1f4d2988b9a547594#commitcomment-47847223" target="_blank" rel="nofollow noopener noreferrer"><img src="https://storage.googleapis.com/zenn-user-upload/gztuvibg49avz7f1rqg4u2xyaqm6" alt loading="lazy" class="md-img"></a></p>
<p>どうやら、GitHub Actions を使って定期的に互換性がないリスト(xml)に変更があるかどうかを確認し、変更があればコミットするようにしているようです(コメントは手動でしてるっぽい)。</p>
<p>これを見ればどういうサイトが追加されているのかわかって個人的に面白いです。手動で確認してコメントするの大変そうなのでそこも Actions でやればいいんじゃないかともちょっと思いました<sup class="footnote-ref"><a href="#fn-58e0-6" id="fnref-58e0-6">[6]</a></sup>。</p>
<h3 id="%E7%9B%86%E6%A0%BD">
<a class="header-anchor-link" href="#%E7%9B%86%E6%A0%BD" aria-hidden="true"></a> 盆栽</h3>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__36e1321e0a8be" src="https://embed.zenn.studio/card#zenn-embedded__36e1321e0a8be" data-content="https%3A%2F%2Fgitlab.com%2Fjallbrit%2Fcbonsai" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://gitlab.com/jallbrit/cbonsai" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://gitlab.com/jallbrit/cbonsai</a></p>
<p>ターミナルで盆栽を描画するための CLI ツールです<sup class="footnote-ref"><a href="#fn-58e0-7" id="fnref-58e0-7">[7]</a></sup>。完成された盆栽を見るための <code>static</code> モードと、成長していく盆栽を見るための <code>live</code> モードがあります。</p>
<p>C 言語で、ncurses というライブラリを使って記述されています。ncurses は文字をターミナル上に自由に配置できるライブラリです。テキストユーザインタフェースを作るときに利用できます。</p>
<p>僕も大学一年生の頃、プログラミング演習 1 という講義の課題で ncurses を使ったゲームを作らされました。ターミナルで動くテトリス作りました。懐かしいですね。</p>
<p>そんな僕が作ったテトリスのリポジトリはこちらです。CTeto なんていう名前ですが C++です。もともと C 言語で書いたのですが、あるとき思い立って C++で書き直しました。よければ遊んでください。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__2f98a0eb9d5c2" src="https://embed.zenn.studio/card#zenn-embedded__2f98a0eb9d5c2" data-content="https%3A%2F%2Fgithub.com%2Fkorosuke613%2FCTeto" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.com/korosuke613/CTeto" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/korosuke613/CTeto</a></p>
<section class="footnotes">
<span class="footnotes-title">脚注</span>
<ol class="footnotes-list">
<li id="fn-58e0-1" class="footnote-item">
<p>今日試したところ、まだ変更されてませんでした。 <a href="#fnref-58e0-1" class="footnote-backref">↩︎</a></p>
</li>
<li id="fn-58e0-2" class="footnote-item">
<p>トークンの文字列長に依存した実装は先に修正しておきましょう。 <a href="#fnref-58e0-2" class="footnote-backref">↩︎</a></p>
</li>
<li id="fn-58e0-3" class="footnote-item">
<p>外部サービス一覧は<a href="https://docs.github.com/en/github/administering-a-repository/about-secret-scanning" target="_blank" rel="nofollow noopener noreferrer">ドキュメント</a>を参照してください。 <a href="#fnref-58e0-3" class="footnote-backref">↩︎</a></p>
</li>
<li id="fn-58e0-4" class="footnote-item">
<p>パッケージマネージャやシェルなどが含まれていないため、目的のアプリケーションの実行に必要な最低限のものだけがイメージに含まれているようです。 <a href="#fnref-58e0-4" class="footnote-backref">↩︎</a></p>
</li>
<li id="fn-58e0-5" class="footnote-item">
<p>観てない人は急いで早く観てください <a href="#fnref-58e0-5" class="footnote-backref">↩︎</a></p>
</li>
<li id="fn-58e0-6" class="footnote-item">
<p>多分そんな大変じゃないからプルリク送ってみようかな <a href="#fnref-58e0-6" class="footnote-backref">↩︎</a></p>
</li>
<li id="fn-58e0-7" class="footnote-item">
<p><s>GitLab のリポジトリめちゃくちゃ久しぶりに見ました</s> <a href="#fnref-58e0-7" class="footnote-backref">↩︎</a></p>
</li>
</ol>
</section>


Productivity Weekly (2021-03-10号)

Authentication token format updates - GitHub Changelog

Secret scanning: Notifications for commit authors on private repositories - GitHub Changelog

軽量Dockerイメージに安易にAlpineを使うのはやめたほうがいいという話 - inductor's blog

Pull Requestから社内全チームの開発パフォーマンス指標を可視化し、開発チーム改善に活かそう

History of IE incompatible sites list provided by Microsoft to redirect from IE11 to Chromium Edge

Discussion