ArgoCDとか使えるけどまだPreview Datadog Continuous Delivery (CD) Visibility は、デプロイメントに関する可観測性を提供します。CD Visibility を使用すると、デプロイメントのメトリクスやデータを Datadog に取り込み、デプロイメントの健全性を伝えら…

GitHub issueみたいなもの Issue Tracker は、プロダクト開発中にバグや機能リクエストを追跡するために Google 内部で使用されるツールです。特定のプロジェクトについて Google のチームと連携して取り組むことを必要とする外部の一般ユーザーおよびパート…

quota/logバイト/logサイズくらいしか取れなくて貧弱でトリガーの成功数失敗数などは取れないからなんとかしてほしいみたいなissue trackerができてるけど割とそのまま https://issuetracker.google.com/issues/248609607

Use a machine account that creates pull requests from its own fork. This is the most secure because the PAT created only grants access to the machine account's fork, not the main repository. This method will trigger on: pull_request workfl…

Architectural Decision (AD) — アーキテクチャ決定。設計上の「選択そのもの」 Architectural Decision Record (ADR) — その決定を残した「文書（記録）」 MADR — ADRをMarkdownで書くためのテンプレート adr.github.io

require_code_owner_review: true CODEOWNERSファイルで指定されたコードオーナーからのapproveが必須。CODEOWNERSがないrepoでは自動スキップされるため実質影響なし。 require_last_push_approval: false 最後にpushした人以外からのapproveを要求する設定…

デフォルトブランチ変更の際はorgの管理者の権限が必要 docs.github.com

JSONでインポートできる docs.github.com 細かい設定はAPIレファレンスがだいぶ参考になる docs.github.com

machineによる対話的ウィザードからblueprintによるYAML宣言的構成になっていた しかもdevinに任せることを推奨されている docs.devin.ai

とのこと いきなりActiveにしなくてもいい Active: ルールセットは作成時に適用されます Evaluate: ルールセットは適用されませんが、Rule Insightsページでルールに違反するアクションと違反しないアクションを監視できます Disabled: ルールセットは、適用…

repoからもできるし組織からもできるけどUIちょこちょこ変わるから設定を確認しにいくしかない docs.github.com

英語版しかない WaitingとExpected Wait Timeはよく見ておきたい https://helpcenter.queue-it.net/en/articles/600365-how-to-understand-the-monitor-tiles

The config:recommended preset is the recommended configuration for most Renovate users. Renovate also has a config:best-practices preset that includes our upgrade best practices. ベストプラクティスのpreset docs.renovatebot.com

GHAでsha参照を強制する 強制するだけなので、追随は工夫が必要 github.blog

テーブル UnsubscribeはResourceの欄が空欄で、ResourceごとのUnsubscribeを制御できない docs.aws.amazon.com

colimaもコンテナランタイム… github.com www.publickey1.jp www.docker.com

iTerm2の New Tab with Profileを使うと、DefaultではないProfileを指定して新規タブを開ける。 公式ドキュメントではNew Tab with Profileが「指定したprofileで新しいtabを作る」アクションとして説明され、グローバルキー設定はprofile側のkey mappingsに…

S3/DynamoDB 他のPrivateLinkと違って無料で使える docs.aws.amazon.com

インスタンスタイプの変更でc8a.medium → t4g.smallみたいなAMD→ARMの変更はforce replacementになってしまう registry.terraform.io

AWS PrivateLink restricts all network traffic between your managed instances, Systems Manager, and Amazon EC2 to the Amazon network. This means that your managed instances don't have access to the Internet. If you use AWS PrivateLink, you …

tmuxで選択とかすると壊れがち 3.2だけどまだ直ってない github.com

secrets に登録した PAT や GitHub App トークンの権限は、この設定では一切絞れない。 docs.github.com docs.github.com docs.github.com

pinGitHubActionDigests の上位版で、SHA pin に加えて行末コメントを semver 形式（# v4.1.1）で維持してくれる。 補足ですが Renovate の場合 helpers:pinGitHubActionDigestsToSemver という Preset を使うと major バージョンしか指定してない場合でも f…

裸のSHAだけだとデフォルトで更新対象外になる。@ # v4.1.1 のようにコメントを付けると Renovate がバージョンを追える。pinact などのツールは自動でこの形式を生成する。 docs.renovatebot.com

このプリセットを入れなくても、すでにSHA pin済みのactionは更新PR が出る。プリセットの役割は tag 参照（@v4）を SHA に 置き換える PR を出させること。 docs.renovatebot.com

Require actions to be pinned to a full-length commit SHA: All actions must be pinned to a full-length commit SHA to be used. This includes actions from your enterprise and actions authored by GitHub. Reusable workflows can still be referen…

2025年8月15日に追加。Settings → Actions → General の「Allowed actions and reusable workflows」配下のチェックボックス「Require actions to be pinned to a full-length commit SHA」をONにするだけ。 違反したワークフローは実行時に失敗する。 githu…

2025年10月に GA。Organization SettingsのReleasesセクションから「All repositories」または「Selected repositories」で一括有効化でき、タグの付け替えとアセット改竄を防げる。Release attestationも自動生成される。 わかりづらいけどこの辺に案内ある…

とりあえずコミットログに余計な空白が入っていないかを見たかった git log --format='%H%x09[%s]'

こういうのって公式で用意してくれないんだね… github.com