Webアプリケーションを開発していく中でAPIキーやパスワードなどの機密情報をどのように管理していくかは常に頭を悩ます課題となっています。 これまで機密情報は環境変数を使用する、設定ファイルをGit管理しないなどの方法を取ることが多かったのではないでしょうか。

機密情報の管理方法として、Ruby on Railsではバージョン5.1からEncrypted secretsという解決策を打ち出しています。 Encrypted secretsは機密情報を含むファイルを暗号化した状態でバージョン管理システムにコミットし、復号化のためのキーのみを環境変数やVCS管理外のファイルで保存する方法を取ります。

Rails 5.1: Loving JavaScript, System Tests, Encrypted Secrets, and more | Riding Rails

暗号化をしているとは言え機密ファイルをGit管理するのはよくないケースはあるのかもしれません*1が、殆どのケースでは「なんで今までこれを採用しなかったのか」と思うほどの便利に使っています。

今回はRailsで便利と感じたEncrypted secretsの仕組みをReact Nativeで使用することを見据えてjs実装してみました。 リリースノートを見るとこの機能はsekretsというGemを参考に開発を進められたようなので、私もsekretsのコードを参考にしています。

github.com

成果物

Githubにあげていますが、現状Productionでは使用していません。 標準入力を取得する部分でOS依存のコードとなっているためWindowsでは動作しないです。

GitHub - kuranari/js-secrets: js-secrets is command line tool and library used to securely manage encrypted files and settings in your javascript applications and git repositories.

INSTALL

$ npm install -g js-secrets

How to use

setup

$ js-secrets setup
created: .secrets.key
created: secrets.yml.enc

js-secrets setupでkeyファイル.secrets.keyと暗号化された機密ファイルsecrets.yml.encが生成されます。

read

$ js-secrets read
awesomeValue: 42

js-secrets readで機密ファイルを復号化し、標準出力に表示します。

write

$ echo 'hello: world' | js-secrets write
$ js-secrets read
hello: world

標準入力を暗号化し、secrets.yml.encに保存します。

edit

$ EDITOR=vi js-secrets edit

環境変数(EDITOR)で指定したエディタで機密ファイルを編集します。 編集後は自動で暗号化されsecrets.yml.encファイルに保存されます。

.secrets.keyはgitignoreに追加する必要があります。

ファイルからの読み込み

const { load, fetchKey } = require('js-secrets');

const settings = load('./secrets.yml.enc', fetchKey({ path: './.secrets.key' }))
console.log(settings);

感想

• sekretsが.gitignoreの更新や、keyファイルの探索、Capistranoのタスクを含んでいるなど、細かいところに気の利いたライブラリと感じました。
• 自分のライブラリ方はと言うと、コマンドラインオプションへの対応やら、jsファイルで.encファイルや.keyファイルを明示しなければならないなど自分自信で「このライブラリのAPIイケてないな」と思う部分も多いです。
• READMEが圧倒的に足りなく、OSSとして普及させるための技術以外のハードルがあるなと思っています
• とは言え、飽きる前に一通りの機能を実装してソースとブログ公開ができたのは技術的に一歩踏みだせた感があります🎉

ここまで出来るmruby

builderscon.io

• CRubyとの違い
  • RegexpやFileなどが拡張扱い
  • mrbgemで拡張(エムジェム)
• 省メモリを生かして組込み用途へ
  • mod_mruby
  • ngx_mruby
• mrubyはLLのもう一歩先へ進める言語
  • mrubyを活かすなら低レイヤー
  • mrubyはソースコードが追いやすい
    • build_config,rb
      • rubyのDSL
    • mruby
    • ctagsを使うと言語を超えてdebugできる
    • mrbgemのdebugはmrubyとのつながりが強い
• 深く理解するということ
  • gdbデバッグ、Kernel, Craiburarino 周辺知識が得られる
  • ミドルウエアやOSのボトルネックやパラメータに迫れるようになる
  • Internetより俺のほうが詳しい体験
    • mrubyはソースを読む
    • C言語やmiddlewareのレイヤーはドキュメントを読む
• mrbgem化されていないライブラリ
• opennssl, thor, faraday
• まとめ
  • mrubyを利用することで低レイヤーに強くなる
  • middleware + mruby = 強い
    • 他社に真似出来ない仕組みが作れる

小さく始めて育てるコンパイラ

• オリジナルの言語を作るには

  • 1. 既存言語のサブセットとして最低限の機能を実装
  • 1. 欲しい機能を拡張として実装
  • 1. オリジナルの構文に置き換える
  • → やらなければいけないことが

• なぜ既存言語のサブセットとしてまずは実装するのか

  • 構文のデザインを先にやってしまい、つまづくことが多い
  • どういう構文がいいのかは実際に書いて動かさないと分からない
  • 実装に詰まったときに既存言語を参考にできる

• GoCamlはMinCamlをベースに作った

  • MinCamlは教育用言語なので、シンプル
  • バックエンドはLLVM

• 型推論期が多層的な型を推論できるように拡張

  • LLVM IRには多相型はない

builderscon.io

ランチセッション

• エンジニアがkintoneを使うべき3つの理由 サイボウズ株式会社
• 検索サービス開発が絶対におもしろいと思う理由 Supership株式会社

Make you a React: How to build your own JavaScript framework.

• hyperapp
• picodom
• hyperappのソースを読んだことがあったため、メモ少なめ
• セッション後hyperappとpicodomの今後の開発方針についてお話をさせていただいた
  • hyperappは無依存のフレームワークとして
  • picodomは他のフレームワークのVirtual DOMエンジンとしての役割を持たせていくとのこと。

builderscon.io

Factory Class

builderscon.io

• キーボードを中国の企業で量産する際の話
• 工場選びで再重要なこと: ボスと直接ランチを取れるような関係と付き合うこと
  • そうでなければ、自分たちが小さすぎる
• 工場の見学は必須である
  • 中国では人と人とのつながりが重要
  • 契約は重要ではない
  • お茶の儀式が終わるまではビジネスの話はしない
  • リリースされていない製品の写真を出してくることがある
    • 主要なNDA違反になっているんだろうなと思って見ていた
• 各種書類を揃えておいたほうがよい
  • Bill of Materials(BOM)
    • 最も大切な資料
    • それぞれの部品に対して詳細な仕様を決める
    • どこから調達するかも記載する(1社からしか調達できないのか、一般品なのか)
    • Dragon Standard BOMというテンプレートがよい
  • Electrical design files
    • ODMならデザインをしてくれる
    • 今回は自分たちで作った(コントロール・フリークだった)
  • Machanical design files
    • CADなどで使用
    • 2D図面図も作成
  • Product Requirements
    • なぜこの製品を作っているのか
    • SWは誰が書くのか
    • どうテストするのか
    • → 工場では開いてはくれないが、自分たちの方針付けに重要な資料になる
  • Manufacturer Survery
    • 工場に対するアンケート
    • 工場のサイズは大丈夫か
    • 財務状況は大丈夫か
    • 児童労働をしていないか
• 先方からの見積もりも、詳細度が重要
  • 安すぎる場合何かが怪しい場合がある

The Evolution of PHP at Slack HQ

builderscon.io

• 現在のslackの社員
  • 社員: 約1, 000名
  • エンジニア: 約400名

PHP

コアの部分にPHPを採用している

• PHPは誰も使いたがらない

  • しかし、影響力の強いWebサービスはPHPで書かれている
  • Facebook, wikipedia, Wordpress, Flickr, etc…

• なぜslack社ではPHPを使い続けているのか

  • FounderがPHPを使っているから
  • 既存のPHP資産を流用するため
    • Hackを使うことによって、後方互換性を保ったまま不具合点を改善できる

昨日のHaskellハンズオン でIOモナドを学びました。 アイデアがあったものの、イベント中に実装が間に合わなかったので改めて時間を取って実装をしてみました。

改良点すべき点は多いのですが、とりあえず動くようになったので公開してみます。

作ったもの

英語学習用のCLIツール。

日本語に対応する英語を入力すると正解か不正解か、不正解の場合はそのDiffが表示される。

GitHub - kuranari/ring-note

最近、瞬間英作文の書籍を使って英語の勉強をしているのですが、音読だと時制や単数・複数の扱いが曖昧なまま流してしまうので、コンソールで入力して正確な作文が出来ているのかチェックしてみることにしました。

紙に書くと時間がかかるので、キーボード入力がちょうどいいのではと思った次第です。

どんどん話すための瞬間英作文トレーニング (CD BOOK)

• 作者: 森沢洋介
• 出版社/メーカー: ベレ出版
• 発売日: 2006/10/25
• メディア: 単行本
• 購入: 80人 クリック: 383回
• この商品を含むブログ (173件) を見る

コード

import Control.Monad (forM_)
import Data.Maybe
import System.IO (hFlush, stdout)
import System.Console.ANSI
import System.Console.Readline (readline)
import Data.Algorithm.Diff (getGroupedDiff, Diff(First, Second, Both))

sentences :: [(String, String)]
sentences = [("これはリンゴです。", "This is an apple.")
            ,("彼は東京に住んでいます。", "He lives in Tokyo.")
            ,("これらの本はとても高い", "These books are very expensive.")
            ]

main :: IO ()
main = examination

examination :: IO ()
examination = forM_ sentences $ \(question, answer) -> do
  putStrLn question
  hFlush stdout

  maybeLine <- readline "> "
  case maybeLine of
    Nothing -> return ()
    Just line -> putResult answer line

putResult :: String -> String -> IO ()
putResult expected actual = do
  if expected == actual then
    putStrLn "✅"
  else do
    putStrLn "====="
    putStrLn expected
    mapM_ showDiff $ getGroupedDiff actual expected
    putStrLn ""
  putStrLn ""

showDiff :: Diff String -> IO ()
showDiff (First x) = do
  setSGR [SetUnderlining SingleUnderline]
  setSGR [SetColor Foreground Dull Red]
  putStr x
  setSGR [Reset]
showDiff (Second x) = do
  setSGR [SetUnderlining SingleUnderline]
  setSGR [SetColor Foreground Dull Green]
  putStr x
  setSGR [Reset]
showDiff (Both x _) = do

要素技術など

Readline

System.Console.Readline

Ctrl-aやCtrl-hなどを使うために、readlineのライブラリを使いました。 OSXのインストールに手間取ったのですが、下記の方法で解決しました。

Can't pass extra cabal parameters for readline on Mac OS X · Issue #2237 · commercialhaskell/stack · GitHub

ansi-terminal

System.Console.ANSI

文字色を設定するために使用

diff

O(ND) diffアルゴリズムを使用するために使用

Diff: O(ND) diff algorithm in haskell.

エディットグラフを使用したdiffアルゴリズムとO(ND)法による実装は以下が詳しかったです。

http://hp.vector.co.jp/authors/VA007799/viviProg/doc5.htm

今回はライブラリを使ったのですが、このアルゴリズムを独自実装するのもまた楽しそうです。

感想

これまでHaskellを勉強していても、IOが必要となるアプリを作っていなかったのでいい機会となりました。

Haskellでも手続き的な記述をすることができ、これなら自分もHaskellでも意外と実用的なコード書けそうな感覚を持ちました。 引き続き実装進めていきます。

今後のTODO

• 単語レベルでdiffを取るようにする
• 外部ファイルから学習用データを読み込めるようにする
• 正答数を出力する
• 回答までの時間を計測する
• ランダムな順番で出題できるようにする
• 結果を保存し、間違えた問題のみ再度テスト出来るようにする
• Ctrl-Dで終了できるようにする

Github

github.com