サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
2023年1月4日、当社はお客様へセキュリティインシデントアラートを発信しました。本文では、本インシデントについて何が起き、何がわかったのか、そして今後のセキュリティ体制を継続的に改善していくための計画について説明いたします。 初めに、このインシデントによりお客様の業務に支障をきたしたことを、心よりお詫び申し上げます。また、当社が調査を行っている間、シークレットのローテーションや無効化を含め、お客様やコミュニティの皆様が柔軟に対応してくださったことに、感謝申し上げます。 まだ対策をとられていないお客様は、お客様のサードパーティーシステムやデータストアへの不正アクセスを防止するため、早めの対策をお願いいたします。責任を持った情報公開を念頭に、スピードと調査結果との整合性のバランスを追及した結果として、本日本インシデント レポートをお届けします。 インシデントレポート目録 何が起きたのか 攻撃
2023年1月4日、CircleCIはセキュリティインシデントが発生したことを公表し、利用者へ注意を呼びかけました。また1月13日には侵入経路を含む調査結果などをまとめたインシデントレポートを公表しました。ここでは関連する情報をまとめます。CircleCIより流出したデータから利用者のサードパーティシステムに影響CircleCIが不正アクセスを受け、同社のプラットフォーム上に保存された利用者のサードパーティシステム(Githubなど)の環境変数、キー、トークンを含む情報の一部が流出した。不正アクセスにより情報が流出したのはクラウドで提供されるCircleCIで、オンプレミス型のCircleCI Serverは影響を受けない。2023年1月13日公表時点で本件の影響を受け、利用者よりサードパーティシステムへの不正アクセスが生じたと報告を受けたケースは5件未満。但しCircleCIは不正
workflows: version: 2build-test-and-approval-deploy: jobs: - search - request-testing: type: approval # approvalを設定したjob -build: requires: - request-testing -build-mab-: requires: - request-testing - test: requires: -build-mab- -build-mab-aws: requires: - request-testing - test-aws: requires: -build-mab-aws このようなyamlをかくと このように、request-testingjobに依存した一連のjobが止まり、誰かがこの画面から承認しないと実行されません。 重いor危険な
Docker (x86 or Arm)Linux VM (virtualmachine)macOSWindowsGPU Arm VM Each job defined in your project configuration is run in a separate execution environment, either aDocker container or a virtualmachine. For each job in your project config you will specify an execution environment by assigningit an executor. An executor defines the underlyingtechnology or environment in which to run a job
AWS CDKでリソースを記述し、PullRequestに対して自動でcdk diffで変更があるものを表示して、mergeしたときにcdk deployする。 全体のコードはGitHubにある。AWS CDKでCloudFormationのテンプレートをTypeScriptから生成しデプロイする - sambaiz-net 追記 (2019-08-29): このフローで起こったいくつかの問題を解決するため新しいツールを作った。 PR上でCDKのレビューやデプロイを行うツールcdkbotを作った - sambaiz-net CI Userの作成 まずcdkコマンドを実行するためのCI Userを作成する。これはCDK管理外のスタックで、AWSコンソール上から手動で上げる。AWSのAssumeRole - sambaiz-net AssumeRoleしかできないCIUserからCIAss
AWS CDK(Cloud Development Kit)とCircleCIを組み合わせて、自動デプロイする仕組みを作ってみました。 これで運用がますます楽々になりまね! なお、デプロイのみを対象とします。(テストは扱いません) 目次 環境 リポジトリとブランチ運用AWS CDKのインストールAWS CDKで適当にサーバーレスアプリ(WebAPI)を作る WebAPIの仕様AWS CDKプロジェクトの構築Lambdaコードを書く! インフラをコードで書く!!! サーバーレスアプリのStackCircleCI用ユーザのStack スタックのデプロイ準備をする ビルドするbootstrapの実行CircleCIの事前準備Python仮想環境の構築 pyenvの導入Python仮想環境の作成AWS CLIの導入AWS認証情報のセットファイルを作成CircleCI用の設定
![[AWS CDK] CircleCIでサーバーレスアプリ(WebAPI)を自動デプロイしてみた(本番環境と開発環境) | DevelopersIO](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2f92a069de3c7b583973daaf530883535d2e2b3e5a%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fdevio2023-media.developers.io%252Fwp-content%252Fuploads%252F2019%252F08%252Faws-cloud-development-kit.png&f=jpg&w=240)
import {Vpc } from "@aws-cdk/aws-ec2"; import ec2 = require("@aws-cdk/aws-ec2"); import cdk = require("@aws-cdk/core"); export class CdkEc2BuilderStack extends cdk.Stack { constructor(scope: cdk.Construct, id: string, props?: cdk.StackProps) { const nameSuffix = "-" + scope.node.tryGetContext("BRANCH"); // コマンドからパラメータ BRANCH を送信したものを取得 const stackName = "CdkEc2BuilderStack" + nameSuffix; super(sc
CircleCI Advent Calendar 2018の9日目です🎄 8日目の記事は @f-naoto832 さんのCircleCIで試行錯誤した話でした。 はじめに この記事はCircleCI2.0とdanger(ruby)専用のdocker imageを使うことで どんなプロジェクトでもdangerを利用できるようにした例を紹介します。 主な対象読者 最終的にPRで、approveする人(Techリードとか?)ruby, js,swift以外のどんなプロジェクトでもdangerを実行したい人 CIの整備をしている人 きっかけ ソースコードレビュー時、「〇〇、まだ終わってないんだけど」って毎回指摘するのがめんどくさい。そして、される側も嫌だろう。ruby onrailsのプロジェクトにはdangerをGemfileに追加しているが、Scala /Java /Golan
この記事はAkatsuki Advent Calendar 2018の12日目の記事です。 前回は hayamaruさんの、知覚メカニズムと網膜投影でした。 はじめに 継続的デリバリーという文脈で、素早く、安全にデプロイする手法について、近年多くの記事を見かけます。 例えば、カナリアのおかげで命拾い :CRE が現場で学んだこと でカナリアリリースについて詳しく触れられています。このアイデアは「たとえテスト環境で十分な検証をしたとしても、本番環境で問題が発生しないということを保証するのは難しいので、少しづつトラフィックを移動して問題があったらすぐにロールバックをしよう」というものです。 上記記事中に紹介されているKayentaといったツールを使ってカナリア分析を行い、自動的にカナリアリリースするというのも良いですが、人間による承認を元にデプロイするならもう少しコストの低い方法で良さそうで
renovatebot.comRenovate がCircleCI Orbs に対応していることを思い出したので、まとめてみます。CircleCI Orbs のバージョン更新問題CircleCI Orbs は、一言で言うとCircleCI の設定をモジュール単位でパッケージ管理するための仕組みです。設定の共通化や再利用でとても便利です。 www.kaizenprogrammer.comCircleCI Orbs については過去に入門記事を書いたので、詳細はそちらをご参照ください。 個々の Orb は、基本的にセマンティックバージョニングでバージョンを管理しており、Orb の定義を .circleci/config.yml に記述するときは次のような指定方法があります。 cypress-io/cypress@volatile cypress-io/cypress@1 cypres
今日の記事はCircleCI Advent Calendar 2018の10日目の投稿になります🌟Stripeもそうなんですが、CircleCIも導入したてであまり新しいネタは持っておりません(;´∀`) OOMのネタは探すと結構記事がありますが、あえて自分がうまく行った方法を書いてきます❗ OOMとは OOMとはOutOfMemoryのことです。 早い話がCircleCIを回す際に、メモリの利用上限をオーバーしましたってエラーです。 * What went wrong: Execution failed for task ':test'. > Process 'Gradle Test Executor 1' finished with non-zero exit value 137 This problem might be caused by incorrect test proc
これからCI/CDを導入する方にも、すでに活用されている方にも、CircleCIを通してCI/CDに対する理解を深めるお手伝いができれば幸いです。 前回の記事:「CircleCIで始めるCI/CD導入の基本のキ」 対象読者 前回の記事を読んでCI/CDに興味を持たれた方 CI/CDについて学びたい方CircleCIのワークフローを使ってみたい方 新機能Orbsについて詳しく知りたい方 必要な環境/知識GitHubのアカウント ソフトウェアのテストについての一般的知識アジャイル開発についての一般知識 筆者についてCircleCIの元開発者で、現在はCircleCI初の海外支社であるCircleCI Japanでさまざまな活動を行っています。 CI/CDパイプラインCircleCIでワークフローと呼ばれる機能は、実は似たような名前で他のCI/CDサービスやツールにも用意されています。
この記事は、CircleCI Advent Calendar 2018 初日の記事です。記事公開時点ではまだ空いてる日程があるので、CircleCI に関するネタならなんでも気軽に参加してください! 長いので目次。 Orbs とは? 事前準備 2.1 の有効化 Orbs のセキュリティ設定CircleCI CLI 公開されてる Orbs を利用する Orbs を公開する Namespace の作成 Orb の作成 Orb の中身の作成 Orb のバリデーション Orb の公開 公開された Orb の確認 Orbs Registry まとめ Orbs とは? Orbs は、最近CircleCI 2.1 として追加された機能の一部で、CircleCI の設定をパッケージとして公開し、再利用するための仕組みです。2.1 も Orbs もまだプレビュー段階ですが、後述する設定を有効にすれば利用
CircleCIのDocumentにはGoogle App EngineへのDeploy方法が書いていますがGoogleのパスワードを入力することになるのであまり気持ちよくなかったので なんとかServiceAccountからDeployできないか模索しました 環境Mac os x gaego sdk: 1.9.24 ServiceAccountの作成GCPのConsoleへ行きプロジェクトを開いてメニューから [API Manager]->[認証情報]から[認証情報を作成]というボタンを押してService Accountを作成します。 作成した時鍵のエクスポートをするように促されます。 JSONでダウンロードしておきます。 鍵ファイルの暗号化と復号化用のスクリプトの用意 Gitで管理する際、鍵ファイルをリポジトリに含める場合は一応暗号化をしておきましょう Travisだとこのへ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
