こんにちは株式会社ROXXの西澤 央貴です。

皆様のおかげで、NuxtMeetUpも第9回目を迎えました。 そこで今回は、今までのNuxtMeetUpで協賛頂いた企業様をあつめ、各社からLT登壇していただくという形を試みました。

今回のスポンサーである株式会社メルペイ様のご協力のおかげで過去最大規模である300人定員のNuxtMeetUpを行うことが出来ました。ありがとうございました！

会場

会場は六本木ヒルズ森タワーの18階にてやらせていただきました。

今回300人定員のなか120人ほど当日キャンセルが出てしまい、参加者自体は220人ほどでしたが改めて見てもすごい人数だったなと思います。暑い中ご参加いただき本当にありがとうございます。

発表

今回スポンサー枠のメルペイさん含め8人の方にLTをしていただきました。全てを書くと長くなってしまうためいくつかピックアップして書いていきたいと思います。

Nuxt.js+TypeScriptのベストプラクティスを考えてみる

株式会社サイバーエージェント様からはTanaka yuiさんがご登壇してくれました。

speakerdeck.com

最近良く耳にするTypeScriptとNuxt.jsでのAPI周りで別ドメインのAPIを叩く際にいい方法はないのかということについて話してくれました。Nuxt.jsでBFF APIを持つという話があり良さそうだなと思いました。

Nuxt.jsとテストコード

株式会社エス・エム・エス様からはkeitaさんが話してくださいました。

speakerdeck.com

スライド見ていただけるとわかると思いますが、Nuxt.jsでのテストの種類・目的・書き方についてお話してくれました。ComponentsやVuex、E2Eのテストについえてそれぞれサンプルコードもあるのでとてもわかり易いなと思いました

Nuxt マイクロサービスを3つに分割した話

株式会社メルペイ様からはtanakaworldさんがご登壇してくれました。

speakerdeck.com

プロダクトチームの粒度に合わせてマイクロサービスを分割したという実例をもとに話してくださり、今後同じようにマイクロサービスを分割しないといけない課題にあたっている方には貴重なセッションだったのではと思います。

スライドまとめ

今記事では細かく書くことが出来ませんでしたが、LINE株式会社様・株式会社ピースオブケイク様・株式会社ガイアックス様の代表として登壇してくださり本当にありがとうございました。

• LINE株式会社様・potato4dさん
  • Docker multi stage build on Nuxt.js Application #nuxtmeetup - Speaker Deck
• 株式会社ピースオブケイク様・Daichi Ishikawaさん
• 株式会社ガイアックス様・daijiro maeyamaさん
  • 初期フェーズにおけるTypeScriptの付き合い方
• 弊社株式会社ROXX・ushironoko
  • Nuxt.jsでもFunction APIを使う

懇親会

ミートアップですので発表と同じくらい大事な懇親会の様子です。

100名以上の方が残ってくださりとても大盛りあがりでした。

まとめ

今回オールスターズということもあり大変豪華なメンバーにご登壇いただきとても濃い時間を過ごすことができました。

次回の開催はまだ未定ですが、詳細が決まり次第connpassで告知させていただきます。もしご協力していただける企業様がいましたら、ご連絡いただけますと幸いです。

最後に

現在、株式会社ROXXでは、エンジニア、デザイナーの募集をしております。

興味のある方は、是非下記からご応募お願い致します！

www.wantedly.com

www.wantedly.com

www.wantedly.com

SARDINEエンジニアの @jiskanulo です。jiskaと書いて「ゆうすけ」と読んで欲しい中二病を20年近く患ってるんですが誰にも伝わらないのが最近の悩みです。

SARDINEでは、たとえばお客さまが見る画面やROXX社内の人間が操作する管理画面、それらで共通で参照するパッケージ、API通信をやりとりするサーバー...などなど様々な用途のレポジトリが存在していますが、現在それら複数パッケージを同一レポジトリで管理する Monorepo 化を進めています。

MonoRepo化を進めているかの詳細はCTO @kotamats が登壇しました Monolith→MultiRepo→MonoRepoにいく上でのリポジトリ戦略 もご覧いただけますと幸いです。

この記事では yarn workspace を用いてMonorepoを新規構築するための手順をまとめます。

また、今回の記事を通して作成したレポジトリは https://github.com/jiska/yarn-workspace-example にpushしています。

yarn workspace

yarn workspace は複数パッケージを一つのレポジトリで管理するための機能です。 それぞれのパッケージでpackage.jsonを保持しつつ、yarn.lockはプロジェクトのrootに1つだけ作られるようになります。

workspaceを有効にするためにpackage.jsonに "private": true, "workspaces": ["packageのパス"] の記述を追加します。

{
  "name": "yarn-workspace-example",
  "version": "1.0.0",
  "main": "index.js",
  "author": "yusuke mori <210861+jiska@users.noreply.github.com>",
  "license": "MIT",
  "private": true,
  "workspaces": [
    "packages/*"
  ]
}

• 追加したコミット https://github.com/jiska/yarn-workspace-example/commit/b029be86d8714adb7640c02245d51fdc0ecdad63

パスにはワイルドカード指定ができるのでこの場合は packages ディレクトリ以下すべてのディレクトリがworkspace管理の対象に含まれます。

パッケージを追加する

package-one , package-two とパッケージを追加してみます。package-oneはNuxtをただ追加しただけの素ページ、package-twoは vue create で作成したページです。

package.json, yarn.lockは以下のように配置されます。

.
├── package.json
├── packages
│   ├── package-one
│   │   └── package.json
│   └── package-two
│       └── package.json
└── yarn.lock

• package-oneを追加 https://github.com/jiska/yarn-workspace-example/commit/90d371411cdef50bcb76970c3ebb739b7b7c9930
• package-twoを追加 https://github.com/jiska/yarn-workspace-example/commit/c1035abf7e6cc6897a23a92f91ba2cd8505f0a18

yarn workspace <workspace_name>

各パッケージのディレクトリにcdせずにプロジェクトrootから各パッケージに向けて yarn run や yarn add を行うことができます。

詳細は https://yarnpkg.com/en/docs/cli/workspace をご確認ください。

yarn workspace package-one dev と yarn workspace package-two serve している様子をAsciinemaにアップロードしています。

git pre-commit hookを調整する

pre-commit hookの調整に Husky と lint-staged と ESLint を追加します。

これらはプロジェクト全体で利用したいのでプロジェクトrootのpackage.jsonに追加します。 追加するためには -W オプションを付与する必要があります。

yarn add --dev -W husky lint-staged eslint

• 追加したコミット https://github.com/jiska/yarn-workspace-example/commit/fe80208fb6efd8c55082927ab2ed9a74b0698f5e

pre-commit hookが動作している様子をAsciinemaにアップロードしています。

今回は新規パッケージを作成するため0からレポジトリを構築しましたが、既存のレポジトリを追加したり npm publish の手順については触れませんでした。

それらのニーズを叶えるには Lerna を使うとよさそうです。LernaとYarn workspaceは共存可能なので今回の記事の内容と合わせて試してみてください。

最後に

株式会社ROXXでは一緒に SARDINE と back check を作っていくメンバーを随時募集しています。 この記事を読んでROXXに興味を持ってくれた方はぜひご応募ください。   www.wantedly.com

こんにちは kotamat です。

弊社の開発チームでは、理想の開発組織像というものを定義しております

techblog.scouter.co.jp

詳細は上記リンクを参考にしていただきたいですが、それを実現するために3つのバリューを設定しております。

• ROCK
  • 個々のプレゼンスが組織のプレゼンスとなる
• JAZZ
  • 自分史上最高のプルリクを出す
• PROGRESSIVE
  • 好奇心を持って体系化する

弊社では3ヶ月に一回の評価を行っており、その評価において上記バリューを体現した人を選定し、表彰することにしました。

もともとはバリューの評価は給与に反映していたのですが、プロダクトが複数にまたがっていく中で、どういったバリューが評価されるのかが埋没化され、バリュー自体が形骸化されてしまうことを懸念しておりました。

他のメンバーにもわかる形で表彰することにより、他のメンバーも「こういうことをすれば評価されるのか」というのを認識できるようになるため、今Qからは表彰することになりました。

それでは早速ですが、受賞者を紹介させていただきます！

2019年第3Qの評価者はこの3名！

ROCK賞： @masaakikunsan

SCOUTER Conference vol.01 - connpassを主体的に運用していたり、NuxtMeetup - connpassや外部勉強会への積極的な登壇、また他のプロダクトのフロントエンドの技術力底上げなど、多方面で存在感を発揮していたところが ROCK でした！

本人からのコメントです。

ROCK賞あざます！僕は僕らしく生きていただけですが、表彰されて嬉しいです！(イキり) 会社の今後と自分のやりたいことを上手く紐付けて今後もROCKしていきたいと思います！ イベント系に関してはメンバーの協力がないとできなかったのでこの場を借りて感謝の気持ちを伝えたいと思います、ありがとうございました！

JAZZ賞： @ktraoy

システムの大改修のプランニングをするために、先日の開発合宿をしていたのですが、大改修でやることの物量が読めない中、臨機応変に合宿でのアウトプットを最大化するために動いていた点が JAZZ でした！

本人からのコメントです。

Jazz賞の表彰いただきありがとうございます。 前Qからスクラムマスターとしての役割に取り組み始めた所なので、このように評価をしていただけたのは、チームのおかげだと思ってます。 また合宿の活動の前後で共に進行役を担ったPOとスクラムマスターの協力のおかげでもあります。ありがとうございます。 まずは、プロジェクトがまだ完了していないので、プロジェクトの成功に取り組みます。その後も事業の成功のためにチームとPOをサポートしていけるように、自己研鑽を積んでいきたいと思ってます。

PROGRESSIVE： @tsmd44

SARDINEのモノレポ化やk8sの提案など、今抱えている技術課題を新しい技術の導入によって解決に向かえている点が PROGRESSIVE でした！

本人からのコメントです。

この度、Progressive賞をいただき大変うれしく思います！ 業務委託にも関わらず、モノレポ化など通常の開発以外にも様々な業務を任せていただけているのは、POをはじめメンバーの理解とサポートのおかげです。 プロダクト的にも開発的にも技術で解決できる課題はまだまだあると感じており、開発スピードをさらに加速できるよう日々研鑽に励んでまいりたいと思います。 引き続きどうぞ宜しくお願いいたします！

最後に

最後に表彰式に参加したメンバー全員で記念撮影。 次回は他の人も受賞できるよう、バリューの体現を期待しております！

はじめに

こんにちは、株式会社ROXXの開発責任者の小平（@ryotakodaira ）です。 業務では、SARDINEという人材紹介会社向けの業務管理システムを開発・運用をしています。

規模の大きい人材紹介会社がSARDINEを利用するにあたって、システムの利用時に 自社のIPからのみアクセスを許可 したいという開発案件が発生したため、備忘録的に開発としてどのような対応を行ったのかを残そうと思います。

準備

今回の開発で達成したいこととしては、

「システムの利用時に 自社のIPからのみアクセスを許可 したい」となっており、

ユーザー毎に自社のIPアドレスを設定できるようにすることでした。

当然ですが、認証を先に済ませないとどのIPアドレスを許可するかの判断をシステム側で行うことができないため、認証済みのリクエストが来たときに必ずIP制限の評価が走るミドルウェアを実装することとしました。

早速、ミドルウェアを作っていきます。

Laravelのartisanコマンドでミドルウェアクラスのファイルを作ることができるので、そちらを利用します。

$ php artisan make:middleware CustomIpLimitation

ミドルウェアの実装

<?php

namespace App\Http\Middleware;

use App\Entities\User;
use Closure;
use Symfony\Component\HttpFoundation\IpUtils;
use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException;

/**
 * Class CustomIpLimitation
 * @package App\Http\Middleware
 */
class CustomIpLimitation
{
    /**
     * @var array
     */
    // ①
    const ACCEPTED_IPS_GROUP_BY_USER = [
        // user_id => ['127.0.0.1/0', '127.0.0.1/1']
        1 => [
            '127.1.1.1/32',
            '127.2.2.2/32',
        ],
    ];

    /**
     * @see https://ip-ranges.amazonaws.com/ip-ranges.json
     */
    // ②
    const CF_IPS = [
        // CloudFrontのIPレンジ
        '13.124.199.0/24',
    ];

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request $request
     * @param  \Closure $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        // ③
        if (!app()->runningUnitTests() && !app()->environment('production')) {
            return $next($request);
        }

        /** @var User $user */
        $user = $request->user();

        // ④
        $allowedIps = $this->allowedIps4AuthenticatedUser($user->id);

        // ⑤
        if (empty($allowedIps)) {
            return $next($request);
        }

        // ⑥
        $request::setTrustedProxies(
            [$request->server->get('REMOTE_ADDR')] + self::CF_IPS,
            $request::HEADER_X_FORWARDED_AWS_ELB
        );
        $clientIp = $request->ip();

        // ⑦
        if (!IpUtils::checkIp($clientIp, $allowedIps)) {
            throw new AccessDeniedHttpException('IPNotAllowed');
        }

        // ⑧
        return $next($request);
    }

    /**
     * @param int $userId
     * @return array
     */
    protected function allowedIps4AuthenticatedUser(int $userId): array
    {
        return self::ACCEPTED_IPS_GROUP_BY_USER[$userId] ?? [];
    }
}

実装内容について順を追って説明していきます。

①

ACCEPTED_IPS_GROUP_BY_USER という定数に、 IP制限を設定するユーザーIDをkey、許可したいIPアドレスの配列をvalue 、とした配列を定義します。

本来はこれらの情報は何らかのデータベースで永続化し、都度データベースからデータを引いてくるべきですが、本投稿では定数に定義する形で進めます。

②

CF_IPS という定数に、CloudFrontのIPレンジを設定しています。

弊社のサービスはCloudFrontを使用しているため後々の処理でCFのIPレンジが必要となります。

こちらも本来は定数として定義するのではなく、都度、以下のURLを参照するなどをして最新のIPレンジを取得するようにした方が良いでしょう。

https://ip-ranges.amazonaws.com/ip-ranges.json

(体感ですが、CFのIPレンジは1,2週間に1度くらいのペースでアップデートがかかります。)

③

こちらはあってもなくてもどちらでも良いですが、開発中にIP制限に引っかかってしまい非常に面倒だったため、開発中はこの機能を無視するようにしています。

phpunit実行時, 本番環境以外では機能を無視するようにしています。

④

① で定義したIPリスト( ACCEPTED_IPS_GROUP_BY_USER )をクライアントからリクエストを送信したユーザーIDで検索して、そのユーザーIDに対してIP制限が設定されていた場合は、許可するIPアドレスの配列を返却しています。

⑤

④ で取得した許可するIPアドレスの配列が空の場合は、IP制限を設定していないものとみなしそのままミドルウェアの処理を抜けます。

⑥

クライアントのIPアドレスを取得する前に setTrustedProxies を行い、サービス提供者が直接管理しているリバースプロキシのリストをセットします。

セットすべきリバースプロキシの内容はサービスのインフラ構成により異なってきますが、弊社のサービスの場合は CF -> ALB -> EC2 となっているため、

self::CF_IPS で最初に定義したCFのIPレンジを取り、 $request->server->get('REMOTE_ADDR') で直前(ALB)のIPレンジを取ってそれらをセットしています。 ここは完全にインフラ構成に依存していますが、そのことを最初は考慮できていなかったため割と躓いたポイントです。

その後、 $request->ip() で正確なクライアントIPアドレスを取得することができます。

⑦

クライアントのIPアドレスが許可されたIPアドレスの範囲内にあるかを検証しています。

Symfonyの Symfony\Component\HttpFoundation\IpUtils::checkIp メソッドを使えば一発で評価することができます。

許可されたIPアドレスの範囲内になかった場合はその時点でエラーをクライアントに対して返却しています。

⑧

クライアントのIPアドレスが許可されたIPアドレスの範囲内であれば、正常とみなしミドルウェアを抜けて終了となります。

後は app/Http/Kernel.php などで今回作成したミドルウェアを通るように設定してあげれば完了です。

最後に

事業・サービスが成長していくにあたって、これからもメンバーを増やしていきたいと思っています。

新規事業や既存事業の拡大も考えているため自分の力で事業を成長させたいエンジニアを絶賛募集中です！

興味のある方は下記からご応募いただくか、@ryotakodairaにご連絡ください！！

www.wantedly.com

www.wantedly.com