Home Software Libraries Ruby rails 既存のRailsアプリへのBrakemanの導入 @wakairo 2024/12/20 14:08 bundle binstubs brakemanを用いるやり方に更新しました。
Home Software Libraries Ruby rails rails 7.2で追加されたGitHubワークフローの設定ファイルci.ymlの内容について @wakairo 2024/12/20 11:59 rails 7.2では、新規アプリに対してデフォルトでGitHubワークフローの設定ファイルであるci.ymlが生成されるようになりました。そこで、このci.ymlの内容について簡単に解説します。 なお、ci.ymlの最新のテンプレートはこちらでご覧になれます。 scan_ruby bin/brakemanコマンドを実行するジョブです。 Railsの一般的なセキュリティ脆弱性がないかどうかチェックします。 scan_js bin/importmap auditコマンドを実行するジョブです。 利用しているJavaScriptパッケージにセキュリティ上の脆弱性がないかどうかチェックします。 lint bin/rubocopコマンドを実行するジョブです。 Rubyの静的コード解析を行い設定されているルールに準拠しているかどうかチェックします。 test bin/rails testコマンドを実行するジョブです。なお、skip_system_testオプションが無効であれば、システムテストも実行します。
Home Software Libraries Ruby rails 既存のRailsアプリへのDev Containerの導入 @wakairo 2024/12/19 21:08 Rails 7.2においてDev Container設定を生成する機能が追加されました。 例えば既存アプリでは、以下のコマンドで既存アプリ用のDev Container設定を生成できるようになりました。 rails devcontainer 生成した設定は、Visual Studio Codeで利用でき、Dev Containerを利用した既存アプリの開発が可能となります。 必要となるソフトウェアのインストール等、Dev Containerでの開発を開始するための手順についてはDev Containerでの開発ガイドが参考になります。 なお、Visual Studio Code以外のエディタでもDev Containerで開発できるようにするべくDev Container CLIというツールの開発が進んでいますが、2024年12月現在では、ポートフォワーディングに対応していないなど、今のところはまだまだ開発途中のツールであり、実開発に投入するにはまだ早い段階である印象です。
Home Software Libraries JavaScript Dev Container CLI Dev Container CLIはポートフォワーディングをサポートしていない @wakairo 2024/12/19 20:48 Dev Container CLIはポートフォワーディングをサポートしていないので、Dev Containerの中で動かしたWebサーバへDev Containerの外で動いているブラウザからアクセスするようなことはDev Container CLI単体では出来ないそうです。ちなみに、ポートフォワーディングを可能にする手法やツールはいくつか提案されているようです。
Home Software Libraries JavaScript Dev Container CLI Dev Container CLIは開発途中でコンテナの停止や削除は未実装 @wakairo 2024/12/19 20:40 公式GitHubレポジトリを見ると、2024年12月現在、以下の機能に完了のチェックマークがまだ入っていません。 devcontainer stop - Stops containers devcontainer down - Stops and deletes containers
Home Software Windows Windows Terminal Windows Terminalのコマンドは「wt」 SatoKen @kenicode 2024/12/18 09:01 したがって、ウインドウズキーを押してから、「wt」と打って、エンターでWindows Terminalを起動可能。 その他、引数など、コマンドラインからWindows Terminalを叩く場合の詳細は以下から。 https://learn.microsoft.com/ja-jp/windows/terminal/command-line-arguments?tabs=windows
Home Software その他 BlueStacks BlueStacks 5でアプリがシャットダウンを繰り返す問題の解決策 バグ職人楓 @K0x080BADF00D 2024/12/09 20:02 BlueStacks 5を立ち上げてしばらく経つと動かしていたアプリが勝手にシャットダウンする現象に遭遇し困っていた。 ネットで少し調べてみて、「Google Playストア」アプリの「ストレージを消去」したところ、この現象が起きなくなった。 ちなみに、ストアアプリやシャットダウンしていた方のアプリでキャッシュ削除をしたりもしたので、 このキャッシュ削除の方が有効打になった可能性もある。以上ご参考まで。 バージョン BlueStacks App Player 5.21.600.1019 P64 参考 https://www.reddit.com/r/BlueStacks/comments/1h6lqje/bluestacks_app_interface_freezing_and_google/
Home Software Libraries Ruby rails 既存のRailsアプリへのRuboCopの導入 @wakairo 2024/12/06 14:28 最終更新 2024/12/06 17:18 Rails 7.2からRuboCopが新規アプリケーションでデフォルトで有効になりました。 このTopicでは、7.1以前で作成した既存RailsアプリにRuboCopを後から導入して、RuboCopに関して7.2の新規アプリ相当の状態にセットアップする方法をご紹介します。 RuboCop (Omakase Ruby styling for Rails) のインストール 基本的にはrubocop-rails-omakaseの公式ドキュメントのインストール手順に従います。 まず以下のように、Gemfileのgroup :development, :testのところにrubocop-rails-omakaseを追加します。 group :development, :test do # Omakase Ruby styling [https://github.com/rails/rubocop-rails-omakase/] gem "rubocop-rails-omakase", require: false end 次にbundle installを実行して、RuboCop等をインストールします。 bundle install さらに、必須ではありませんが、bin/rubocopでRuboCopを実行できるように、以下のコマンドを実行します。 bundle binstubs rubocop 最後に.rubocop.ymlという名前でファイルを作成し、以下の内容を記述します。 # Omakase Ruby styling for Rails inherit_gem: rubocop-rails-omakase: rubocop.yml 以上でRuboCop (Omakase Ruby styling for Rails) のセットアップが出来ました。 ローカル環境でのbin/rubocopの実行とその結果に対する対応の進め方 以下のコマンドでbin/rubocopを実行でき、omakaseのチェックを行えます。 bin/rubocop このチェックでの指摘事項が多かった場合、以下のオプションを付けて実行することで、 無視設定を記述した.rubocop_todo.ymlというファイルが作成され、 .rubocop.ymlにもこの無視ファイルを参照する設定が追加されますので、 とりあえず全ての指摘事項を無視するように設定が出来ます。 bin/rubocop --auto-gen-config 設定が出来たら、bin/rubocopを実行して、とりあえず指摘事項の数が0となることを確認します。 1つずつ指摘事項へ対応 ここから先は、以下の手順を繰り返します。 .rubocop_todo.ymlから1項目を削除 bin/rubocopを実行して指摘内容を確認して対応 bin/rubocop -aもしくはbin/rubocop -Aを実行して自動修正できるものは自動修正し、その修正内容で問題ないことを確認 -aは安全なもののみ、-Aは安全で無いものも含めて自動修正を行います。 自動修正できなかったものは手作業で修正・確認 特定のファイルのみチェックを回避する場合は、.rubocop.ymlにてExclude:を用いて設定 ソースコードの特定の箇所(行)のみチェックを回避する場合は、ソースファイルのコメントに# rubocop:disable等を用いて設定 指摘内容に対応する規則を完全に採用しない場合には、.rubocop.ymlにてEnabled: falseの記述を用いて規則を無効にする 1項目ずつ対応を進め、.rubocop_todo.ymlの中身が無くなったら、.rubocop_todo.ymlを削除すると共に、.rubocop.yml内で.rubocop_todo.ymlを参照している設定を削除します。ここまで終わればRuboCopの諸規則への対応は完了となります。お疲れ様でした。 GitHubワークフロー(CI)でのrubocopの実行 .github/workflows/ci.ymlに相当するファイルがなければ作成します。 この.ymlファイルを編集して、以下のようにjobsの下にlintジョブを追加します。 注意点 timeout-minutes:の設定は、実行時間に対して十分余裕を持たせて下さい。 ruby-version: .ruby-versionという設定は、プロジェクトルートにある.ruby-versionという名前のファイルで指定されているrubyのバージョンという意味になります。この設定について詳しくはこちらのTopicをご覧下さい。 -f githubオプションは、出力フォーマットをGitHub Actionsに適したものにするオプションです。 jobs: lint: runs-on: ubuntu-latest timeout-minutes: 10 steps: - name: Checkout code uses: actions/checkout@v4 - name: Set up Ruby uses: ruby/setup-ruby@v1 with: ruby-version: .ruby-version bundler-cache: true - name: Lint code for consistent style run: bin/rubocop -f github 公式情報 RuboCopのその他の詳細についてはRuboCop公式ドキュメントをご覧ください。 Omakase Ruby styling for RailsのRuboCop設定の最新の内容はGitHubで確認出来ます。なお、最新ではなくインストールしたバージョンのRuboCop設定内容をご覧になりたい場合は、GitHubの操作でTagsから当該バージョンを選択するようにして下さい。
Home Software プログラミング言語 Ruby RubyのArrayやHashのリテラルをdeep freezeするshareable_constant_valueマジックコメント @wakairo 2024/12/04 11:44 概要 Rubyでは、以下のようにshareable_constant_value: literalというマジックコメントを記入することで、 以下の例のように、定数に代入したArrayやHashのリテラルを深く(deeply)freezeすることが出来ます。 # shareable_constant_value: literal X = [{foo: []}] X.frozen? # => true X[0].frozen? # => true X[0][:foo].frozen? # => true 少し詳しい話 shareable_constant_valueマジックコメントはRuby 3.0で導入されました。 注意点 このマジックコメントのliteralモードでfreezeされるのは定数が対象であるため、 以下のように、代入先が変数である場合にはfreezeされません。 # shareable_constant_value: literal z = [] z.frozen? # => false また、このマジックコメントのliteralモードを指定したファイル内では、以下のように、 「freezeされていないオブジェクト」や「freezeされていないものを含むオブジェクト」を定数に代入しようとするとエラーが発生します。 # shareable_constant_value: literal Y = [{}, Object.new] # => エラー発生 裏を返せば、以下のように、freezeすればエラーが回避できます。 また、freezeする定数とfreezeしない定数でファイルを分けるという自然なアプローチでもエラーを回避できます。 # shareable_constant_value: literal Y = [{}, Object.new.freeze] 参考文献 Ruby公式のshareable_constant_valueのドキュメント
Home Software Libraries Ruby rails 既存のRailsアプリでのDependabotへの対応 @wakairo 2024/11/25 11:34 最終更新 2024/11/25 11:41 Rails 7.2から新規アプリケーションにおいてDependabotがデフォルトで有効になりました。 具体的には、rails newで生成される新規アプリにおいて、Dependabotの設定ファイルである.github/dependabot.ymlが生成されるようになりました。 Dependabotとは Dependabotとは、GitHubのサービスであり、リポジトリで使用しているソフトウェアを最新の状態に保つことをサポートしてくれるサービスです。 具体的なDependabotの機能としては、以下の3つがあります。 Dependabot alerts — リポジトリで使っている依存関係に内在する脆弱性について通知します。 Dependabot security updates — 使っている依存関係のうち、既知のセキュリティ脆弱性があるものを更新するための pull request を自動的に生成します。 Dependabot version updates — 依存関係を最新に保つための pull request を自動的に発行します。 Dependabotの詳細な理解にはクイックスタート ガイドなどをご利用ください。 既存のRailsアプリでのDependabotへの対応方法 脆弱性の通知機能(Dependabot alerts)は、GitHubのWebページから設定を変更するだけで利用できます。 脆弱性に関するpull requestの自動生成機能(Dependabot security updates)も、GitHubのWebページから設定を変更するだけで利用できますが、詳細な設定が必要な場合はdependabot.ymlを通して行います。 脆弱性対応以外も含めて最新の状態にするためのpull requestを自動生成する機能(Dependabot version updates)は、dependabot.ymlを通した設定が必要です。 (参考)デフォルトのdependabot.ymlの内容 このリンク先で閲覧できるrails newで生成される新規アプリのdependabot.ymlの設定内容は、既存アプリでも参考になるかもしれません。 このdependabot.ymlには、Rails 7.2の時点では、railsアプリで利用しているgemとGitHub Actions(GitHubのCI)で利用しているアクションを最新に保つための設定が記述されています。
既存のRailsアプリへのBrakemanの導入
bundle binstubs brakeman
を用いるやり方に更新しました。rails 7.2で追加されたGitHubワークフローの設定ファイルci.ymlの内容について
rails 7.2では、新規アプリに対してデフォルトでGitHubワークフローの設定ファイルであるci.ymlが生成されるようになりました。そこで、このci.ymlの内容について簡単に解説します。
なお、ci.ymlの最新のテンプレートはこちらでご覧になれます。
scan_ruby
bin/brakeman
コマンドを実行するジョブです。 Railsの一般的なセキュリティ脆弱性がないかどうかチェックします。scan_js
bin/importmap audit
コマンドを実行するジョブです。 利用しているJavaScriptパッケージにセキュリティ上の脆弱性がないかどうかチェックします。lint
bin/rubocop
コマンドを実行するジョブです。 Rubyの静的コード解析を行い設定されているルールに準拠しているかどうかチェックします。test
bin/rails test
コマンドを実行するジョブです。なお、skip_system_testオプションが無効であれば、システムテストも実行します。既存のRailsアプリへのDev Containerの導入
Rails 7.2においてDev Container設定を生成する機能が追加されました。 例えば既存アプリでは、以下のコマンドで既存アプリ用のDev Container設定を生成できるようになりました。
生成した設定は、Visual Studio Codeで利用でき、Dev Containerを利用した既存アプリの開発が可能となります。 必要となるソフトウェアのインストール等、Dev Containerでの開発を開始するための手順についてはDev Containerでの開発ガイドが参考になります。
なお、Visual Studio Code以外のエディタでもDev Containerで開発できるようにするべくDev Container CLIというツールの開発が進んでいますが、2024年12月現在では、ポートフォワーディングに対応していないなど、今のところはまだまだ開発途中のツールであり、実開発に投入するにはまだ早い段階である印象です。
Dev Container CLIはポートフォワーディングをサポートしていない
Dev Container CLIはポートフォワーディングをサポートしていないので、Dev Containerの中で動かしたWebサーバへDev Containerの外で動いているブラウザからアクセスするようなことはDev Container CLI単体では出来ないそうです。ちなみに、ポートフォワーディングを可能にする手法やツールはいくつか提案されているようです。
Dev Container CLIは開発途中でコンテナの停止や削除は未実装
公式GitHubレポジトリを見ると、2024年12月現在、以下の機能に完了のチェックマークがまだ入っていません。
devcontainer stop
- Stops containersdevcontainer down
- Stops and deletes containersWindows Terminalのコマンドは「wt」
したがって、ウインドウズキーを押してから、「wt」と打って、エンターでWindows Terminalを起動可能。
その他、引数など、コマンドラインからWindows Terminalを叩く場合の詳細は以下から。
https://learn.microsoft.com/ja-jp/windows/terminal/command-line-arguments?tabs=windows
BlueStacks 5でアプリがシャットダウンを繰り返す問題の解決策
BlueStacks 5を立ち上げてしばらく経つと動かしていたアプリが勝手にシャットダウンする現象に遭遇し困っていた。 ネットで少し調べてみて、「Google Playストア」アプリの「ストレージを消去」したところ、この現象が起きなくなった。 ちなみに、ストアアプリやシャットダウンしていた方のアプリでキャッシュ削除をしたりもしたので、 このキャッシュ削除の方が有効打になった可能性もある。以上ご参考まで。
バージョン
BlueStacks App Player 5.21.600.1019 P64
参考
https://www.reddit.com/r/BlueStacks/comments/1h6lqje/bluestacks_app_interface_freezing_and_google/
既存のRailsアプリへのRuboCopの導入
Rails 7.2からRuboCopが新規アプリケーションでデフォルトで有効になりました。 このTopicでは、7.1以前で作成した既存RailsアプリにRuboCopを後から導入して、RuboCopに関して7.2の新規アプリ相当の状態にセットアップする方法をご紹介します。
RuboCop (Omakase Ruby styling for Rails) のインストール
基本的にはrubocop-rails-omakaseの公式ドキュメントのインストール手順に従います。
まず以下のように、Gemfileの
group :development, :test
のところにrubocop-rails-omakaseを追加します。次に
bundle install
を実行して、RuboCop等をインストールします。さらに、必須ではありませんが、
bin/rubocop
でRuboCopを実行できるように、以下のコマンドを実行します。最後に
.rubocop.yml
という名前でファイルを作成し、以下の内容を記述します。以上でRuboCop (Omakase Ruby styling for Rails) のセットアップが出来ました。
ローカル環境でのbin/rubocopの実行とその結果に対する対応の進め方
以下のコマンドでbin/rubocopを実行でき、omakaseのチェックを行えます。
このチェックでの指摘事項が多かった場合、以下のオプションを付けて実行することで、 無視設定を記述した
.rubocop_todo.yml
というファイルが作成され、.rubocop.yml
にもこの無視ファイルを参照する設定が追加されますので、 とりあえず全ての指摘事項を無視するように設定が出来ます。設定が出来たら、
bin/rubocop
を実行して、とりあえず指摘事項の数が0となることを確認します。1つずつ指摘事項へ対応
ここから先は、以下の手順を繰り返します。
.rubocop_todo.yml
から1項目を削除bin/rubocop
を実行して指摘内容を確認して対応bin/rubocop -a
もしくはbin/rubocop -A
を実行して自動修正できるものは自動修正し、その修正内容で問題ないことを確認-a
は安全なもののみ、-A
は安全で無いものも含めて自動修正を行います。.rubocop.yml
にてExclude:
を用いて設定# rubocop:disable
等を用いて設定.rubocop.yml
にてEnabled: false
の記述を用いて規則を無効にする1項目ずつ対応を進め、
.rubocop_todo.yml
の中身が無くなったら、.rubocop_todo.yml
を削除すると共に、.rubocop.yml
内で.rubocop_todo.yml
を参照している設定を削除します。ここまで終わればRuboCopの諸規則への対応は完了となります。お疲れ様でした。GitHubワークフロー(CI)でのrubocopの実行
.github/workflows/ci.ymlに相当するファイルがなければ作成します。 この.ymlファイルを編集して、以下のようにjobsの下にlintジョブを追加します。
注意点
timeout-minutes:
の設定は、実行時間に対して十分余裕を持たせて下さい。ruby-version: .ruby-version
という設定は、プロジェクトルートにある.ruby-versionという名前のファイルで指定されているrubyのバージョンという意味になります。この設定について詳しくはこちらのTopicをご覧下さい。-f github
オプションは、出力フォーマットをGitHub Actionsに適したものにするオプションです。公式情報
RubyのArrayやHashのリテラルをdeep freezeするshareable_constant_valueマジックコメント
概要
Rubyでは、以下のように
shareable_constant_value: literal
というマジックコメントを記入することで、 以下の例のように、定数に代入したArrayやHashのリテラルを深く(deeply)freezeすることが出来ます。少し詳しい話
shareable_constant_value
マジックコメントはRuby 3.0で導入されました。注意点
このマジックコメントのliteralモードでfreezeされるのは定数が対象であるため、 以下のように、代入先が変数である場合にはfreezeされません。
また、このマジックコメントのliteralモードを指定したファイル内では、以下のように、 「freezeされていないオブジェクト」や「freezeされていないものを含むオブジェクト」を定数に代入しようとするとエラーが発生します。
裏を返せば、以下のように、freezeすればエラーが回避できます。 また、freezeする定数とfreezeしない定数でファイルを分けるという自然なアプローチでもエラーを回避できます。
参考文献
既存のRailsアプリでのDependabotへの対応
Rails 7.2から新規アプリケーションにおいてDependabotがデフォルトで有効になりました。 具体的には、
rails new
で生成される新規アプリにおいて、Dependabotの設定ファイルである.github/dependabot.yml
が生成されるようになりました。Dependabotとは
Dependabotとは、GitHubのサービスであり、リポジトリで使用しているソフトウェアを最新の状態に保つことをサポートしてくれるサービスです。 具体的なDependabotの機能としては、以下の3つがあります。
Dependabotの詳細な理解にはクイックスタート ガイドなどをご利用ください。
既存のRailsアプリでのDependabotへの対応方法
脆弱性の通知機能(Dependabot alerts)は、GitHubのWebページから設定を変更するだけで利用できます。
脆弱性に関するpull requestの自動生成機能(Dependabot security updates)も、GitHubのWebページから設定を変更するだけで利用できますが、詳細な設定が必要な場合はdependabot.ymlを通して行います。
脆弱性対応以外も含めて最新の状態にするためのpull requestを自動生成する機能(Dependabot version updates)は、dependabot.ymlを通した設定が必要です。
(参考)デフォルトのdependabot.ymlの内容
このリンク先で閲覧できる
rails new
で生成される新規アプリのdependabot.ymlの設定内容は、既存アプリでも参考になるかもしれません。 このdependabot.ymlには、Rails 7.2の時点では、railsアプリで利用しているgemとGitHub Actions(GitHubのCI)で利用しているアクションを最新に保つための設定が記述されています。