始めてみました。 github.com ここ最近はseed-fuをforkしたり、gonのメンテナになったり、Sorceryのメンテナになったりと、メンテが滞っているライブラリの手助けをすることが増えてきました。あとCIが整っていないライブラリを見つけたら直すというのをちょ…

先程 seed-do v3.2.0をリリースしました。変更内容は内部改善のみです。詳細は以下のリンクからどうぞ。 Release v3.2.0 · willnet/seed-do seed-doの改善モチベがあがってきた 以前のエントリではseed-doのメンテナンス方針に関して次のように書いていまし…

Rails8.2ではCSRFトークンを使わずにCSRFを防げるようになりそう - おもしろwebサービス開発日記の続きです。前回のエントリではRails8.2からトークンを使わずにCSRFを防ぐ仕組みが入るぞ、という話をしました。偽陽性がかなり減ることが予想されるため、個…

RailsではCSRF攻撃を防ぐために、フォームからのリクエスト送信時に自動でトークン(Authenticity Token)を付与して検証する仕組みを持っています。この仕組みがデフォルトで有効になっているため深く考えなくてもセキュアな実装になる点は便利です。一方で、…

Ginza.rb 第94回 - Rails8.1について学ぶぞ - connpass 第94回は10月22日にリリースされたRails8.1について学んでいきました。 メジャーフィーチャーについてy-yagiさんのまとめた資料を参考にしつつ学び、マイナーフィーチャーと関連した話題について僕のつ…

SorceryはRails向けの認証用ライブラリです。2025年現在ではRailsで認証と言えばdeviseを思い浮かべる人が多いと思いますが、10年ほど前はもっと多様な選択肢があり、その選択肢の中にはSorceryも入っていました。 Sorceryを使う利点の一つは比較的素朴に作…

これはRuby/Rails Advent Calendar 2025 の 5日目の記事です。 Ruby/Rails - Qiita Advent Calendar 2025 - Qiita 次のPRで、Rails8.2でrails newしたときに生成されるconfig/environments/test.rbにconfig.rake_eager_load = ENV["CI"].present?が追加され…