Skip to content

Instantly share code, notes, and snippets.

View yukikaoru's full-sized avatar

YUKI Kaoru yukikaoru

13 followers · 16 following
  • Tokyo/Japan
  • 17:21 (UTC +09:00)
View GitHub Profile
@ggarcia24
ggarcia24 / pipeline.gdsl
Last active June 15, 2024 20:25
GDSL supporting pipeline declarative
//The global script scope
def ctx = context(scope: scriptScope())
//What things can be on the script scope
contributor(ctx) {
method(name: 'pipeline', type: 'Object', params: [body: Closure])
property(name: 'params', type: 'org.jenkinsci.plugins.workflow.cps.ParamsVariable')
property(name: 'env', type: 'org.jenkinsci.plugins.workflow.cps.EnvActionImpl.Binder')
property(name: 'currentBuild', type: 'org.jenkinsci.plugins.workflow.cps.RunWrapperBinder')
property(name: 'scm', type: 'org.jenkinsci.plugins.workflow.multibranch.SCMVar')
@arehmandev
arehmandev / Get Jenkins GDSL working with IntelliJ IDEA
Created April 12, 2017 10:10
1. Setup a project
2. Add groovy SDK support:
https://www.bonusbits.com/wiki/HowTo:Add_Groovy_SDK_to_IntelliJ_IDEA
3. Download http://(yourjenkinsurl)/job/(yourpipelinejob)/pipeline-syntax/gdsl
- this will give you the .gdsl file - download this to the src folder of your project.
4. Finally follow this step - right click on the src folder -> Mark directory as -> Sources Root
@kiris
kiris / gist:9131119
Last active August 29, 2015 13:56
trait FindTaskContext {
def order:String
def page:Int
def limit:Int
}
class TaskController {
def findTask(code:String, name:String, order:String, limit:Int, page:Int): List[Task] = {
// 実際はDBの接続先情報とかも必要なのでもっと複雑になると思う
object Context extends FindTaskContext {
@mala
mala / gist:9086206
Created February 19, 2014 04:49
CSRF対策用トークンの値にセッションIDそのものを使ってもいい時代なんて、そもそも無かった

概要

http://co3k.org/blog/csrf-token-should-not-be-session-id について。

この記事では触れられていませんが、

  • むかし、セッションIDをHTMLソース中に埋め込んでも脅威は変わらないと主張した人がいました
  • 正確には「hiddenの値のみ漏れやすいような特殊な脆弱性が無ければ」という前提であったけれど、実際にそのようなバグはあったし、予見されていた。
  • とても影響のある人だったので、色々なサイトや書籍がその方法を紹介し、安全なウェブサイトの作り方にも載ってしまいました

この際ハッキリ言っておくべきだと思うので書きますが、そもそもセッションIDを(HTMLソース中に埋め込む)CSRF対策トークンとして使うのは間違いでした。最初から間違っていたのです。正確に言うとCSRFの話は関係ないですね。CSRF関係なく、特に「単体で」セッションハイジャックが可能になるような値を、HTMLソース中に埋め込むべきではありません。

@brtriver
brtriver / update2.2to2.3.md
Last active December 18, 2015 01:29
Symfony2.3にあげるときにはまったこと

Symfony を 2.2 から 2.3 にアップしたときのメモ

  • updateするときのお話。新規でcreate-projectするなら何も困らない

  • php composer.phar update する前に以下をチェック

  • composer.jsonの修正

  • http://symfony.com/blog/symfony-2-3-0-the-first-lts-is-now-available

  • キャッシュファイルは事前にrmしておく

  • icuが4.4以上でないと怒られるので、事前にインストールしているicuのバージョンをチェックしておくこと

  • composer.jsonでバージョン指定すれば回避可能 http://php-sql-gdgd.jugem.jp/?eid=104

@snaga
snaga / gist:4179435
Created November 30, 2012 23:25
check_pg_settings.sql
--
-- check_pg_settings.sql
--
-- Copyright(C) 2012 Uptime Technologies, LLC. All rights reserved.
--
SELECT name,
setting,
CASE WHEN setting::integer = 4096 THEN 'WARNING: default value (4096=32MB) is too small.'
WHEN setting::integer < 65536 THEN 'WARNING: too small. (<65536=512MB)'
ELSE 'OK.'