こんにちは。エンジニアの塚原（@AkitoTsukahara）です。

今回は弊社の内部資料として使っている「コードレビューの型」を紹介します。

個人的にエンジニアにとって、コードレビューは福利厚生だと思っています。快適な開発現場を共有できるようにコードレビューについて考えていきましょう！

PHPカンファレンス2021で発表させていただいた「【IMO】コードレビューって難しいよね」の内容とほぼ同じものになっております。スライド資料で確認したい方はこちらをご覧ください。

これはなに

M&Aクラウドにおけるコードレビューの型です。 新しく入社されたメンバーに「コードレビューで何をするのか、どのようにしたら良いのか」という共通認識を持ってもらうための資料です。

コードレビューの目的

• ソフトウェア品質の向上
  • 技術的負債となり得るコードがないかを確認する
    • 技術的負債とは、今後の機能拡張の障壁になりうるもの。いますぐに負債として発現するものでなくても、将来の拡張により負債となることもある
  • そのコードでユーザに今届けるべき価値が実現できているか確認
• スキルの向上及びナレッジの共有（属人性の排除）
  • 他人のコードを読むことによって学びや発見を得る
  • 開発者同士のコミュニケーションの活発化
  • 担当者の実装レベルの把握と向上（教育的観点）

コードレビューの心構え

• レビューしたコードを自分事として捉えること
  • チームのコードを育ている意識を忘れない
  • 人のコードもバグったら自分の責任
• 最初から完璧なコードレビューができなくても大丈夫
  • まずは理解できないコードを無くしていくことを目指す
    • 分からないところは質問してみよう！

コードレビューの手順

PR→コードレビューのフェーズ

• 仕様を把握する
• コードを見て、動きを想像する（想像できない時は先に動かしてみる）
• 設計に違和感がないか、考慮漏れがないか確認する
• 実際に動かしてみる
• エッジケースを洗う
  • 例）登録ステータス、会員ステータスによって動作に不具合が発生しないか
• セキュリティの問題がないか確認する
• コードの影響範囲を洗う

コードレビュー→マージのフェーズ

• 他のレビュアーのサポートをする
• マージされるように実装や仕様を固めるのをサポートする
• 本番に入れるまでと入れた後に必要なことを確認する

コードレビューで心掛けること

• 自分がアプルーブしたコードに責任を持ちましょう。誰かが書いたコードという認識ではなく、チームのコード（資産）として、自分事として認識すること

個人で取り組む工夫

• システム障害が発生した事象とコードを把握する

  • 実際に不具合が発生してしまったコードからなぜ発生したのか、なぜレビューから漏れてしまったのか振り返りを行って、改善に努めましょう

• 誰よりも先にコードレビューをする

  • 慣れないうちは後からレビューすると「もう1人が見ているから大丈夫だろう」と意識が働きやすいです。できるだけ先にレビューしましょう
  • 先のレビューで見つけられなかった指摘箇所や考慮漏れがないか確認してみましょう

• 自分が見ていないPRもチェックする

  • 別チームのPRや過去のPRをチェックしてレビュー経験値を積んでいきましょう
    • レビューコメントにある指摘理由は他の場面でも利用できることがたくさんあります。
    • プロダクトのコードを理解する上で過去のPRを見ておくことはおすすめです

チームで取り組む工夫

チームで効率良く運用できるように蓄積されてきたノウハウです。 下記以外にも効率良くできそうだなと感じることがあれば、メンバーに提案していきましょう。

• PRテンプレートを利用する
  • GitHubでPRを作成する際に入力項目が自動生成されます。
  • PR前にチェック項目がクリアしていることを確認しましょう
• 一回のPRサイズは400行を目安に
  • コード量が400行を超えていくと不具合を見つける精度が下がっていきます。大きなPRになる場合は、実装のキリの良いところでPRを分割しましょう。
• ペアプロでコードレビュー
  • コードレビューをしていると細かい修正のラリーが何度も続いてしまうことがあります。
  • ペアプロで細かい修正はその場で解決してしまいましょう

コードレビューのコツ

• 400行程度のPRは30 ~ 60分くらいでレビューを済ませよう
  • 1ptタスクで ~30分、3ptタスクで ~60分の目安
• コード修正をコメントする時は根拠も一緒に記載しましょう
  • 根拠があればレビュイーも修正すべきか判断しやすくなります
  • 後からそのPRを見た人もなぜ修正されたのか経緯を知ることができます
  • レビュイーももらった修正案をそのまま鵜呑みにするのでは無くて、それが適切な形なのか考えながら判断しましょう。もし腑に落ちなければ、相談してみましょう
    • 即修正ではなくて、もらったアイデアを取り込む位のスタンスで
• LGTMには素敵な画像を贈りましょう
  • GitHubにプラグインが追加できます。!m、!s（ショートカット）などで 好きな画像を選びましょう
  • こちらも使える

PRを出す時のコツ

• レビュアーがレビューしやすい様にサポート
  • コードの中で実装の肝となる部分にGitHub上でコメントを追加する
  • 実装で最適解なのか不安な部分はコメントでわかる様にする
  • 事前知識を必要とする実装の場合は、レビュー前に解説する
    • 例）口頭で実装の全体像を説明する→その後にレビューもらう

採用やってます

弊社ではエンジニアの採用を行なっています。 スタートアップ企業でのWeb開発に興味のある方は、ぜひカジュアルにご応募ください🤝

www.wantedly.com

画像引用元: Unsplash

こんにちは久保田(@kubotak_public)です

2021/09/08 19:30よりNuxt道場 弐面を開催いたしました。
弐面は第二回という意味です。

記念すべき第一回の様子は以下です。

tech.macloud.jp

今回は弊社の津崎が登壇しました。
弊社のエンジニアはもともとフロントエンドを書いて来たエンジニアではなく、どちらかというとインフラやバックエンドがキャリアとしては多いです。
そんな我々も今ではNuxt.jsをTypeScriptを用いて開発しています。
今ではゴリゴリにTypeScriptを書いている津崎の発表を是非御覧ください。

以下イベント配信のアーカイブ動画です。 youtu.be

Nuxt.js x Composition API x TypeScript - Speaker Deck

また、弐面ではベースフード株式会社よりVPoE 煙草森直也さんが師範として登壇いただきました。
Shopifyとの連携した決済システムなど、なかなか聞くことのできない貴重な発表でした。
（現在エンジニア募集中とのことです。気になる方はぜひチェックください）

その他、弊社プラットフォームM&Aクラウドを利用して資金調達をされた株式会社Re:Build 代表 鈴木孝之さんのMiddrewareの権限周りの大変だった話や、イベント初の道場破りtyamahoriさんのDocker Desktop on MacによるNuxtの開発Tipsの話など盛り上がりました。
配信は全てアーカイブとして残っていますので今からでも閲覧できます。ぜひご視聴ください。

Nuxt.jsのmiddlewareを使って権限チェックしたらスパゲティになってしまった話 - Speaker Deck

qiita.com

謝辞

配信をご覧くださった視聴者の皆様、また登壇をしていただいた皆様には感謝いたします。
今回の配信では私の配信環境によるトラブルで二度ほど配信が途切れることがあり大変申し訳ありませんでした。
（リモートワークのため自宅から配信してますが機材の見直しなど必要かもしれません・・・）

最後に

二度あることは三度あるということで、登壇したいという方がいらっしゃいましたらぜひ久保田までお声がけください。

こんにちは。エンジニアの濱田（ @hamakou108 ）です。

今回は Vue.js で作成した入力フォームに Google reCAPTCHA v2 を埋め込むコードを書く機会があったので、その実装例を紹介します。 またその際に利用した vue-recaptcha というライブラリについても軽く紹介します。

はじめに

• 本記事執筆時点では vue-recaptcha は v2 のみ対応しています。
• reCAPTCHA へのサイトの登録、サーバーサイドでのトークンの検証に関しては本題から逸れるため割愛します。

背景

M&Aクラウドの幾つかの入力フォームでは、スパムなどの不審なリクエストへの対策として Google reCAPTCHA を導入しています。 一方、以前からフロントエンドの Nuxt.js 移行を進めており、これらのフォームについても移行を行いました。

tech.macloud.jp

旧ページで reCAPTCHA を埋め込んでいた箇所では HTML のフォームによる POST を行っていました。 この場合はドキュメントにある通り、フォーム要素内に g-recaptcha タグを埋め込むだけで事足ります。

一方、 Nuxt.js の新ページでは API による POST を使用しています。 旧ページと同じ手法は使えないため、実装方法を再検討する必要がありました。

reCAPTCHA 埋め込みの実装

vue-recaptcha の利用

先人の知恵がないかググってみたところ、 vue-recaptcha というドンピシャなライブラリがありました。

github.com

vue-recaptcha は reCAPTCHA を埋め込みたいページにコンポーネントを埋め込むだけで利用できます。 また reCAPTCHA のオプションについては v-bind で設定でき、検証の成功やエラーのイベントも v-on でハンドリングできるので便利です。

vue-recaptcha は reCAPTCHA v2 にのみ対応していますが、弊社で利用しているものも v2 のみだったため、特に問題なく採用することができました。 またフロント移行が進むにつれて reCAPTCHA を使用するフォームが増えることが予想されたため、最低限の知識で reCAPTCHA を埋め込めるようなコンポーネントを vue-recaptcha をラップして実装しました。

実装したコンポーネント

以下のようなコンポーネントを実装しました ¹。

<template>
  <vue-recaptcha
    ref="recaptcha"
    :sitekey="sitekey"
    size="invisible"
    :load-recaptcha-script="true"
    class="recaptcha"
    @verify="onVerify"
  ></vue-recaptcha>
</template>

<script lang="ts">
import VueRecaptcha from 'vue-recaptcha'
import { defineComponent, ref, SetupContext, toRefs, watch } from '@vue/composition-api'

export default defineComponent({
  components: {
    VueRecaptcha
  },
  props: {
    submit: {
      type: Boolean,
      default: false
    }
  },
  setup(props, { emit }: SetupContext) {
    const { submit } = toRefs(props)
    const recaptcha = ref<InstanceType<typeof VueRecaptcha> | null>(null)
    const sitekey = // サイトキーを設定
    const onSubmit = (): void => {
      if (submit.value) {
        return recaptcha.value?.execute()
      }
    }
    const onVerify = (response: any): void => {
      emit('verify', String(response))
    }
    watch(submit, onSubmit)

    return {
      recaptcha,
      sitekey,
      onVerify
    }
  }
})
</script>

<style src="./recaptcha.scss" lang="scss" scoped></style>

以下、要点を説明します。

reCAPTHCA の実行

vue-recaptcha を使って reCAPTCHA の認証を実行する際は VueRecaptcha コンポーネントの execute メソッドを呼び出します。 呼び出しタイミングをロジック側で制御したいため、 template refs を使ってコンポーネントのインスタンスを recaptcha という定数に格納し、 recaptcha.value?.execute() のような形で呼び出せるようにしています。

props の submit は親コンポーネントが reCAPTCHA を呼び出したいタイミングで true に変更されることを期待しています。 submit を watch で監視しているため、 true に更新された際に onSubmit メソッドが呼び出され、 reCAPTCHA の認証が実行されます。

reCAPTCHA の認証トークンの受け取り

reCAPTCHA の認証が成功すると VueRecaptcha コンポーネントから verify イベントが emit されます。 reCAPTCHA のレスポンスも一緒に渡されるので、それを文字列に型変換して親コンポーネントに emit します。 親コンポーネントではこのレスポンスを POST API のパラメータに含めることができます。

reCAPTCHA 実行用スクリプトの埋め込み

本来は reCAPTCHA の共通的な導入手順として実行用の JavaScript を <script> タグで埋め込む必要があります。 しかし vue-recaptcha には<script>タグの inject 機能があり、 props に :load-recaptcha-script="true" を渡すことで必要なタグを自動的に <head> 内に追加してくれます。

まとめ

vue-recaptcha を利用して

1. reCAPTCHA の起動が必要なタイミングで submit props の値を true にする
2. verify イベントで reCAPTCHA のレスポンスを受け取る

の2つの手順のみで reCAPTCHA を埋め込むことができるコンポーネントを実装しました。 Vue.js で作成した web ページに reCAPTCHA を埋め込みたい方の参考になれば幸いです。

おわりに

M&Aクラウドではデザイナーやエンジニアを募集しています！ 是非お気軽にご連絡ください！

www.wantedly.com

www.wantedly.com

www.wantedly.com

こんにちは、塚原(@AkitoTsukahara)です。

サービス開発を続けていると対策していても大なり小なり不具合が発生してしまいます。そのため、早期に不具合を発見して、少ない被害に抑えることが大切になります。（もちろん、不具合が発生しないことが一番！）

弊社では不具合を早期発見できるように2つの仕組みを用意しています。
１つは以前もご紹介したRollbarを利用したアラート検知する仕組みです。
Rollbarについて詳しく知りたい方は、こちらの記事をご覧ください。 tech.macloud.jp

もう１つは、非エンジニアでも不具合をSlackから報告できる仕組みです。今回はこちらの仕組みについて、ご紹介します。
弊社では非エンジニアでも不具合を報告できる「バグかもしれない報告」というSlackチャンネルを用意しています。ここでエンジニアは報告を受け取り、不具合を解消していきます。

不具合と言っても、サービスが停止してしまうような大規模障害もあれば、一部のユーザにのみ影響する不具合もあります。 緊急度に応じて対応方針が変わってくるのですが、その都度チーム間で対応方針を相談することでコミュニケーションコストが高くなり、障害対応の初動が遅れてしまう問題がありました。

そのため弊社では、不具合発生時の対応フローをまとめ、スムーズな対応ができるようにしています。

対応フロー

下の図は実際に弊社で共有されている対応フローになります。

ポイントになるステップを補足させていただきます🙋‍♂️

「バグかもしれない報告」をSlackで受け取る

Slackのワークフロー機能を活用し、一定のフォーマットに沿って報告をしています。

ユーザ影響の調査を行う

不具合の影響度によって、早急に対応が必要なものかどうかをエンジニアが判断します。 影響度のポイントは「後戻りのできないユーザ影響なのかどうか？」
もう少し具体例を加えて説明させていただくと、

1. サイト外に影響して取り返しのつかないもの
   ・ユーザへ重要な通知が届かない
   ・データベースに登録されるデータが欠損する etc

2. ユーザ行動に影響する
   ・入力フォームの不具合で申し込みが進まない
   ・ログインできない etc

上記の２つが主な指標になります。 この判断が難しい場合は、他のエンジニアに相談するようにしています。

ユーザ影響高の場合

この場合は即日対応を行います。通常差し込みタスクが発生した場合はPMに対応すべきか確認するルールになっていますが、ユーザ影響高の場合は、エンジニア判断で不具合修正を進めて良いことになっています。エンジニア側で影響度を見極めて対応できることで、不具合発生時の初動を早めることが可能になっています。

まずはフローに沿って、早急にPMに不具合に関する情報共有を行い、報告を行ったエンジニアは取り掛かり中のタスクを一旦そのままにして不具合の対応に入ります。

ユーザ影響高ではない場合

この場合は対応タイミングをPMと確認することが必要になります。 弊社は2週間を1スプリントとして、毎週火曜と木曜をリリースタイミングにしています。 報告された不具合の程度によって、次のリリースまでに行うのか？現在のスプリント中に行うのか判断していきます。 ユーザ影響あるものは「2nd Priority」の方針に従って極力早いタイミングでの対応が奨励されています。

2nd Priorityについてはこちら。 tech.macloud.jp

報告者への対応完了報告

不具合が解消されたことを報告します。 同じ障害が起きない安心感を与えたり、似たような不具合が再発した時に再度報告してもらうことができます。

このような形で弊社では不具合の共有を行い、対応フローを整備しておくことで初動までのコミュニケーションコストを抑えて、スムーズな対応を可能にしています。このフローではコミュニケーションを減らすのではなく、不具合対応までの初動を早めることを目的としています。不具合発生時は常に報告・共有が重要なので単にコミュニケーションを減らせば良い訳でないので注意したいですね。

弊社では、一緒にサービス開発をしてくれる仲間を募集しています。 興味のある方はぜひご応募ください。

www.wantedly.com

こんにちは。エンジニアの鈴木（yamotuki）です。 今回は本番や開発環境でエラーが起こったときに、効率よく対応ができるように Rollbar というツールを導入した話です。

Rollbar とは

公式はこちら

JavaScriptやPHPで発生したエラー詳細をSlack通知してくれます。
通知や画面詳細ページは後述してあります。

導入目的

導入目的としては、フロントエンドのエラー検知とバックエンドサーバのエラー対応の簡素化の二つがあります。

1. フロントエンドのエラー検知

Universalモード（SSRとCSRでシームレスに動作する仕組み）で動いているNuxt.jsによるアプリケーションのエラー検知の仕組みが欲しい、というのが一番最初の導入のきっかけでした。 SSRで動いている部分については、なんとかしてログ出力をしてエラーを検知することをできるかもしれません。しかし、それぞれのクライアントで動いているJavaScriptについてはコンソールログにだけ出ている状態で、エラーが起こっていることを知ることができない、というのが一般的なお困りごとかと思います。
Rollbarを使用すれば、エラー発生時のSSR/CSRを問わない統一的な仕組みとしてエラー通知を行うことができます。

2. バックエンドサーバのエラー対応の簡素化

弊社では AWS CloudWatch によりCloudFrontやEC2で発生した5xx系のアラートを検知してSlack通知していますが、以下のように情報量が少ないのが悩みの種でした。問題調査をするためにAWSコンソールを開いて、該当のアクセスログや、対応するエラーログを確認する必要があり、ちょっとしたエラー確認でも手間がかかっていました。

導入結果

フロントエンドのエラーを検知して対処できた

振り返って見てみると、この記事にかけるような面白いエラーはログ保存期間の間には起こっていませんでした。 導入当初には広範囲のユーザ影響が出てしまう致命的なエラーが何度か起こっていましたが、逐次対応してきた結果、最近ではエラー頻度はぐっと減っているようです。

バックエンドサーバのエラー対応が効率化された

Rollbar を使うと以下のように何が起こったのか詳細がSlack通知され、さらに詳細を見たければリンクをクリックするだけでいいので劇的に調査が楽になります。

詳細画面に行くと以下のような情報を見ることができます

• 何回、いつ、影響したユーザ（IP）数
  • 障害対応においては、どれくらい深刻な障害なのか？というのは重要な情報なので、これがログをいちいち漁って見なくてもまとまっているのが良い
• スタックトレースを引数つきで見れる
  • 「最終的にエラーが起こっている場所は分かったけど、途中でなんでこうなった？」みたいなケースも簡単に追跡することができます

導入でハマった点&工夫した点

Nuxt.js

nuxt-rollbar-module を用いています。細かい導入方法についてはドキュメントを参照してください。
導入に際して工夫した点だけ共有します。

• 問題点
  • local で rollbar 通知をすると回数制限を無駄にしてしまう。TOKENを入れないとrollbar通知するためのコードが無視されるので、localでうまく動いているか判断できない。
• 解決策
  • plugins に dummy-rollbar.ts を作成し、rollbar を呼んでいるところは local では console.log にマッピングするようにしました。

import { Context } from '@nuxt/types'

export default (ctx: Context, inject: (key: string, value: any) => void) => {
  const rollbar = ctx.$rollbar ?? {
    debug: (...e: any) => console.log(...e),
    info: (...e: any) => console.log(...e),
    warn: (...e: any) => console.log(...e),
    warning: (...e: any) => console.log(...e),
    error: (...e: any) => console.error(...e),
    critical: (...e: any) => console.error(...e)
  }
  // ref: https://github.com/gaelreyrol/nuxt-rollbar-module/blob/develop/lib/templates/rollbar-client.js#L46-L47
  ctx.$rollbar = rollbar
  inject('rollbar', rollbar)
}

plugins の差し込みについては公式ドキュメントを参考にしてください。

Laravel

基本はドキュメントを読んで導入かと思いますが、ハマったところだけ共有しておきます。

config/logging.php で以下のような設定を入れて、error log と rollbar の両方に通知するようにしてあります。

<?php

    'channels' => [
        'errorlog_and_rollbar' => [
            'driver' => 'stack',
            'channels' => ['errorlog', 'rollbar'],
            'ignore_exceptions' => true,
        ],
        'errorlog' => [
            'driver' => 'errorlog',
            'level' => 'debug',
        ],
        'rollbar' => [
            'driver' => 'monolog',
            'handler' => \App\Providers\Rollbar\MonologHandler::class,
            'access_token' => env('ROLLBAR_TOKEN'),
            'level' => 'error',
            // rollbarでマスクしたいパラメータを指定
            'scrubFields' => [
                // user
                'password',
            // 以下略

rollbar の handler として指定している MonologHandler クラスの雛形はこちらです。

雛形の namespace が間違っている問題

こちらのライブラリへのPRが出されているように、namespaceが間違っていていました。

ignore_exceptions の問題

雛形のコードを少し書き換えて使っていたのですが、とある変数の初期化がされておらず無言エラーになり、本番通知がうまくされていませんでした。”無言”である理由はignore_exceptionsがtrueになっているからでした。この設定の意図としては、片方の channel でエラーが起こっても、握りつぶしてもう片方の channel には通知が行って欲しいという意図かと思われます。localで一時的に試しにfalseにしたところ、すぐにどこでExceptionを吐いているか特定し、修正できました。

開発環境にも入れておく

上記の通り、本番環境で迅速にエラー対応するために効果的なのですが、開発環境にも入れておくことで、エラーをユーザに見せる前に修正できることがあります。
開発環境に入れるときに通知先Slackチャンネルの分離に一工夫があったので共有します。

• 問題点
  • Project ごとで通知先が一箇所しか選べない。Projectはトップレベルの階層で、その下にEnvironmentがあります。Projectの中の Rollbar の Items（エラーの一つ一つ）には Environment が紐づいているので、それによって通知先を分離したいと思っていましたが、できませんでした
• 解決策
  • Project を開発環境、本番環境で分離しました。Environment が情報として冗長になってしまいますが、Slack通知先を分離することができました。

終わりに

www.wantedly.com

フロントエンドのエンジニアに届かないエラーを可視化することで大きな問題でもすぐに対応できるようになりました。エラー対応を効率化すると、神経をすり減らす障害対応を少し楽にすることができました。

弊社では生産性向上をして、ユーザにより多くの価値を一緒に届ける気持ちを持ったエンジニアを募集しています。