runnでトークンやパスワードといった機密データをマスクする機能を作りたかったので、そのためのパッケージを作りました。

github.com

機能は単純で、maskedio.NewWriter(w io.Writer) で、任意の io.Writer を内包したインスタンス *maskedio.Writer を作成します。*maskedio.Writer は io.Writer を満たすのでそれを代わりに使うというものです。 そして、任意のキーワードを登録すると、そのキーワードが指定の文字列（デフォルトは ***** ）で置換されて、元の io.Writer に渡されます。

一見するとシンプルなのですが、1つだけ実装に不満があります。

厳密にキーワードをマスクしようとすると、どうしてもフラッシュ処理（末尾処理）が必要になる

io.Writer は Writeメソッドだけを持つインターフェイスです。

type Writer interface {
    Write(p []byte) (n int, err error)
}

例えば、passw0rd というキーワードをマスクしようとした時、単純な実装だと

Write([]byte("xxxxxpassw0rdxxxx")

ならマスクできるのですが、

Write([]byte("xxxxxpass"))
Write([]byte("w0rdxxxx"))

となると、マスクに失敗してしまいます。

そこで、マスク失敗を回避するために maskedio では内部にバッファを持って、入力の末尾がキーワードに合致しそうだったら、バッファに溜め込んで次のWriteを待つようにしました。

しかし、そのようなバッファを持ってしまうと、次に問題となるのが次のような末尾が中途半端にキーワードに合致してしまうケースです。

Write([]byte("xxxxxpass"))
// 終わり

バッファに溜まっている値（今回のケースだと []byte("xxxxxpass") を何かをトリガーに内部のio.Writer に書き出す必要があります。

ここまでで、気づいた方はいるかと思いますが、これは bufio.Writer と同じです。

bufio.Writer は Flush() メソッドで末尾の書き出しをサポートしています。

maskedio.Writer も同様に Flash() メソッドを持たせていますが。maskedioのユースケースの性質上、どうにかして io.Writer の interface のメソッドだけで機能を実現したいと考えました。

時間差でフラッシュを自動実行

そこで苦肉の策として実装したのが、時間差での自動Flushです。

maskedio/maskedio.go at e9228162f440ff3c778fe2565fab4aa2534dea1f · k1LoW/maskedio · GitHub

// Auto flush
go func() {
    time.Sleep(100 * time.Microsecond)
    _ = w.Flush()
}()

この実装に不満があります。

100 * time.Microsecond に強い根拠はないし、全てケースをカバーできるわけではない実装です。

かと言って、io.Writer + Flush() をライブラリとして強いるもの違う気がしています。

結局

解決できずに今に至ります。

厳しい。。

いやあ、おっしゃる通りだなあ。packageのエコシステムを考えると気にしていかないとだhttps://t.co/JgKigJp564

— k1LoW (@k1LoW) 2024年6月30日

確かに、あまり気にせずgovluncheckに引っ掛かったら即、最新バージョンに上げていたので良くないなあと反省。

というわけで、再発防止ということで作りました*1。

github.com

これは何？

指定したgo.modのgoディレクティブのバージョンが最新の1つ前のマイナーバージョンかどうかを確認するツール、もしくはGitHub Actionです。

例えば最新のGoのバージョンが1.22.4だった場合、普通に使用するとgoディレクティブがマイナーバージョン1.21の最新のパッチバージョン（2024年7月1日時点では1.21.11）でないとエラーになります。

$ oldstable
Error: version of go directive in go.mod is not latest oldstable (oldstable: 1.21.11, current: 1.22.4)

1.22.4という最新バージョンでもダメで、1.21.10という最新ではないパッチバージョンでもダメです。govulncheckとの併用を想定しているので、厳しめなルールです*2。

ちなみにGitHub Actionとしても提供されていて、次のように書くことでチェックできます。

# .github/workflows/oldstable.yml
[...]
    steps:
      -
        name: Check if version of go directive in go.mod is oldstable
        uses: k1LoW/oldstable@v1
        # with:
        #   go-mod-file: go.mod
        #   lax: false

laxモード

「最新バージョンの1つ前のマイナーバージョンの最新のパッチバージョン」が厳しいという人のためにlaxモードも提供しています。

これは、マイナーバージョンだけチェックする形になっています。

チェックルールとしては次のような感じです。

oldstable って？

actions/setup-go で使われていたaliasです。stable が最新バージョンで、oldstable がその前のマイナーバージョンの最新です。良さげな命名だったので使わせてもらっています。

というわけで

私が管理していて「主にツールではなくライブラリとして使うことを想定しているパッケージ」には随時入れていこうと思います。

こんな感じですね。

github.com

すでにgoディレクティブを1.22に上げているものが多いので、1.23のリリースまでお待ちくださいませ。

Go Conference 2024に参加/登壇してきました。

gocon.jp

前日のUnofficial Pre Partyから参加させていただき、2日間Goの話題に浸かってしました。

moneyforward.connpass.com

2日に渡って理解した range over func

いろいろ楽しかったのですが、印象に残っていることを1つだけを書いておこうかと思います。

Unofficial Pre Party で MakKi さんがrange over funcのエラー処理という具体的なお話をしてもらい、感想戦で大盛り上がりしたあと、Go Conference 2024のトップバッターで tenntenn さんがさらに解像度を上げて紹介してもらえたのことで「range over func完全に理解した」になることができました。

speakerdeck.com

docs.google.com

iterパッケージに並んでいる関数を見て「全くわからん」となっていたところも説明してもらって「！！！！」となりました。

iter.Pull iter.Pull2 そういう使い方なのかーーーーーーーーーーーーーやっとわかった！ #gocon

— k1LoW (@k1LoW) 2024年6月8日

良い体験でした。

MakKi さんといえば、お昼をご一緒させてもらったのですがその時に紹介してもらったゲームサーバのアーキテクチャの話が最高に面白かったです。 依存の逆転というか、発想の転換というか、「すげえ！」と感心しきりでした。

github.com

発表と発音

そして、私も「Cleanup handling in Go」というタイトルで発表をしました。

speakerdeck.com

が、

セッション内でdonegroupというパッケージを紹介したのですが、ずっと発音を間違って「dˈɔːn grúːp」と読んでいたという...

ほんとだ.... #gocon https://t.co/F6cbEa5aBN

— k1LoW (@k1LoW) 2024年6月8日

「私は自分のパッケージの発音をずっと間違っていました」
の札を下げています。

— k1LoW (@k1LoW) 2024年6月8日

正しくは「dʌn gruːp」です！！！！！！

正しくは「dʌn gruːp」です！！！！！！

正しくは「dʌn gruːp」です！！！！！！

この後、懇親会で散々いじられるわけですが、私はずっと頭を抱えていました...完全にやらかした...

というわけで

最後のアレは置いておいて、他にも多くのイベントが発生して、最高に楽しい2日間でした。 会場で初めて会えた方だったり、いつもカンファレンスで会える方だったり、残念ながらタイミングが会わずに会えなかった（お話できなかった）方だったり、本当に一期一会なカンファレンスにりました。

スタッフの皆さん、Goコミュニティのみなさんありがとうございました！

先日、機会をいただきましてCI/CD Test Night #7でAPIテスティングツール*1を開発している中で考えていることをお話しさせていただきました。

testnight.connpass.com

詳細はスライドをご覧ください。

speakerdeck.com

APIテストはスモールテストと比べて効果は大きいがコストも大きい

私はAPIテストの一番の課題はこれだと思っています。

APIテストは、「APIに対してリクエストを投げてそのままテストする」というわかりやすさがあります。

また、テストあたりにおけるカバレッジの広さというメリットもあります。

なので、できればデメリットであるコストの大きさをなんとかしたいわけです。

この課題の解決には2つの方法があります。

1. コストを小さくする
2. 範囲を広げて効果を大きくする

先に、範囲を広げる方法について考えると

• 作ったテストをそのまま負荷テストに使えるように
• 作ったテストをそのまま本番環境のリグレッションテストにも使えるように
• APIテストしていたらAPIスキーマとの合致も検証するように

というような方向性、言ってみれば一石N鳥にすることによって効果を大きくするというものになります。効果が大きければコストが気にならなくなるだろうという寸法です。

では、コストを小さくするにはどのようにするかというと「テスト自体を書きやすくする（実装コストを小さくする）」などがあるのですが、結局は実行コストの大きさ、特に実行時間の長さが際立ってきてこれを解決しないといけなくなります。

まず最初に解決する手段として挙げられるのは「テストの並列実行」だと思います。

しかし、並列実行にも限界があります。

その次に取れる手段は何でしょう？

インテリジェントにテストを実行する

もう全てを愚直に実行するのはあきらめて、効率よく実行していく必要がありそうです。

「効率よく」というのは、例えば、

• 失敗しやすいテストから先に実行する
• 失敗しないテストは通常は実行しない
• 実行時間が平均的になるように分けて並列実行する

などです。

ちなみに、このようなアプローチは私が考えたわけではありません。

私は、Launchable社の方たちの発表やエントリを見て知りました。

そして、APIテストという実行時間の長いテストに向き合うようになって、このアプローチの効果に期待しはじめるようになりました。

APIテスティングツールに必要なのはテストケースごとのIDなのではないか

そして、タイトル回収です。

先述した「インテリジェントなテスト実行」を実現するためにはまず何が必要か？というと、「テストケースの一意な識別」です。

それぞれのテストケースを一意に識別できなければ「どのテストが失敗したのか」がわかりません。 識別できなければ特定のテストだけを実行することもできないし、指定の順番に実行するということもできません。

テストケースに識別子=IDがあれば、特定テストの実行や、任意の順番でのテスト実行も可能になります。

インテリジェントなテストを実現するための第一歩が「ID」だと考えます。

APIテスティングツールに必要なのは（まず）テストケースごとのIDなのではないでしょうか*2。

IDによる識別や、IDを使った柔軟なテストの実行ができることで、コストを抑えたインテリジェントなテスト実行への道が開けます。

ちなみに、runnにおけるIDの利用については次のエントリをご覧ください。

zenn.dev

この考えに至るまでの話

実は、きっかけはこのXのポストです。

よさそう、その場合にテスト時間が長くなってしまう問題についてなにかできそうな工夫とかあったら今度教えてくださいｗ

— zoncoen (@zoncoen) 2023年11月30日

ここからテスト実行時間について意識して考えるようになり、今に至っています。

今回の発表やこのエントリは @zoncoen さんのポストへの私なりの回答となります。

考えるきっかけをくれた @zoncoen さん、発表する機会をくれた @ponkio_o さんありがとうございました。