SCM As Code
1
んー、
最初からコードで書くから自動化やCI/CDもしやすいし、データ連携もしやすい
AI連携もしやすい
ふわっとしたことしか言えないwsta.icon
会社で外から転職してきたSCMの第一人者っぽい人に「as codeとかいいんじゃないっすか?」「ディスカッションもぜひ」と偉そうなこと(ただの無責任な思いつきではあるのだが)言ってしまったのでw
僕もある程度学んでおく必要があるのだ。
2
もうちょっと調べて解像度少しあげたけど、どう?
やっぱり余地あると思う
たとえばアジャイル的に一部地域だけ対象にして素早く回してみて把握する、みたいなプラクティスもありえるだろう
で、本題の as code は?
うーん。まだ何も思いつかんsta.icon
3
あ、見えたかも
EstimateだろうがSCMだろうが、なんであれAs Codeはできるはずだ
もちろん、やるからには多次元、特に二次元を超える表現力の必要性が要る
二次元で済むのなら別にExcelとかで表、で良いわけだし
が、一般的すぎてピンと来ないか
SCMで扱っている概念(エンティティ)とデータを、コードで表現する
コードで表現することで、
1 部品化、再利用、共同作業、シナリオ複製(値をちょっと変えた版を何個もつくって並列で見せる)などがしやすい
2 プログラミングしやすい
ExcelやSaaSとの違いは?
1はこれらでもできるけど、融通がききにくい
2はこれらだと絶望的
要するにAs Codeできると検証のアジリティを上げることができる
そのかわりコード書く作法とかプログラミングとか覚えないといけないけど……
が、SCMまだわからんので具体例上げられるほどの解像度がない
背景
ソフトウェアでもSCM的に管理しようって流れがきている
≒BOM(部品表)をつくれ
ソフトウェアにおけるBOMとは、その製品がどういうコンポーネント(ソフトウェア、特にオープンソースソフトウェア)から成り立っているのかを記したもの
これをSBOMという
なぜSBOMが要るの?
脆弱性を管理したいから
ライセンス違反をなくしたいから
SBOMがわかれば「おい、脆弱性出てるXを使ってるじゃねえか」とか「Yライセンス持ってる製品使ってるのにソース公開してないからこのままだとYライセンスに違反するぞおい」とかわかる
米国では大統領令が出ていたりなど対応が加速する流れ
日本ではまだないが、医療危機業界でSBOMつくって提出できるようにしとけ的なガイドライン案が出たりしている
この事情を一般化すると、
そうすれば、「コンポーネントXのver1.2とYのVer3.3を使っていますね」「XのVer1.2の情報は……です」みたいな感じで、追えるようになる
---
で、本題。これをSCMに活かすとしたら?
SCMで日々管理している諸々を、Narsionで管理できるようにする(そういう体系をつくる)……ってことなのかな?