こんにちは、おげんきですか。最近体がバキバキなので良い整体を探しております。川崎近辺でお願いします。

この記事は、Perl Advent Calendar 2019の14日目の記事です。13日目はomokawa_yasuさんのTie::Fileで大容量ファイルを処理する - Qiitaでした。今回もtieの話を少しします。

GitHub Appsって何？　なんで使いたいの？

同日の会社のAdvent Calendarに記事を書いたのでこれを読んでほしい。

techblog.kayac.com

つまり、要約すると、

• GitHub APIを叩くときに、管理とか諸々の理由で個人のGitHub Token使うやつから、GitHub AppsのTokenを使いたい
• 個人のGitHub Tokenと違ってGitHub AppsのTokenは1時間で有効期限が切れる
  • よりセキュアであると言えるし、たぶん用途としてはWebhook来たときにワンショットで処理する感じだから、Botみたいにこちらから能動的にやるみたいなのはメインの用途ではないのでは？
  • そもそも永続的な認証トークン自体は寛大すぎた
• 何かしらのテクで既存のGitHub APIを使うライブラリを使ってBotが動くときもコードの変更をそこまでせずにGitHub Appsに移行したい

という内容です。

最近流行りのGitHub Actionsを使えば、対象のリポジトリを操作するためのGitHub Tokenが環境変数で降ってくるので、こういう苦労はないかもしれないですね。ただ、さらにそこから別のリポジトリを触るとかすると、必要な話に。

PithubでのGitHub Tokenの扱い

Perl製のBotはGitHub APIを叩くときに、Pithubを使っております。

metacpan.org

他にもPerl界ではNet::GitHubってのもあります。しかしここでは、Pithubに焦点を絞ってお話します。

public repositoryのread以外の操作を行う場合はGitHub Tokenが必要です。というわけで、Pithubのコンストラクタでは以下のように、GitHub Tokenを渡して皆さん操作します。

my $pit = Pithub->new(
  user  => 'plu',
  repo  => 'pithub',
  token => 'my_oauth_token',
);

(SYNOPSISより抜粋)

ここでtokenは文字列として渡しています。しかし、Perlにおいて文字列は変なことをしない限り不変なもの。GitHub Appsで要求されるような「1時間毎にAPI叩いて更新する」みたいなのはできないわけです。

では頑張って「変なこと」をしていきましょう。

変なこと案その1 tie

みんな大好きtie変数です。Perl Mongerの半分ぐらいがtie期の麻疹にかかると言われています。僕も今回1日ほどかかりました。

perldoc.jp

tie変数とは、Perlのプリミティブ型の変数として振る舞いながら、アクセス・代入などの機構をPerlコード上で自作する仕組みです。

今回は、変数がアクセスされるたびに、

• GitHub Tokenを変数内部に持っていない
  • APIを叩いてGitHub Tokenを取得しキャッシュしGitHub Tokenを返す
• キャッシュしているGitHub Tokenを内部に持っている
  • 有効期限が切れてなければそのまま返す
  • 切れていれば再びAPIを叩いてGitHub Tokenを取得してキャッシュし返す

という機構を作ろうと考えました。

今回はスカラ変数でtie変数を作りたいと考えたので、Tie::Scalarを継承してpackageを作ります。このpackageは上記の機構をObjectで管理するクラスを受け取ってtie変数として利用できるようにします。

package GitHub::Apps::Auth {
    sub new { ... }

    # issued_tokenは有効期限を考慮しつつGitHub Tokenを返すメソッドです
    sub issued_token { ... }
}

package GitHub::Apps::Auth::Tie {
    require Tie::Scalar;
    our @ISA = qw/Tie::StdScalar/;

    sub FETCH {
         my $self = shift;
         return $self->issued_token;
    }
}

そして、これをtieでtie変数にします。

my $auth = GitHub::Apps::Auth->new(...);

tie $auth, "GitHub::Apps::Auth::Tie";

すると、このあと$authは他の変数に代入するたびに、有効期限を考慮したvalidなtokenを常に返してくれるようになります！

my $token1 = $auth;
sleep 3600;
my $token2 = $auth; # $token1のトークンは有効期限が切れているので違うトークンが返ってくる。

いや〜〜ヘンtieですね〜〜〜〜。

あ、すみません今のナシ。

つまり、これで我々は勝ったか！？に思えました。が、これでは要件満たさないのです。

触った瞬間に文字列になるtie変数

ところで今まで言ってたアクセスってなんでしょうか。他の変数への代入だとか、関数に対して引数に渡すときにも変数のアクセスが行われます。では上記のtie変数をPithubで使ってみましょう。

my $pit = Pithub->new(
  user  => 'plu',
  repo  => 'pithub',
  token => $auth,
);

これで良さそう・・・？　ところでこの名前付き引数でコンストラクタにtie変数を渡したときもアクセスが行われます。アクセスが行われるということは......つまりPithubに渡されるのはただ文字列トークンであるということです。

いや〜〜これは欲しいものではなかった！　ほしいのは外面は文字列として振る舞いながら、中はいい感じにメソッドが叩かれていいかんじにその時々最適な文字列を返すやつ！

もうちょっと詳しく言うと、tie変数は値を収める変数に対して魔法をかけるものであって、今回ほしいのは変数の中身である値のほうに魔法をかける物が欲しいのでした。

変なこと案その2 overload

演算子オーバーロード。Perlに限らず様々なオブジェクト指向言語に存在する機構です。しかしそのトリッキーな挙動から、多くの言語では黒魔術扱いされているでしょう。Perlも例外では有りません。ただ、他の黒魔術に比べると、見た目のえげつなさは抑えられているかも。

perldoc.jp

普通、演算子といえば四則演算や、比較演算子を思い浮かべるでしょう。しかし、Perlは変数を文字列として評価する際の""ダブルクオートも演算子であり、オーバーロードが可能です。その他、文字列比較演算子eqや文字列結合演算子.なども含めてオーバーロードすれば、文字列として自然に扱えるオブジェクトを作成することが出来るでしょう。

ではやってみましょう。

package GitHub::Apps::Auth {
use overload
    "\"\"" => sub { shift->issued_token },
    "." => sub {
        my $self = shift;
        my $other = shift;
        my $reverse = shift;

        return $reverse ? $other . $self->issued_token : $self->issued_token . $other;
    },
    "eq" => sub { shift->issued_token eq shift };

    sub new { ... }

    sub issued_token { ... }
}

そんでって、Pithubに突っ込む！

my $auth = GitHub::Apps::Auth->new(...);
my $pit = Pithub->new(
  user  => 'plu',
  repo  => 'pithub',
  token => $auth,
);

これで、GitHub::Apps::Authのインスタンスは、文字列として振る舞うので、Pithubの内部でもObjectとして保持されるものの、いざ使われるときはそのときに使われるトークンを払い出します。結論を言えば、CPANに上げているGitHub::Apps::Authはこの方式を採用しています。

勝った・・・！　Pithubでもちゃんと使えるのと、1時間以上経ったら新しいtokenが使われているのを確認しております。

その他の工夫

上記のoverloadの定義だと、文字列結合をした際には「常に有効なtokenを返す不思議な文字列」としての性質を失ってしまいます。なので、文字列結合のメソッドはもう少し工夫をしています。

use overload
    "." => sub {
        my $self = shift;
        my $other = shift;
        my $reverse = shift;
 
        $other = "" unless defined $other;
 
        my $new_self = bless {}, ref $self;
        %$new_self = %$self;
 
        $reverse ?
            $new_self->_prefix($other . $new_self->_prefix) :
            $new_self->_suffix($new_self->_suffix . $other);
        return $new_self;
    };

クラスのattributeとしてprefixとsuffixの入れ物を用意し、文字列結合をしようとした際は、objectをcloneした上で、新しいobjectに結合を試みた文字列を入れています。

そして、tokenを返すときに、prefixとsuffixをその場で結合して返しています。

sub issued_token {
    my $self = shift;
 
    if ($self->_is_expired_token) {
        return $self->_prefix . $self->_fetch_access_token . $self->_suffix;
    }
 
    return $self->_prefix . $self->token . $self->_suffix;
}

この工夫で例えば my $header = "Bearer x-access-token:" . $auth;のように文字列結合をした場合でも、GitHub Tokenの部分は1時間ごとに入れ替わります。

この措置は、GitHub APIクライアント側で認証のために使うHTTPヘッダをあらかじめ組み立てて、それを使い回すようなケースを想定して実装しています。

まとめ

• Pithubとかに渡すGitHub Tokenと入れ替えるだけでGitHub AppsのTokenが使えるモジュールを書いたよ
  • CPANにすでに上げているよ
• 中身はoverloadっていう黒魔術を使っているよ
  • あんまりやりすぎると制御が効かなくなるよ、たぶん
• patches welcomeだよ https://github.com/mackee/GitHub-Apps-Auth
• PithubにPull Request送るのも試してみますね

明日はbayashi_netさんです。

こんにちはこんばんわ、トーカナイザの守護霊ことmacopyです。

YAPC::Tokyo 2019に参加してきたので、そのご報告です。

喋ったトークについて

speakerdeck.com

「Perl5の静的解析入門　機械と人間双方の歩み寄りによる平和編 」と題して発表しました。喋ったこととしては

• 一般的に静的解析とは
• Perl5における静的解析ソリューション
• PPRというモジュールの使い方の例
• 静的解析がしやすいコードを書こう

という感じです。スライド的にはこの後に

• PPR.pmの巨大正規表現を読み解くために、PPRと正規表現をAST化するPPIx::Regexpを使って可視化する
• Function::ParametersとFunction::Returnを使って引数の型を書いたメソッドを静的解析して型情報を取り出す

ということが書かれています。事前の練習通りのところで終わったので、想定どおりですが、やはり不完全燃焼ですね。静的解析自体がマニアックな課題なのでなぜそれが必要なのか、それをやりたいのかの説明が必要です。でないと聴衆側は置いてけぼりになってしまう。これは僕のどのトークでもそうなんですが、扱うことがマニアックで前提の話が長くなる。

YAPC::OkinawaのWebSocketの話も同じことになったので前半部分をあらかじめスライドとして公開したのですが、それでも当日の反応を見ると観衆を置いていってしまったような印象を受けたので、今回はスライドは2時間前に全部公開しつつ前半しかやらないということにしました。が、それが誠実なのかどうか、、というのは、、、すみませんです。。。

どこかでフルで話すか、もっと深掘りするかなどしたいですね。ここで話してよという方がいれば日本各地どこでも向かいます。

聞いたトークについて

• 2019年冬のPerl
  • 5.30の開発についての話があったが、盛り込まれるコミットが少なくなり、CPANでも開発者がいなくなっているという話が寂しく思えた。一方Perl6は6.dの仕様が出て盛り上がっているように見えて対照的な印象を受けたが、あとからどっちもどっちではという感じのことを言われてまあなるほどだなと思った
  • 言語コミュニティというのは多かれ少なかれ人が作るものであり、他人が作らなくなったからと言って、自分が作れなくなるというのは違うと思う。Perlの開発者はマイノリティになりつつあるも、使っている人はたくさんいてナレッジはいて活躍する場もまだ残っているので、ここに参入すればブルーオーシャンである。みなさんどうですか

Perl衰退、危機と捉えるかチャンスと捉えるか。確実にブルーオーシャンになっている #yapcjapan

— トーカナイザの守護霊 (@mackee_w) 2019年1月26日

• Perl to Go
  • 僕もPerl書きつつGoを書いているクチなので、「あ〜わかる〜」という感じでした
  • DB周りは僕も苦しんだのでスライドをじっくり読みたい
  • GoはPerlよりも命名センスが問われる気がする

Goのパッケージ名地味にかぶらなくてかつ短くtypoしにくい名前をつけるセンスが要求される #yapcjapan #yapcjapanHall

— トーカナイザの守護霊 (@mackee_w) 2019年1月26日

• PerlプログラムでPerlプログラムを修正する方法

  • perlbrewの作者であるgugodさんのトーク
  • 僕の直後かつ僕と結構内容が被っていて内心「申し訳ないな...」と思って聞いていた
  • Perl::Criticでreviewdogは、僕のトークの事前調査でやっていたことにひとつなので入れなくてよかったと思った。ちなみにreviewdogがうまく動かなかったので、自前でGitHub PR Review Commentに書くやつが手元にPerlスクリプトとしてある
  • go fmtしかりeslint --fixしかり、コード整形や良くないコードを自動で修正するというのは流行りではあるが、それにPPIを使うのはなるほどなと思った

• レガシーPerlビルド 〜現代に蘇るPerl[1..5].0とPerl6〜

  • アナグラくんの発表だけれど、完全に面白い
  • 考古学と銘打っているけれど、こういうの僕は大好きです。地元の郷土研究しているおじいさんが本を書いて図書館に寄贈みたいなパターンあるけれど、あれをPerlでやっているみたいな
  • プログラムをビルドすること一つとっても、研究対象になりうることがわかるし、現代ではPerl5を用いて実現していることがPerl5より前には存在しないので、どうしていたのか、鶏卵問題！！！ってなるので面白いですね

• WebVRで作品を作って展示しよう

  • WebVR実用段階ってなった
  • 僕もWeb技術は好きなので、HTML書くノリでVRがやれるのは良いなと思った
  • 長年つけていた夢日記を流そうというのが面白いし、運用のハックなんかも見れて、意外に実用的〜となった
  • Oculus Go買っちゃうかQuestまで待つか迷っている日々です

• ISUCON8予選問題作成の裏側

  • 僕も決勝問題作成の裏側にいたので苦労が忍ばれます
  • 過去のISUCONのアンサーというのがコンテキストがあっていいなと思った。若干ウェットだし、嫌われる人には嫌われるかもしれないけれど、隠し味として歴史を使うのは良いと思うんですよ
  • 解ける問題にする と 解き方はいろいろあるようにする というのが結構相反する性質を持っていて、当日は解ける問題だよね、大丈夫だよね！？ってなるし、実際決勝はそんなことが話されていたりしました。しかし決勝で優勝した解かれ方は想定と違うアプローチだし、エンジニアリングって楽しいなってなる

• 多くのCPAN Authorに育てられ、息をするようにCPANモジュールを書けるようになり、そして分かったこと

  • Songmuさん本当に良かった...
  • こういうエモトークがクリティカルヒットする瞬間ってあると思うし、エモトークやって最大限効果を発揮するコンディションってあると思うけれど、それが今回だったのかもしれないなあと思う
  • エモは共感呼んでなんぼで僕は大いに共感を得ました

• LT

  • npmはCPANクライアントっていう話が面白くて、社内のHTML5チャンネルでシェアしたら、弊社でUnityで似たようなことやっている人がいた
    • npm で Unity の自作アセットを適当に扱う - KAYAC engineers' blog
  • xtetsujiさんのPerl入学式のLTも和やかな感じがあり良かった。ちなみに懇親会後の2次会はPerl入学式の方々と朝まで語ってました
  • 門松さんもPerl入学式からの方ですが、自走する人を見つけるというのは興味深いアプローチだなと思った。最近の僕はいかに自走するように仕向けるかを考えている....

• tokuhiromさんのキーノート

  • Okinawaのyappoさんに引き続き、どのようにコミュニティとやってきたかという話だった
  • 意識的にやっていったわけではないかもしれないが、コミュニティはやはり人が作るものであって天から降ってくるものではないなと思った。コミュニティ作りやっていくぞと決意した

そんな感じで、様々なトークに様々な示唆を得て大変価値のある時間でした。

次は未定とのことですが、次も是非参加したいですね。よろしくおねがいします

あけましておめでごうとございます。

最近自宅Macの環境をデュアルディスプレイにしたんですが、スリープ後に認識しなくなるなど、調子が悪かったのです。調べたらMojaveにアップデートすると治るらしいので、Fateの番組見ながらアップデート待って、ロード・エルメロイII世の事件簿が始まるぐらいに終わって、再起動したら以前真っ暗。。。ドライバインストールし直したりしてて、最終的にディスプレイ側のケーブルを抜き直したら直った。。。なんなんや。。。

もうすぐ2018年も終わりますが、モハーベアップデートしたら外部モニタが復活しません。良いお年を〜

— トーカナイザの守護霊 (@mackee_w) December 31, 2018

デバッグで2018年が終わり、デバッグで始まった2019年ですが、年中デバッグしている予感がします。

2017年はこちら 2017年の個人的なまとめ - ぱいぱいにっき

登壇

2018年はそこそこ登壇しました、と思ったら残っているスライドは2つだけだった。しかしこの2つがデカかった。

YAPC::Okinawa ONNASON 2018

speakerdeck.com

mackee.hatenablog.com

WebSocketミドルウェア、kuiperbeltの話です。この時点では、この後に直接関わるプロジェクトでは導入されておらず、社内の関わってないプロジェクトに導入されている状態。

ちなみにこの時は2泊3日で沖縄に行ったのですが、9月にも沖縄に行ってて、これはOkinawa.pm #7でした。このときは箱庭諸島CGIの話をしました。あと、5日ぐらいいて、レンタカーも借りてあちこち回ったので満足満足という感じです。どこかで写真をあげよう。

CEDEC2018

speakerdeck.com

CEDEC2018

こっちもkuiperbeltの話。このときには導入されている関わっていたプロジェクトがリリースされた直後でした。来年早々にクローズしちゃうけれど。。。まあそれは仕事のところに書こう。

CEDECは、聴講者がアンケートを書くのですが、その集計結果はスピーカーにも来ました。概ね好評だったようで良かったです。ただ、コンシューマの人には物足りなかったかもしれないと思ったし、そこまで厳しい仕事はやってないので、機会があればそういうリアルタイム通信もやっていきたいですね。

その他

Okinawa.pmで沖縄行ったのと、その流れで城でLTしたり。LTもCGIの話ですが。あと、Gotanda.pmでpostderefの話したり。他にもなんか忘れてたら教えてくれ！

仕事

• 1月: 後述する理由でほぼ休み
• 2月: 去年ずっといたチームに復帰 (Perl5)
• 3月〜9月: 今いるチームで負荷試験やらリリースとかをやってた (Perl5, 負荷試験でGo)
• 10月: 社内向けシステム作ってた (Go, Vue.js)
• 11月, 12月: 9月までいたチームに復帰した (Perl5)

だいたい、Perl5書ける人がなかなか少なくなってきているというもあって特定プロジェクトに張り付いているみたいなのもあったかなあと。

2018年の仕事の仕方を考えると「今までの貯金を使いつつ、やってたことから少しはみ出すことを身につける」みたいな感じでした。あとコミュニケーションで失敗を繰り返したり、ああしてればみたいなことは今でも考えるけれど、反省できるだけ幸せでは？　という気持ちですね。

私生活

身体

1月にまた骨を折るというのがハイライトでしょうか。今回は結構ひどくて、今でもリハビリに通っています。普段生活する分には問題ないし、体力も回復しているとは思うんですが、右肘の可動域が戻ってないという感じ。2019年こそ骨を折らない、むしろ一生骨を折らないのが人生の目標です。

同人誌

5月と11月と12月に出しましたが、5月,11月はフリーペーパーしか書けないぐらいに落ちぶれたのですが、12月はなんとか新刊を書きまして、フリーペーパーも調子が良かったので「小説の書き方思い出したのでは？」というのが本音です。なんかやり方分かってきた。

ゲーム

2018年にやったゲームってMHWとCities Skylinesとイカ2(継続)とDQビルダーズ2(今やってる)ぐらい？　あ、AssetoCorsaやる環境も整えたんだった。

電子工作

3Dプリンタはちょいちょいやってますが、ハンダとかはやってなかったような。あ、キーボード作ったんでした。

www.instagram.com

今でも自宅で使っています。今打っているのがこれ。会社ではkeyboardio使ってます。

あと、ハードといえば、buildersconのノベルティとして電子名札を配りました。

blog.builderscon.io

uzulla.hateblo.jp

板をFusion360でモデリングして、レーザーカッターでMDFを切るみたいな担当をやりました。実際皆さんが持っているやつは業者さんに切るのをお願いしたやつですが。こういうプロダクトデザインも面白いなあと思いました。

カンファレンス

builderscon::tokyo 2018ではコアスタッフとしてやってました。名札の板を切る人担当です。コアスタッフやってたらいろいろ思うことがあり、会社でも勉強会おじさんをやり始めました。自称社内勉強会オーガナイザー。

2019年の抱負

仕事は、軸はバリュー出せる今持てるものを使いつつ、全く新しいことにチャレンジしてみたい気持ちもします。C#/Unityはさすがにやらないといけないかなあ。あと、去年はAIとかそういう引き出しがなくてつらくなったこともあったので、ゲームAI、機械学習問わずそういうことを身につけるのも全く新しいチャレンジになりそうです。

身体は骨を折らない。骨折らないアクティビティはやっていきたい。

文は書く。ブログも他愛もない日常をやったり適当なショートショートをやるやつも書いて良いのではないか、もっとハードルを下げてやるのが良い気がする。

電子工作はドローン再開かなあ。アンダー199gクラスをやりたい。

ゲームは2019年はACE COMBATはじめいろいろ出るのでやらねばという感じ。いろんなアーマードコアも出ると思いますし。

登壇は来年はYAPC::Tokyo 2019がまず来ますが、その後もコンスタントにやっていく。Web以外、例えばハードウェアの勉強会とかにもお邪魔したいですね。

まとめ

したいことがいっぱいある、というのは引き続きですが、どうせやれるのは2割ぐらいでしょう。それぐらいに人生や自分の力を見積もっている。ただ、例年より穏やかな年末年始を過ごしているので、2019年はもっと大人になりつつアクティブさは維持するみたいなのがエモなところです。以上。