クラウドのセキュリティをプログラマブルにチェックできるPolicy as Codeプラットフォーム「Shisho Cloud」において、「クラウドの設定値検査ルールをTypeScriptで書ける」という機能を最近リリースしました。この機能の開発では「検査ルールを快適に読み書きする体験」にこだわり、コード生成器やDenoベースのランタイム・バンドラ等を開発しました。 トークテーマ： ・クラウドの検査ルールを書く言語としてのTSの魅力 ・“as TypeScript Code”プラットフォームの基盤にDenoを採用した背景 ・コード生成器・ランタイム・バンドラの作り方、快適な“as Code”体験のための細かなこだわり、実装の苦労話 トークの題材である「クラウドの設定値検査ルールをTypeScriptで書ける」機能は、次のようなものです。 ・ユーザーはどのような設定値（例：S3バケットの公開設定）を検査したいかをGraphQLクエリとして記述する ・ユーザーは設定値に不備があるかどうかを判定するTypeScriptコードを書く（例：S3バケットが公開状態ならNGを出力） ・ユーザーがアップロードしたGraphQLクエリとTSの検査コードをもとに、Shisho Cloudは継続的にクラウドの設定値を取得して検査コードを実行し、出力がNGなら報告する この機能を実現するために、以下のものを実装しました。 ・ユーザーのGraphQLクエリに基づきクラウドの設定値データを取得するシステム ・取得した設定値データを入力として、ユーザーのTSコードをサンドボックス実行するシステム（Denoベース） ・ユーザーのGraphQLクエリからTSの型定義を生成するツール（Rust向けの型定義生成器をフォーク） ・ユーザーが指定したTSファイルに対し、依存モジュールをバンドルしてShisho Cloudにアップロードするツール（Denoベース） バンドラについては、ユーザー体験を考えてあえてesbuild等を使わずdeno_graphをベースに内製しました。話題の例として、DenoのRustライブラリは綺麗にモジュール化されていて応用が効く一方で、モジュールのダウンロード等の処理はライブラリ化されておらず、Denoと一貫した挙動をするツールを作るのは難しい、などを話す予定です。