付録D: 外部参照一覧 | エンジニア入門研修

k16shikano: japanese-tech-writing/SKILL：日本語技術文書の文章規範。段落、論証、用語導入、冗長なLLM口調の抑制を編集方針に採用する。
Software Engineering at Google：ソフトウェアを時間、変更、規模、チーム、レビュー、テスト、文書として扱う基礎参照。
Manifesto for Agile Software Development：価値、動くソフトウェア、顧客協働、変化への応答を説明する導入参照。
Principles behind the Agile Manifesto：早く価値あるソフトウェアを届けること、動くソフトウェア、単純さ、継続的なふりかえりの参照。
Pro Git：Gitの公式に近い体系的な入門書。履歴、ブランチ、リモート、GitHub連携の補助参照。
GitHub Docs: Collaborating with pull requests：Pull Request、レビュー、ステータスチェック、マージの公式参照。
GitHub Docs: About issues：ideas、tasks、bugsをissueとして記録し、sub-issues、dependencies、labelsなどで作業を小さく追跡する公式参照。
GitHub Docs: About Projects：IssuesやPull Requestsと連動するtable、board、roadmapで作業を計画し追跡する公式参照。
Google Engineering Practices: Code Review：小さな変更、レビューの姿勢、変更説明を扱う参照。
MDN: Overview of HTTP：HTTPの要求、応答、クライアント、サーバーを説明する参照。
MDN: Using HTTP cookies：Cookie、セッション、状態管理の補助参照。
MDN: Fetch API：フロントエンドからAPIを呼び出す基本参照。
Martin Fowler: Ubiquitous Language：ドメインの言葉を開発者と利用者の共通語にする考え方。
Martin Fowler: Bounded Context：用語とモデルの境界を明示する考え方。
PostgreSQL Documentation: Constraints：NOT NULL、UNIQUE、PRIMARY KEY、FOREIGN KEY、CHECKの具体参照。
OpenAPI Specification：API契約を機械にも人にも読める形で表す参照。
W3C WAI: WCAG 2 Overview：WCAGの位置づけと支援資料の入口。2026年6月時点でWCAG 2.2利用が推奨されている。
W3C Recommendation: WCAG 2.2：知覚可能、操作可能、理解可能、堅牢の原則と成功基準の一次参照。
Martin Fowler: The Practical Test Pyramid：テストを速度、範囲、信頼性の組み合わせとして考える参照。
Martin Fowler: Refactoring：既存コードの設計を、ふるまいを保つ小さな変換の積み重ねで改善する考え方の参照。
OWASP Top Ten：Webアプリケーションセキュリティの共通リスク。2026年6月時点ではTop Ten 2025が現行リリース。
OWASP Application Security Verification Standard：アプリケーションセキュリティの確認項目を体系化する参照。2026年6月時点ではASVS 5.0.0がlatest stable。
NIST SP 800-218: Secure Software Development Framework：セキュアなソフトウェア開発の高水準プラクティス。2026年6月時点ではfinalはVersion 1.1。
Docker Docs: What is Docker?：イメージ、コンテナ、Dockerfile、Composeの入口参照。
The Twelve-Factor App：設定、依存関係、ログ、環境差分などSaaSアプリの運用原則。
AWS Well-Architected Framework：クラウド構成を安全性、信頼性、効率、コスト、持続可能性でレビューする参照。
AWS App Runner: Service based on a source image：ECRなどのimage repositoryからApp Runner serviceを作るときの公式参照。
AWS App Runner: Managing environment variables：App Runnerで環境変数、Secrets Manager、Parameter Store参照を扱う公式参照。
GitHub Docs: Configuring OpenID Connect in Amazon Web Services：GitHub ActionsからAWSへOIDCで接続し、長期credentialを置かない方針の公式参照。
Martin Fowler: Continuous Integration：継続的インテグレーションの実践、ビルド、テスト、デプロイの参照。
Google SRE Book：SLO、モニタリング、インシデント、ポストモーテム、信頼性の参照。
Google SRE Book: Monitoring Distributed Systems：アラート、ダッシュボード、Four Golden Signalsを説明する一次参照。
Google SRE Book: Service Level Objectives：SLI、SLO、SLAの区別と、利用者体験から信頼性目標を定義する参照。
Google SRE Book: Postmortem Culture：インシデントを責任追及ではなく学習と再発防止へつなげる参照。
OpenTelemetry: What is OpenTelemetry?：ログ、メトリクス、トレース、計装の共通語彙。
OpenTelemetry: Signals：traces、metrics、logs、baggageなど、テレメトリ信号の役割を整理する参照。
AWS App Runner: Observability for your service：App Runner serviceのlogs、metrics、events、CloudTrail、X-Ray tracingへの入口参照。
Amazon CloudWatch User Guide: What is Amazon CloudWatch?：metrics、alarms、dashboards、logs、SLOなどAWS上の観測基盤の参照。
Amazon CloudWatch Logs: Analyzing log data with Logs Insights：CloudWatch Logsの検索、集計、原因調査、修正検証に使う参照。
NIST AI Risk Management Framework：AIのリスク、評価、ガバナンスを扱う参照。
NIST AI RMF: Generative Artificial Intelligence Profile：生成AI固有のリスクをAI RMFへ対応づける参照。2026年6月時点ではNIST AI 600-1が公開版。
OWASP Top 10 for Large Language Model Applications：プロンプトインジェクション、過信、過剰な権限などLLMアプリ固有のリスク参照。
OWASP 2025 Top 10 Risk & Mitigations for LLMs and Gen AI Apps：2025版のprompt injection、sensitive information disclosure、excessive agency、misinformationなどの参照。
OpenAI API Docs: Prompt engineering：promptを要件に合う出力を得るためのinstruction設計として扱う参照。
OpenAI API Docs: Retrieval：検索で取り出した情報をモデル応答に組み合わせる考え方の参照。
OpenAI API Docs: Function calling：tool callingやschemaに沿った外部機能呼び出しの参照。
OpenAI API Docs: Evaluation best practices：AIシステムの出力をタスク固有のeval、rubric、test caseで測る参照。
Claude Code Docs: Overview：Claude Codeがcodebaseを読み、file編集、command実行、開発tool連携を行うagentic coding toolであることの一次参照。
Claude Code Docs: Common workflows：codebase探索、bug修正、refactoring、testing、PR、documentationなど日常開発workflowの公式参照。
Claude Code Docs: Configure permissions：allow、ask、denyでtool permissionを管理し、sandboxとの関係を扱う公式参照。
Claude Code Docs: Settings：managed、user、project、local scopeの使い分けと、team-shared settingsの参照。
Claude Code Docs: Memory：CLAUDE.md、CLAUDE.local.md、memoryの読み込みと運用上の注意の参照。
Claude Code Docs: Hooks：Claude Code lifecycleの特定時点でshell command、HTTP endpoint、LLM promptを実行するhookの参照。
Claude Code Docs: Skills：繰り返し使う手順や専門的な作業能力をClaude Codeへ拡張するskillの参照。
OpenAI Codex Docs: Overview：Codexがコード調査、実装、レビュー、debugなどを支援するcoding agentであることの一次参照。
OpenAI Codex Docs: CLI：ローカルterminal上でCodexがコードを読み、変更し、commandを実行する利用形態の参照。
OpenAI Codex Docs: Cloud tasks：Codexがcloud環境で背景タスクとして動くときの作業環境の参照。
OpenAI Codex Docs: Agent approvals and security：Codexのapproval、sandbox、network、secretの扱いを説明する公式参照。
OpenAI Codex Docs: Sandboxing：sandboxとapprovalを分けて考えるための公式参照。
OpenAI Codex Docs: Permissions：Codexのlocal command execution、file write、networkなどのpermission profileを扱う参照。
Michael Nygard: Documenting Architecture Decisions：ADRを小さな判断記録として残し、context、decision、status、consequencesを扱う原典的な参照。
Google Engineering Practices: Writing good CL descriptions：変更説明を将来の読者にも分かる履歴として書くための参照。
Google Engineering Practices: Small CLs：レビューしやすく、安全に戻しやすい小さな変更単位を扱う参照。
Google for Developers: Technical Writing：技術文書の読者、構造、明確さを扱う教材参照。
Diátaxis：チュートリアル、ハウツー、説明、リファレンスを分ける文書設計参照。