Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OSSライブラリの呪縛と解放戦略
Search
akkiee76
August 24, 2023
Technology
1
790
OSSライブラリの呪縛と解放戦略
「ミノ駆動さんと語るエンジニア怪談〜技術的負債の呪いにどう立ち向かうのかLT〜」で発表した資料になります。
https://forkwell.connpass.com/event/291332/
akkiee76
August 24, 2023
Tweet
Share
More Decks by akkiee76
See All by akkiee76
Graph Art with Charts API – Beyond Data Visualization
akkie76
0
120
Meet the Translation API
akkie76
0
350
コードレビューで開発を加速させるAIコードレビュー
akkie76
1
580
Android Target SDK 35 (Android 15) 対応の概要
akkie76
0
5.2k
コードレビューを支援するAI技術の応用
akkie76
5
1.1k
オブジェクト指向コードレビューの新しいアプローチ
akkie76
3
8.8k
Jetpack Compose で Adaptive Layout に対応しよう
akkie76
0
830
Observationではじめる値監視
akkie76
4
4.6k
TextField 表示スタイル変更の 有効活用例 5 選
akkie76
0
670
Other Decks in Technology
See All in Technology
転職したらMCPサーバーだった件
nwiizo
13
9.5k
Next.jsと状態管理のプラクティス
uhyo
6
2.4k
RubyKaigi NOC 近況 2025
sorah
3
1.2k
計装を見直してアプリケーションパフォーマンスを改善させた話
donkomura
2
180
ソフトウェアテスト 最初の一歩 〜テスト設計技法をワークで体験しながら学ぶ〜 #JaSSTTokyo / SoftwareTestingFirstStep
nihonbuson
PRO
4
280
ITベンダーから見る内製化支援の本質/in-house-dev
slsops
1
160
hacomonoらしさをデザインする
hacomono
PRO
2
100
非root化Androidスマホでも動く仮想マシンアプリを試してみた
arkw
0
130
地に足の付いた現実的な技術選定から魔力のある体験を得る『AIレシート読み取り機能』のケーススタディ / From Grounded Tech Choices to Magical UX: A Case Study of AI Receipt Scanning
moznion
5
1.9k
木を見て森も見る-モジュールが織りなすプロダクトの森
kworkdev
PRO
0
270
テスト設計、逆から読むとおもしろい──仕様にない“望ましさ”の逆設計
mhlyc
0
110
WindowsでGenesisに挑戦した話
natsutan
0
120
Featured
See All Featured
The MySQL Ecosystem @ GitHub 2015
samlambert
251
12k
Building a Modern Day E-commerce SEO Strategy
aleyda
40
7.3k
Git: the NoSQL Database
bkeepers
PRO
430
65k
Producing Creativity
orderedlist
PRO
344
40k
The Art of Programming - Codeland 2020
erikaheidi
54
13k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
19
1.2k
Designing Experiences People Love
moore
142
24k
Facilitating Awesome Meetings
lara
54
6.4k
Reflections from 52 weeks, 52 projects
jeffersonlam
349
20k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Stop Working from a Prison Cell
hatefulcrawdad
268
20k
Optimizing for Happiness
mojombo
378
70k
Transcript
©2023 RAKUS Co., Ltd. OSSライブラリの呪縛と解放戦略 2023/08/24 ミノ駆動さんと語るエンジニア怪談 LT @akkiee76
Akihiko Sato 株式会社ラクス / 楽楽精算 / Lead Engineer @akkiee76 自己紹介
OSSライブラリのアップデート戦略 今日のテーマ
OSSライブラリの アップデートしていますか?
アップデート大変ですよね?
アップデートしないと 様々な問題が発生します 👻
OSSライブラリの呪縛 1 • セキュリティリスク • 互換性の懸念 • 保守性の低下 ◦ 公式のサポートが受けられないことも
• 法的リスク ◦ ライセンス違反などの法的問題が発生ことも アップデートしないとどうなるか?
OSSライブラリの呪縛 2 • セキュリティホールが増える 😈 • 顧客情報が流出することも 😈 • 社会的信頼の低下
😈 • 株価低下 😈 更にアップデートしないとどうなるか? プロダクト存続の危機 😅
OSSライブラリの呪縛 3 • 対応コストが取れない 😭 • 技術的な難易度が高い 😭 • 仕様を知る人がいない
😭 どうしてアップデートが難しいか? アップデートのハードルが高くなる 😅
OSSライブラリの呪縛を解放しよう • OSSライブラリを管理する ◦ アップデート日、EOLスケジュール • アップデートのコストを見積もる • アップデートを開発スケジュールに計上する(必要なコスト) 継続的なアップデートを行うためには?
アップデートのハードルを下げよう 😃
OSSライブラリ アップデート対応例 🔨
OSSライブラリをアップデートしよう 1 • OSSライブラリを見える化(一覧化)😃 • 定期的なアップデートを行う 😃 • アップデートはバージョン開発の初期に行う 😃
弊社での主なアップデートへの取り組み
OSSライブラリをアップデートしよう 2 • 管理ツールで一覧化 ◦ yamory、楽楽販売、スプレッドシート • アップデート時のバージョン、最終リリース日を記載 • 難易度・優先度を棚卸し
◦ 難易度・工数は定量的に判定し、工数に反映する OSSライブラリを見える化(棚卸し)する 😃
OSSライブラリをアップデートしよう 3 • 半年〜1年周期でアップデートを実施 • 開発リストに計上する(コストを計上する) ◦ レビュー待ちのタスクなどでコツコツ行う • アップデートする組み合わせは柔軟に組み替える
◦ 影響度、難易度によってスコープを変える 定期的なアップデートを行う 😃
OSSライブラリをアップデートしよう 4 • 場合によっては全機能影響を受けることも ◦ 機能開発中だとデグレを発見しやすくなる • 可能であればアップデート後から開発スタート ◦ merge
を次バージョン初期にするでもOK! アップデートはバージョン開発初期に行う 😃
• OSSライブラリを見える化(一覧化)😃 • 定期的なアップデートを行う 😃 • アップデートはバージョン開発の初期に行う 😃 主なアップデートへの取り組み
• Frontendライブラリの アップデートで苦労した話 • これで失敗しない!JUnit 5 へのマイグレーション方法 • 既存プロジェクトへの Swift
Concurrency 導入戦略 • 大規模AndroidアプリのDIをKoinからHiltへ移行するTIPS これまで行なってきたアップデート戦略
まとめ • OSSライブラリは生物 ◦ 対応しないとハードルが上がる • アップデートは定期的に ◦ アップデート不可能にならないように定期的にアップデート! •
アップデートは戦略を持って行おう ◦ アップデート対応は開発スケジュールに入れる!
Thank you !
akkie76
nwiizo
uhyo
sorah
donkomura
nihonbuson
slsops
hacomono
arkw
moznion
kworkdev
mhlyc
natsutan
samlambert
aleyda
bkeepers
orderedlist
erikaheidi
honnibal
moore
lara
jeffersonlam
scottboms
hatefulcrawdad
mojombo
