Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
定期的にパッケージアップデートをしよう.pdf
Search
okamoto
August 14, 2023
0
140
定期的にパッケージアップデートをしよう.pdf
okamoto
August 14, 2023
Tweet
Share
More Decks by okamoto
See All by okamoto
超速で技術力を伸ばす方法.pdf
yuki_okamoto476
20
16k
Featured
See All Featured
GitHub's CSS Performance
jonrohan
1030
460k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
118
51k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
177
52k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Building Adaptive Systems
keathley
41
2.5k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.4k
We Have a Design System, Now What?
morganepeng
51
7.5k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
22
2.6k
It's Worth the Effort
3n
184
28k
KATA
mclloyd
29
14k
Measuring & Analyzing Core Web Vitals
bluesmoon
6
360
Optimising Largest Contentful Paint
csswizardry
35
3.2k
Transcript
定期的にパッケージアップデート をしよう 岡本 侑樹
自己紹介 名前:岡本 侑樹 年齢:24歳 仕事: HR系の企業でフロントエンド兼バックエンド
突然ですが、 パッケージ(ライブラリ)バージョンアップ行っています か?
バージョンアップはなぜ必要か ・脆弱性解消 ・サポート終了からの脱却 ・新たなライブラリを使うときの連携
緊急 緊急ではない 重要 重要ではない 重要 × 緊急ではない 重要ではない × 緊急ではない
重要 × 緊急 重要ではない × 緊急
もしかして後回しにしてる? ・今は機能開発優先してて... ・バージョン上げると書き方変わるから...
そのまま後回しにしているといつか苦しむ時が来るか もよ! 実際私は苦しまされました
事例 ・技術スタック NestJS, TypeScript, GraphQL, TypeORM, Apollo Server … ・2年くらいアップデートされてないみたいだったのでそろそろしたほうがい
いんじゃないかということで着手
ペイン(苦しんだ点) ・お互い依存しまくっててめちゃだるい(Aをver 3にするにはBがver2になっ ている必要がある。Bをver2にするためにはCがver2になっている必要が ある...) ・破壊的変更が結構ある(ex. TypeORM 0.2→0.3) ・変更差分がめちゃ多い
バージョンアップ、修正、レビュー含めて1ヶ月くらいかかりま した
これを教訓に、私のチームでは月1でバージョンアップをタス クとして誰かがやるようになりました
バージョンアップを放置していると... ・後回しにすればするほど所要時間や難易度が高まる ・脆弱性が指摘されてすぐにアップデートしたい場合にできない可能性 ・一気にバージョンアップしようとするとバグが発生しやすくなる
バージョンアップの勧め ・タスク化して定期的にやりましょう ・デグレ検知のためにもテストは書いておくとかなり安心
ご清聴ありがとうございました