Upgrade to Pro — share decks privately, control downloads, hide ads and more …

定期的にパッケージアップデートをしよう.pdf

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for okamoto okamoto
August 14, 2023
0
160

 定期的にパッケージアップデートをしよう.pdf

Avatar for okamoto

okamoto

August 14, 2023
Tweet

More Decks by okamoto

See All by okamoto
超速で技術力を伸ばす方法.pdf
Avatar for okamoto yuki_okamoto476
20
16k

Featured

See All Featured
Stewardship and Sustainability of Urban and Community Forests
Avatar for Eric Wiseman pwiseman
0
130
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
10
1.1k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
60
42k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.3k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
Avatar for Akash Hashmi akashhashmi
0
280
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
408
66k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
59
6.3k
Un-Boring Meetings
Avatar for Sebastian Deterding codingconduct
0
220
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
Avatar for UX Y'all uxyall
0
190
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
Avatar for Takuto Wada twada
PRO
117
110k
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
140
Crafting Experiences
Avatar for Bethany Jepchumba bethany
1
74

Transcript

  1. 定期的にパッケージアップデート をしよう 岡本 侑樹

  2. 自己紹介 名前:岡本 侑樹 年齢:24歳 仕事: HR系の企業でフロントエンド兼バックエンド

  3. 突然ですが、 パッケージ(ライブラリ)バージョンアップ行っています か?

  4. バージョンアップはなぜ必要か ・脆弱性解消 ・サポート終了からの脱却 ・新たなライブラリを使うときの連携

  5. 緊急 緊急ではない 重要 重要ではない 重要 × 緊急ではない 重要ではない × 緊急ではない

    重要 × 緊急 重要ではない × 緊急

  6. もしかして後回しにしてる? ・今は機能開発優先してて... ・バージョン上げると書き方変わるから...

  7. そのまま後回しにしているといつか苦しむ時が来るか もよ! 実際私は苦しまされました

  8. 事例 ・技術スタック NestJS, TypeScript, GraphQL, TypeORM, Apollo Server … ・2年くらいアップデートされてないみたいだったのでそろそろしたほうがい

    いんじゃないかということで着手

  9. ペイン(苦しんだ点) ・お互い依存しまくっててめちゃだるい(Aをver 3にするにはBがver2になっ ている必要がある。Bをver2にするためにはCがver2になっている必要が ある...) ・破壊的変更が結構ある(ex. TypeORM 0.2→0.3) ・変更差分がめちゃ多い

  10. バージョンアップ、修正、レビュー含めて1ヶ月くらいかかりま した

  11. これを教訓に、私のチームでは月1でバージョンアップをタス クとして誰かがやるようになりました

  12. バージョンアップを放置していると... ・後回しにすればするほど所要時間や難易度が高まる ・脆弱性が指摘されてすぐにアップデートしたい場合にできない可能性 ・一気にバージョンアップしようとするとバグが発生しやすくなる

  13. バージョンアップの勧め ・タスク化して定期的にやりましょう ・デグレ検知のためにもテストは書いておくとかなり安心

  14. ご清聴ありがとうございました