Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
定期的にパッケージアップデートをしよう.pdf
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
okamoto
August 14, 2023
160
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
定期的にパッケージアップデートをしよう.pdf
okamoto
August 14, 2023
More Decks by okamoto
See All by okamoto
超速で技術力を伸ばす方法.pdf
yuki_okamoto476
20
16k
Featured
See All Featured
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
118
120k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
6k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
540
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
123
22k
Believing is Seeing
oripsolob
1
150
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
3.5k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.5k
Making Projects Easy
brettharned
120
6.7k
The Illustrated Guide to Node.js - THAT Conference 2024
reverentgeek
1
390
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
Transcript
定期的にパッケージアップデート をしよう 岡本 侑樹
自己紹介 名前:岡本 侑樹 年齢:24歳 仕事: HR系の企業でフロントエンド兼バックエンド
突然ですが、 パッケージ(ライブラリ)バージョンアップ行っています か?
バージョンアップはなぜ必要か ・脆弱性解消 ・サポート終了からの脱却 ・新たなライブラリを使うときの連携
緊急 緊急ではない 重要 重要ではない 重要 × 緊急ではない 重要ではない × 緊急ではない
重要 × 緊急 重要ではない × 緊急
もしかして後回しにしてる? ・今は機能開発優先してて... ・バージョン上げると書き方変わるから...
そのまま後回しにしているといつか苦しむ時が来るか もよ! 実際私は苦しまされました
事例 ・技術スタック NestJS, TypeScript, GraphQL, TypeORM, Apollo Server … ・2年くらいアップデートされてないみたいだったのでそろそろしたほうがい
いんじゃないかということで着手
ペイン(苦しんだ点) ・お互い依存しまくっててめちゃだるい(Aをver 3にするにはBがver2になっ ている必要がある。Bをver2にするためにはCがver2になっている必要が ある...) ・破壊的変更が結構ある(ex. TypeORM 0.2→0.3) ・変更差分がめちゃ多い
バージョンアップ、修正、レビュー含めて1ヶ月くらいかかりま した
これを教訓に、私のチームでは月1でバージョンアップをタス クとして誰かがやるようになりました
バージョンアップを放置していると... ・後回しにすればするほど所要時間や難易度が高まる ・脆弱性が指摘されてすぐにアップデートしたい場合にできない可能性 ・一気にバージョンアップしようとするとバグが発生しやすくなる
バージョンアップの勧め ・タスク化して定期的にやりましょう ・デグレ検知のためにもテストは書いておくとかなり安心
ご清聴ありがとうございました