Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
定期的にパッケージアップデートをしよう.pdf
Search
okamoto
August 14, 2023
0
140
定期的にパッケージアップデートをしよう.pdf
okamoto
August 14, 2023
Tweet
Share
More Decks by okamoto
See All by okamoto
超速で技術力を伸ばす方法.pdf
yuki_okamoto476
20
16k
Featured
See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
45
2.2k
Building Applications with DynamoDB
mza
91
6.1k
Agile that works and the tools we love
rasmusluckow
328
21k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
66k
The World Runs on Bad Software
bkeepers
PRO
65
11k
Docker and Python
trallard
42
3.1k
The Invisible Side of Design
smashingmag
298
50k
Facilitating Awesome Meetings
lara
50
6.1k
Automating Front-end Workflow
addyosmani
1366
200k
Designing on Purpose - Digital PM Summit 2013
jponch
116
7k
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k
Imperfection Machines: The Place of Print at Facebook
scottboms
266
13k
Transcript
定期的にパッケージアップデート をしよう 岡本 侑樹
自己紹介 名前:岡本 侑樹 年齢:24歳 仕事: HR系の企業でフロントエンド兼バックエンド
突然ですが、 パッケージ(ライブラリ)バージョンアップ行っています か?
バージョンアップはなぜ必要か ・脆弱性解消 ・サポート終了からの脱却 ・新たなライブラリを使うときの連携
緊急 緊急ではない 重要 重要ではない 重要 × 緊急ではない 重要ではない × 緊急ではない
重要 × 緊急 重要ではない × 緊急
もしかして後回しにしてる? ・今は機能開発優先してて... ・バージョン上げると書き方変わるから...
そのまま後回しにしているといつか苦しむ時が来るか もよ! 実際私は苦しまされました
事例 ・技術スタック NestJS, TypeScript, GraphQL, TypeORM, Apollo Server … ・2年くらいアップデートされてないみたいだったのでそろそろしたほうがい
いんじゃないかということで着手
ペイン(苦しんだ点) ・お互い依存しまくっててめちゃだるい(Aをver 3にするにはBがver2になっ ている必要がある。Bをver2にするためにはCがver2になっている必要が ある...) ・破壊的変更が結構ある(ex. TypeORM 0.2→0.3) ・変更差分がめちゃ多い
バージョンアップ、修正、レビュー含めて1ヶ月くらいかかりま した
これを教訓に、私のチームでは月1でバージョンアップをタス クとして誰かがやるようになりました
バージョンアップを放置していると... ・後回しにすればするほど所要時間や難易度が高まる ・脆弱性が指摘されてすぐにアップデートしたい場合にできない可能性 ・一気にバージョンアップしようとするとバグが発生しやすくなる
バージョンアップの勧め ・タスク化して定期的にやりましょう ・デグレ検知のためにもテストは書いておくとかなり安心
ご清聴ありがとうございました