Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OSSライブラリの呪縛と解放戦略

akkiee76
August 24, 2023
Technology
1
770

 OSSライブラリの呪縛と解放戦略

「ミノ駆動さんと語るエンジニア怪談〜技術的負債の呪いにどう立ち向かうのかLT〜」で発表した資料になります。https://forkwell.connpass.com/event/291332/

akkiee76

August 24, 2023
Tweet

More Decks by akkiee76

See All by akkiee76
Meet the Translation API
akkie76
0
310
コードレビューで開発を加速させるAIコードレビュー
akkie76
1
510
Android Target SDK 35 (Android 15) 対応の概要
akkie76
0
4.5k
コードレビューを支援するAI技術の応用
akkie76
5
860
オブジェクト指向コードレビューの新しいアプローチ
akkie76
3
8.3k
Jetpack Compose で Adaptive Layout に対応しよう
akkie76
0
680
Observationではじめる値監視
akkie76
4
4.5k
TextField 表示スタイル変更の 有効活用例 5 選
akkie76
0
630
rememberUpdatedState の使いどころを考える
akkie76
0
490

Other Decks in Technology

See All in Technology
困難を「一般解」で解く
fujiwara3
7
1.2k
Introduction to OpenSearch Project - Search Engineering Tech Talk 2025 Winter
tkykenmt
2
120
EMConf JP 2025 懇親会LT / EMConf JP 2025 social gathering
sugamasao
2
200
わたしがEMとして入社した「最初の100日」の過ごし方 / EMConfJp2025
daiksy
14
5.2k
Snowflakeの開発・運用コストをApache Icebergで効率化しよう!~機能と活用例のご紹介~
sagara
1
490
AWSアカウントのセキュリティ自動化、どこまで進める? 最適な設計と実践ポイント
yuobayashi
7
850
リクルートのエンジニア組織を下支えする 新卒の育成の仕組み
recruitengineers
PRO
1
120
株式会社Awarefy(アウェアファイ)会社説明資料 / Awarefy-Company-Deck
awarefy
3
11k
JAWS FESTA 2024「バスロケ」GPS×サーバーレスの開発と運用の舞台裏/jawsfesta2024-bus-gps-serverless
ma2shita
3
260
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
19k
クラウド食堂とは?
hiyanger
0
120
LINEギフトにおけるバックエンド開発
lycorptech_jp
PRO
0
350

Featured

See All Featured
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
12
1k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.2k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
10
520
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
100
18k
A designer walks into a library…
pauljervisheath
205
24k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
330
21k
StorybookのUI Testing Handbookを読んだ
zakiyama
28
5.5k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Why Our Code Smells
bkeepers
PRO
336
57k
Six Lessons from altMBA
skipperchong
27
3.6k

Transcript

  1. ©2023 RAKUS Co., Ltd. OSSライブラリの呪縛と解放戦略 2023/08/24 ミノ駆動さんと語るエンジニア怪談 LT @akkiee76

  2. Akihiko Sato 株式会社ラクス / 楽楽精算 / Lead Engineer @akkiee76 自己紹介

  3. OSSライブラリのアップデート戦略 今日のテーマ

  4. OSSライブラリの アップデートしていますか?

  5. アップデート大変ですよね?

  6. アップデートしないと 様々な問題が発生します 👻

  7. OSSライブラリの呪縛 1 • セキュリティリスク • 互換性の懸念 • 保守性の低下 ◦ 公式のサポートが受けられないことも

    • 法的リスク ◦ ライセンス違反などの法的問題が発生ことも アップデートしないとどうなるか?

  8. OSSライブラリの呪縛 2 • セキュリティホールが増える 😈 • 顧客情報が流出することも 😈 • 社会的信頼の低下

    😈 • 株価低下 😈 更にアップデートしないとどうなるか? プロダクト存続の危機 😅

  9. OSSライブラリの呪縛 3 • 対応コストが取れない 😭 • 技術的な難易度が高い 😭 • 仕様を知る人がいない

    😭 どうしてアップデートが難しいか? アップデートのハードルが高くなる 😅

  10. OSSライブラリの呪縛を解放しよう • OSSライブラリを管理する ◦ アップデート日、EOLスケジュール • アップデートのコストを見積もる • アップデートを開発スケジュールに計上する(必要なコスト) 継続的なアップデートを行うためには?

    アップデートのハードルを下げよう 😃

  11. OSSライブラリ アップデート対応例 🔨

  12. OSSライブラリをアップデートしよう 1 • OSSライブラリを見える化(一覧化)😃 • 定期的なアップデートを行う 😃 • アップデートはバージョン開発の初期に行う 😃

    弊社での主なアップデートへの取り組み

  13. OSSライブラリをアップデートしよう 2 • 管理ツールで一覧化 ◦ yamory、楽楽販売、スプレッドシート • アップデート時のバージョン、最終リリース日を記載 • 難易度・優先度を棚卸し

    ◦ 難易度・工数は定量的に判定し、工数に反映する OSSライブラリを見える化(棚卸し)する 😃

  14. OSSライブラリをアップデートしよう 3 • 半年〜1年周期でアップデートを実施 • 開発リストに計上する(コストを計上する) ◦ レビュー待ちのタスクなどでコツコツ行う • アップデートする組み合わせは柔軟に組み替える

    ◦ 影響度、難易度によってスコープを変える 定期的なアップデートを行う 😃

  15. OSSライブラリをアップデートしよう 4 • 場合によっては全機能影響を受けることも ◦ 機能開発中だとデグレを発見しやすくなる • 可能であればアップデート後から開発スタート ◦ merge

    を次バージョン初期にするでもOK! アップデートはバージョン開発初期に行う 😃

  16. • OSSライブラリを見える化(一覧化)😃 • 定期的なアップデートを行う 😃 • アップデートはバージョン開発の初期に行う 😃 主なアップデートへの取り組み

  17. • Frontendライブラリの アップデートで苦労した話 • これで失敗しない!JUnit 5 へのマイグレーション方法 • 既存プロジェクトへの Swift

    Concurrency 導入戦略 • 大規模AndroidアプリのDIをKoinからHiltへ移行するTIPS これまで行なってきたアップデート戦略

  18. まとめ • OSSライブラリは生物 ◦ 対応しないとハードルが上がる • アップデートは定期的に ◦ アップデート不可能にならないように定期的にアップデート! •

    アップデートは戦略を持って行おう ◦ アップデート対応は開発スケジュールに入れる!

  19. Thank you !