Upgrade to Pro — share decks privately, control downloads, hide ads and more …

リフォーム Rails app

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Hiroki HIROCASTER OHTSUKA Hiroki HIROCASTER OHTSUKA
July 14, 2018
Technology
1.7k
0

リフォーム Rails app

Rails Developers Meetup 2018 Day 3 Extreme
https://techplay.jp/event/679666

Avatar for Hiroki HIROCASTER OHTSUKA

Hiroki HIROCASTER OHTSUKA

July 14, 2018

More Decks by Hiroki HIROCASTER OHTSUKA

See All by Hiroki HIROCASTER OHTSUKA
Surge - Amazon DynamoDB for Elixir
Avatar for Hiroki HIROCASTER OHTSUKA hirocaster
2
2.7k
GitHubKaigi Keynote
Avatar for Hiroki HIROCASTER OHTSUKA hirocaster
22
44k
GitHubでつくる、たのしい開発現場
Avatar for Hiroki HIROCASTER OHTSUKA hirocaster
11
13k
Jenkins and GitHub
Avatar for Hiroki HIROCASTER OHTSUKA hirocaster
8
7k
Agile Development Leadership
Avatar for Hiroki HIROCASTER OHTSUKA hirocaster
1
2.4k
あたりまえのアジャイル と その先の世界
Avatar for Hiroki HIROCASTER OHTSUKA hirocaster
2
4.1k
サムライ・エピソード
Avatar for Hiroki HIROCASTER OHTSUKA hirocaster
1
2.6k
Let's Pair Programming
Avatar for Hiroki HIROCASTER OHTSUKA hirocaster
1
1.4k
The GitHub
Avatar for Hiroki HIROCASTER OHTSUKA hirocaster
2
24k

Other Decks in Technology

See All in Technology
[モダンアプリ勉強会]今更聞けないGit/GitHub入門
Avatar for つくぼし tsukuboshi
0
310
MIERUNE JCT 発表資料「宇宙から伊能忠敬ごっこ」
Avatar for じゃらしまる syuchimu
0
200
Dario Amodi『Policy on the AI Exponential』を理解する
Avatar for 長津孝輔 nagatsu
0
210
EventBridge Connection
Avatar for kensh _kensh
5
670
10倍の生産性を実現するAI駆動並列エージェントのすべて
Avatar for 熊井悠 kumaiu
4
1.2k
LLMと共に進化するプロセスを目指して
Avatar for y_matsuwitter ymatsuwitter
12
3.7k
新しいVibe Codingと”自走”について
Avatar for watany watany
5
250
AI活用を推進するために ファインディが下した、一つの小さな決断
Avatar for starfish719 starfish719
0
280
「気づいたら仕事が終わっている」バクラクAIエージェント本番運用の裏側 / layerx-bakuraku-aie2026
Avatar for Yuya Matsumura yuya4
19
11k
チームで進めるAI駆動アジャイル×ウォーターフォール
Avatar for 熊井悠 kumaiu
0
120
AI Testing Talks: Challenges of Applying AI in Software Testing: From Hype to Practical Use
Avatar for Exactpro exactpro
PRO
1
140
サイバーセキュリティ概論 / Introduction to Cybersecurity
Avatar for Kenji Saito ks91
PRO
0
170

Featured

See All Featured
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
1
480
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
3.1k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
97
6.7k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon Słowik szymonslowik
1
1.1k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.7k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
65
55k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
275
41k
Building AI with AI
Avatar for Ines Montani inesmontani
PRO
1
1.1k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
356
21k
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
Avatar for Marco Roth marcoroth
1
160
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
52k

Transcript

  1. リフォーム Rails app hirocaster @ Railsdm 2018 Extreme

  2. About me hirocaster ( Hiroki Ohtsuka ) 株式会社ミクシィ XFLAG開発本部 たんぽぽG

    モンスターストライク/新規事業、etc https://hiroki.jp/profile JRuby, Elixir, Ruby, Padrino, PHP, Chef, Puppet, Agile, Scrum, XP, TDD, CI/CD, DevOps 著書: GitHub実践入門 ~Pull Requestによる開発の変革 など

  3. 前提 この話は老朽化したRailsアプリケーションを修復して快適に住ん でいくためのTips集です。 こんな時に思い出してみてください 既存のプロジェクトの後からjoinした時に 技術的負債を積立ないための仕組み作りの時に Railsのメジャーバージョンアップや大規模な改修の前に今回紹介 するようなことを済ましておくことをおすすめします。

  4. 範囲 Rails/Rubyなど利用した方法を範囲とします Railsのメジャーバージョンアップ方法には触れません インフラ、チームマネジメント、人間寄りの開発手法には触 れません

  5. さて、はじめましょう。

  6. 開発環境を整える テストを追加したり、簡単に動作を確認できるようにすれば、比 較的安全にシ ステムに変更を加えることができる状況にする。 Setup CI/CD Travis CI, Circle CI,

    GitLab, Jenkins Setup Testing Framework TestUnit, RSpec Setup Staging システムを破壊してもユーザ影響のない環境を 気軽に動作確認できることが必要

  7. セキュリティ 脆弱性のあるバージョンを利用するのをすぐにやめる Rails/Rubyのverup パッチバージョンを上げられないかリリースノートを確 認 バージョン番号について Semantic Versioning GitHubからのセキュリティアラート About

    security alerts for vulnerable dependencies - User Documentation Gemfile.lock bundler-audit Breakman 実際のコードを修正して脆弱性を修正/抑制する ヒューマンミスでも脆弱性を作りづらいコードを書く updateするだけの作業はさくっとやってしまおう

  8. フレームワーク/ライブラリ都合の変更作 業 FactoryGirl -> FactoryBot depricate method depricate gem paperclipとか...

    置きかえるだけなら、サクっとやってしまおう

  9. 次からは頭をつかっていく

  10. おかしなコード 新参者が見ると慣れがないので見つけやすかったりする おかしいかも? なコード 歴史的に不要になったけど削除されてないコード warningが発生しているもの 大幅な変更時に壊れたままのコードなど 本来はこんなコードは無いことが望ましい

  11. 実際におかしなコードをあぶりだしてみ る

  12. おかしなコードをあぶりだす(0) おかしなところは…?

  13. おかしなコードをあぶりだす(1) Syntax Checkerの力をかりると… ruby-lint, IDE(RubyMine) とか使う

  14. おかしなコードをあぶりだす(2) 参考までに私の環境だと... emacs + flycheck(rubocop + ruby-lint)

  15. おかしなコードをあぶりだす(3) コードカバレッジを見てみると テスト無いようですねὠ

  16. 何がおかしいの? s o u r e c e [ "

    l a s t - m o d i f i e d " ] ≠ s o u r c e [ " l a s t - m o d i f i e d " ] おそらく変数名のtypo そもそも s o u r c e 変数が存在していない git logを確認してみる 大きなメソッドを切り出したメソッドのようだ… 元コード変数がそのままのこっているようだ… s o u r c e を引数として渡すのを忘れたようだ… その際にガード節も追加されてようだ…

  17. 正しい実装を把握する じゃあ、引数に s o u r c e を追加してtypo直せば良いの? コードの整合性を整えるのであれば、それだけでOK

    appとしては、それが正しい実装なのか? 考え、確認する必要がある テストを書くと理解しやすい/しないと書けない 理解できてないテストは考慮不足 カバレッジを通すだけのテストなど

  18. で、どうしたの? 処理を一通り確認するとガード節があることによって、if文まで来 たときには必ずtrueになる。 => else の処理はいらない テストを追加する必要がなかった (到達できない処理なので追加できない)

  19. めざすのは ὡ コードの整合性が保たれている状態 ὠ appとして期待されている動作をしている状態

  20. 他にあぶりだす方法は? 実際に動作させてエラーを取得する ログファイルだけだと見にいく手間が面倒 外部サービスを利用して、通知してもらうのがおすすめ Sentry, Rollbar, Airbreak エラーが発生する箇所は 壊れている or

    改善の余地がある

  21. 修正するときは? テストコードを追加/修正する 保守性/互換性を考慮する どっちを取る? 厳密な動作 or 保守性 セキュリティを考慮 簡単に脆弱性を埋めこまないコードの書き方 1行変更するだけで脆弱性が発生するようなのは避け

  22. そもそも老朽化させないために...

  23. 負債を積立しない仕組みづくり CI, pre-commit などを利用して 適切な時に 適切なメッセージを 誰もが理解できるように 伝える "仕組み" をつくる

    今後、開発者が増えても開発がスケールしやすくなる 参考: Scaling Teams using Tests for Productivity and Education