Upgrade to Pro — share decks privately, control downloads, hide ads and more …

リフォーム Rails app

Avatar for Hiroki HIROCASTER OHTSUKA Hiroki HIROCASTER OHTSUKA
July 14, 2018
Technology
0
1.6k

リフォーム Rails app

Rails Developers Meetup 2018 Day 3 Extreme
https://techplay.jp/event/679666

Avatar for Hiroki HIROCASTER OHTSUKA

Hiroki HIROCASTER OHTSUKA

July 14, 2018
Tweet

More Decks by Hiroki HIROCASTER OHTSUKA

See All by Hiroki HIROCASTER OHTSUKA
Surge - Amazon DynamoDB for Elixir
Avatar for Hiroki HIROCASTER OHTSUKA hirocaster
2
2.6k
GitHubKaigi Keynote
Avatar for Hiroki HIROCASTER OHTSUKA hirocaster
22
43k
GitHubでつくる、たのしい開発現場
Avatar for Hiroki HIROCASTER OHTSUKA hirocaster
11
13k
Jenkins and GitHub
Avatar for Hiroki HIROCASTER OHTSUKA hirocaster
8
6.9k
Agile Development Leadership
Avatar for Hiroki HIROCASTER OHTSUKA hirocaster
1
2.3k
あたりまえのアジャイル と その先の世界
Avatar for Hiroki HIROCASTER OHTSUKA hirocaster
2
4.1k
サムライ・エピソード
Avatar for Hiroki HIROCASTER OHTSUKA hirocaster
1
2.5k
Let's Pair Programming
Avatar for Hiroki HIROCASTER OHTSUKA hirocaster
1
1.4k
The GitHub
Avatar for Hiroki HIROCASTER OHTSUKA hirocaster
2
24k

Other Decks in Technology

See All in Technology
メモ整理が苦手な者による頑張らないObsidian活用術
Avatar for OPTiM optim
0
110
AI Ready API ─ AI時代に求められるAPI設計とは?/ AI-Ready API - Designing MCP and APIs in the AI Era
Avatar for Yoichi Kawasaki yokawasa
20
5.7k
RapidPen: AIエージェントによる高度なペネトレーションテスト自動化の研究開発
Avatar for Sho Nakatani laysakura
1
380
Maintainer Meetupで「生の声」を聞く ~講演だけじゃないKubeCon
Avatar for Takuto Nagami logica0419
1
160
ObsidianをLLM時代のナレッジベースに! クリッピング→Markdown→CLI連携の実践
Avatar for Reiki Hattori srvhat09
7
8.8k
MCPに潜むセキュリティリスクを考えてみる
Avatar for Milix-M milix_m
1
670
「現場で活躍するAIエージェント」を実現するチームと開発プロセス
Avatar for takuya kikuchi tkikuchi1002
6
1k
SREを知らずに SREマネージャーになった話 / How I Became an SRE Manager Without Knowing What SRE Is
Avatar for Money Forward, Inc. moneyforward
0
280
PdM業務における使い分け
Avatar for Shinshiro shinshiro
0
580
ecspressoの設計思想に至る道 / sekkeinight2025
Avatar for FUJIWARA Shunichiro fujiwara3
6
580
Snowflake のアーキテクチャは本当に筋がよかったのか / Data Engineering Study #30
Avatar for Yoshi Matsuzaki indigo13love
0
250
Frontier Airlines Customer®️ USA Contact Numbers: Complete 2025 Support Guide
Avatar for melisacriner171 frontierairlineswithflyagent
0
110

Featured

See All Featured
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
30
5.9k
Building Applications with DynamoDB
Avatar for Matt Wood mza
95
6.5k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
31
8.7k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
51
3.3k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
47
9.6k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
53
7.7k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
48
2.9k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
54
13k
Building an army of robots
Avatar for Kyle Neath kneath
306
45k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
160
23k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
220k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
3.1k

Transcript

  1. リフォーム Rails app hirocaster @ Railsdm 2018 Extreme

  2. About me hirocaster ( Hiroki Ohtsuka ) 株式会社ミクシィ XFLAG開発本部 たんぽぽG

    モンスターストライク/新規事業、etc https://hiroki.jp/profile JRuby, Elixir, Ruby, Padrino, PHP, Chef, Puppet, Agile, Scrum, XP, TDD, CI/CD, DevOps 著書: GitHub実践入門 ~Pull Requestによる開発の変革 など

  3. 前提 この話は老朽化したRailsアプリケーションを修復して快適に住ん でいくためのTips集です。 こんな時に思い出してみてください 既存のプロジェクトの後からjoinした時に 技術的負債を積立ないための仕組み作りの時に Railsのメジャーバージョンアップや大規模な改修の前に今回紹介 するようなことを済ましておくことをおすすめします。

  4. 範囲 Rails/Rubyなど利用した方法を範囲とします Railsのメジャーバージョンアップ方法には触れません インフラ、チームマネジメント、人間寄りの開発手法には触 れません

  5. さて、はじめましょう。

  6. 開発環境を整える テストを追加したり、簡単に動作を確認できるようにすれば、比 較的安全にシ ステムに変更を加えることができる状況にする。 Setup CI/CD Travis CI, Circle CI,

    GitLab, Jenkins Setup Testing Framework TestUnit, RSpec Setup Staging システムを破壊してもユーザ影響のない環境を 気軽に動作確認できることが必要

  7. セキュリティ 脆弱性のあるバージョンを利用するのをすぐにやめる Rails/Rubyのverup パッチバージョンを上げられないかリリースノートを確 認 バージョン番号について Semantic Versioning GitHubからのセキュリティアラート About

    security alerts for vulnerable dependencies - User Documentation Gemfile.lock bundler-audit Breakman 実際のコードを修正して脆弱性を修正/抑制する ヒューマンミスでも脆弱性を作りづらいコードを書く updateするだけの作業はさくっとやってしまおう

  8. フレームワーク/ライブラリ都合の変更作 業 FactoryGirl -> FactoryBot depricate method depricate gem paperclipとか...

    置きかえるだけなら、サクっとやってしまおう

  9. 次からは頭をつかっていく

  10. おかしなコード 新参者が見ると慣れがないので見つけやすかったりする おかしいかも? なコード 歴史的に不要になったけど削除されてないコード warningが発生しているもの 大幅な変更時に壊れたままのコードなど 本来はこんなコードは無いことが望ましい

  11. 実際におかしなコードをあぶりだしてみ る

  12. おかしなコードをあぶりだす(0) おかしなところは…?

  13. おかしなコードをあぶりだす(1) Syntax Checkerの力をかりると… ruby-lint, IDE(RubyMine) とか使う

  14. おかしなコードをあぶりだす(2) 参考までに私の環境だと... emacs + flycheck(rubocop + ruby-lint)

  15. おかしなコードをあぶりだす(3) コードカバレッジを見てみると テスト無いようですねὠ

  16. 何がおかしいの? s o u r e c e [ "

    l a s t - m o d i f i e d " ] ≠ s o u r c e [ " l a s t - m o d i f i e d " ] おそらく変数名のtypo そもそも s o u r c e 変数が存在していない git logを確認してみる 大きなメソッドを切り出したメソッドのようだ… 元コード変数がそのままのこっているようだ… s o u r c e を引数として渡すのを忘れたようだ… その際にガード節も追加されてようだ…

  17. 正しい実装を把握する じゃあ、引数に s o u r c e を追加してtypo直せば良いの? コードの整合性を整えるのであれば、それだけでOK

    appとしては、それが正しい実装なのか? 考え、確認する必要がある テストを書くと理解しやすい/しないと書けない 理解できてないテストは考慮不足 カバレッジを通すだけのテストなど

  18. で、どうしたの? 処理を一通り確認するとガード節があることによって、if文まで来 たときには必ずtrueになる。 => else の処理はいらない テストを追加する必要がなかった (到達できない処理なので追加できない)

  19. めざすのは ὡ コードの整合性が保たれている状態 ὠ appとして期待されている動作をしている状態

  20. 他にあぶりだす方法は? 実際に動作させてエラーを取得する ログファイルだけだと見にいく手間が面倒 外部サービスを利用して、通知してもらうのがおすすめ Sentry, Rollbar, Airbreak エラーが発生する箇所は 壊れている or

    改善の余地がある

  21. 修正するときは? テストコードを追加/修正する 保守性/互換性を考慮する どっちを取る? 厳密な動作 or 保守性 セキュリティを考慮 簡単に脆弱性を埋めこまないコードの書き方 1行変更するだけで脆弱性が発生するようなのは避け

  22. そもそも老朽化させないために...

  23. 負債を積立しない仕組みづくり CI, pre-commit などを利用して 適切な時に 適切なメッセージを 誰もが理解できるように 伝える "仕組み" をつくる

    今後、開発者が増えても開発がスケールしやすくなる 参考: Scaling Teams using Tests for Productivity and Education