Slide 1

Slide 1 text

定期的にパッケージアップデート をしよう 岡本 侑樹

Slide 2

Slide 2 text

自己紹介 名前:岡本 侑樹 年齢:24歳 仕事: HR系の企業でフロントエンド兼バックエンド

Slide 3

Slide 3 text

突然ですが、 パッケージ(ライブラリ)バージョンアップ行っています か?

Slide 4

Slide 4 text

バージョンアップはなぜ必要か ・脆弱性解消 ・サポート終了からの脱却 ・新たなライブラリを使うときの連携

Slide 5

Slide 5 text

緊急 緊急ではない 重要 重要ではない 重要 × 緊急ではない 重要ではない × 緊急ではない 重要 × 緊急 重要ではない × 緊急

Slide 6

Slide 6 text

もしかして後回しにしてる? ・今は機能開発優先してて... ・バージョン上げると書き方変わるから...

Slide 7

Slide 7 text

そのまま後回しにしているといつか苦しむ時が来るか もよ! 実際私は苦しまされました

Slide 8

Slide 8 text

事例 ・技術スタック NestJS, TypeScript, GraphQL, TypeORM, Apollo Server … ・2年くらいアップデートされてないみたいだったのでそろそろしたほうがい いんじゃないかということで着手

Slide 9

Slide 9 text

ペイン(苦しんだ点) ・お互い依存しまくっててめちゃだるい(Aをver 3にするにはBがver2になっ ている必要がある。Bをver2にするためにはCがver2になっている必要が ある...) ・破壊的変更が結構ある(ex. TypeORM 0.2→0.3) ・変更差分がめちゃ多い

Slide 10

Slide 10 text

バージョンアップ、修正、レビュー含めて1ヶ月くらいかかりま した

Slide 11

Slide 11 text

これを教訓に、私のチームでは月1でバージョンアップをタス クとして誰かがやるようになりました

Slide 12

Slide 12 text

バージョンアップを放置していると... ・後回しにすればするほど所要時間や難易度が高まる ・脆弱性が指摘されてすぐにアップデートしたい場合にできない可能性 ・一気にバージョンアップしようとするとバグが発生しやすくなる

Slide 13

Slide 13 text

バージョンアップの勧め ・タスク化して定期的にやりましょう ・デグレ検知のためにもテストは書いておくとかなり安心

Slide 14

Slide 14 text

ご清聴ありがとうございました