定期的にパッケージアップデート をしよう 岡本 侑樹

自己紹介 名前：岡本 侑樹 年齢：24歳 仕事： HR系の企業でフロントエンド兼バックエンド

突然ですが、 パッケージ（ライブラリ）バージョンアップ行っています か？

バージョンアップはなぜ必要か ・脆弱性解消 ・サポート終了からの脱却 ・新たなライブラリを使うときの連携

緊急 緊急ではない 重要 重要ではない 重要 × 緊急ではない 重要ではない × 緊急ではない 重要 × 緊急 重要ではない × 緊急

もしかして後回しにしてる？ ・今は機能開発優先してて... ・バージョン上げると書き方変わるから...

そのまま後回しにしているといつか苦しむ時が来るか もよ！ 実際私は苦しまされました

事例 ・技術スタック NestJS, TypeScript, GraphQL, TypeORM, Apollo Server … ・2年くらいアップデートされてないみたいだったのでそろそろしたほうがい いんじゃないかということで着手

ペイン（苦しんだ点） ・お互い依存しまくっててめちゃだるい（Aをver 3にするにはBがver2になっ ている必要がある。Bをver2にするためにはCがver2になっている必要が ある...） ・破壊的変更が結構ある（ex. TypeORM 0.2→0.3） ・変更差分がめちゃ多い

バージョンアップ、修正、レビュー含めて1ヶ月くらいかかりま した

これを教訓に、私のチームでは月１でバージョンアップをタス クとして誰かがやるようになりました

バージョンアップを放置していると... ・後回しにすればするほど所要時間や難易度が高まる ・脆弱性が指摘されてすぐにアップデートしたい場合にできない可能性 ・一気にバージョンアップしようとするとバグが発生しやすくなる

バージョンアップの勧め ・タスク化して定期的にやりましょう ・デグレ検知のためにもテストは書いておくとかなり安心

ご清聴ありがとうございました