Upgrade to Pro — share decks privately, control downloads, hide ads and more …

依存ライブラリはどこに?

Avatar for Shigeki Shoji Shigeki Shoji
March 21, 2024
Technology
320
0

 依存ライブラリはどこに?

Avatar for Shigeki Shoji

Shigeki Shoji

March 21, 2024

More Decks by Shigeki Shoji

See All by Shigeki Shoji
アーティファクト管理で サプライチェーン攻撃を回避!!
Avatar for Shigeki Shoji takesection
0
88
2025-12-19-LT
Avatar for Shigeki Shoji takesection
0
140
2025-12-11 nakanoshima.dev LT
Avatar for Shigeki Shoji takesection
0
140
アジャイルテストで高品質のスプリントレビューを
Avatar for Shigeki Shoji takesection
0
210
Introduction to kanjava
Avatar for Shigeki Shoji takesection
0
130
LT Slide 2025-04-22
Avatar for Shigeki Shoji takesection
0
210
Instructional Designer
Avatar for Shigeki Shoji takesection
0
180
Zero to Hero
Avatar for Shigeki Shoji takesection
0
270
Fargateを使った研修の話
Avatar for Shigeki Shoji takesection
0
390

Other Decks in Technology

See All in Technology
SREの仕事は「壊さないこと」ではなくなった 〜自律化していくシステムに、責任と判断を与えるという価値〜 / 20260515 Naoki Shimada
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
100
要件定義の精度を高めるための型と生成AIの活用 / Using Types and Generative AI to Improve the Accuracy of Requirements Definition
Avatar for haru860 haru860
0
310
ブラウザの投機的読み込みと投機ルールAPIを理解し、Webサービスのパフォーマンスを最適化する
Avatar for did0es shuta13
3
300
そのSLO 99.9%、本当に必要ですか? 〜優先度付きSLOによる責任共有の設計思想〜 / Is that 99.9% SLO really necessary? Design philosophy of shared responsibility through prioritized SLOs
Avatar for VTRyo vtryo
0
420
知ってた?JavaScriptの"正しさ"を検証するテストが5万以上もあること(Test262)
Avatar for Riya Amemiya riyaamemiya
1
170
20260513_生成AIを専属DSに_AI分析結果の検品テクニック_ハンズオン_交通事故データ
Avatar for NobuakiOshiro doradora09
PRO
0
210
Modernizing Your HCL Connections Experience: Visual Report to chain, Profile Enhancements, and AI Integration
Avatar for Wannes Rams wannesrams
0
290
"うちにはまだ早い"は本当? ─ 小さく始めるPlatform Engineering入門
Avatar for Haruka Sakihara harukasakihara
4
400
もっとコンテンツをよく構造化して理解したいので、LLM 時代こそ Taxonomy の設計品質に目を向けたい〜!
Avatar for MasatoMasaMasa morinota
0
220
ハーネスエンジニアリング入門
Avatar for hatyibei hatyibei
0
110
フロントエンドの相手が変わった - AIが加わったWebの新しいインターフェース設計
Avatar for azukiazusa azukiazusa1
33
11k
「背中を見て育て」からの卒業 〜専門技術としてのテスト設計を軸に、品質保証のバトンを繋ぐ〜
Avatar for nihonbuson nihonbuson
PRO
0
160

Featured

See All Featured
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
96
14k
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
3k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
1.1k
How Software Deployment tools have changed in the past 20 years
Avatar for Geshan Manandhar geshan
0
33k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
12k
Impact Scores and Hybrid Strategies: The future of link building
Avatar for Tamara Novitovic tamaranovitovic
0
270
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
37
6.4k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
49
9.9k
<Decoding/> the Language of Devs - We Love SEO 2024
Avatar for Nikki Halliwell nikkihalliwell
1
210
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
287
14k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
122
21k

Transcript

  1. 依存ライブラリはどこに? 2024年3⽉21⽇ Shigeki Shoji

  2. 庄司重樹 受賞歴 AWS 2023 Japan Top Engineers 資格 AWS認定12冠 (All

    Certifications) Professional Scrum Product Owner I Professional Scrum Master I Professional Scrum Developer I コミュニティ AWS Community Builders program、関ジャバ、JJUG、Scala関⻄、もめんと会他 2

  3. とあるJavaアプリケーションの構成 3

  4. 依存ライブラリをどこから取得しよう? 4

  5. ライブラリ公開元から直接 • グループ名はDNSドメイン名を逆向きにしたものと推測してみ る… 5

  6. Maven等が登場する前 • ソースコードを公開先からダウンロードして取り込む • ftp等で公開先からダウンロードしてクラスパスに追加して取り 込む • 依存ライブラリが別のライブラリに依存していると、対応バー ジョンの不⼀致等で管理がとにかく⼤変 •

    開発者が複数いると、ある⼈の環境では動作するが、別の⼈の 環境では動作しないということが増⼤ 6

  7. いいアイデアない? 7

  8. Hubのようなものがあれば • 個別に公開先からではなく、⼀元管理されたところがあれば 8

  9. CI/CDを⽀えるインフラに成⻑ MavenやGradle等を使って⾃動的に依存ライブラリをダウン ロードして、アプリケーションコードをコンパイル、それをパッ ケージングしたアーティファクトをリポジトリにアップロード 9

  10. Maven Centralってどこにあるの? • https://repo1.maven.org/maven2 10

  11. ライブラリの検索 • https://central.sonatype.com/ 11

  12. セマンティックバージョニング • 詳細はここで • 簡単にいうと、後⽅互換性の有無、バグ修正のみの場合などに、どの 部分のバージョンを変更するかの仕様 • Node.js で使⽤される npm

    ではこのセマンティックバージョニングに 則った形式のみ受け⼊れられている(でも肝⼼の後⽅互換性がないの にマイナーバージョンのみやパッチバージョンの変更がされているラ イブラリがある) 12

  13. いいね!社内で開発したライブラリも管 理していい? 13

  14. Maven Centralはパブリックリポジトリ • Maven Centralからライブラリのダウンロードに認証不要 • アップロードする場合は、認証と公開鍵⽅式の署名が必要 • 組織内で作成したライブラリを世界中で使ってもらいたい場合 はMaven

    Centralに登録できる 14

  15. プライベートなライブラリの管理 15

  16. Inhouse Repository • オンプレミス • Sonatype Nexus • JFrog Artifactory

    • クラウド • AWS CodeArtifact • GitHub Packages • GitLab Packages and Registries 16

  17. アーティファクト管理ツールの特徴 • 最近のアーティファクト管理ツールは脆弱性のチェック機能が ある • Java以外のプロトコル (Go、.NET、Rust、Python、Node.js、 Docker、Linux(rpm)、Linux(apt) その他) にも対応している

    17

  18. おわりに • 社内の再利⽤可能なアーティファクトを Inhouse Repository を活⽤していきましょう • アーティファクト管理ツールは単なるファイルシステムとは違 うということを理解しましょう 18

  19. 19 ありがとうございました