定期的にパッケージアップデートをしよう.pdf

Transcript

1. 定期的にパッケージアップデート をしよう 岡本 侑樹

2. 自己紹介 名前：岡本 侑樹 年齢：24歳 仕事： HR系の企業でフロントエンド兼バックエンド

3. 突然ですが、 パッケージ（ライブラリ）バージョンアップ行っています か？

4. バージョンアップはなぜ必要か ・脆弱性解消 ・サポート終了からの脱却 ・新たなライブラリを使うときの連携

5. 緊急 緊急ではない 重要 重要ではない 重要 × 緊急ではない 重要ではない × 緊急ではない

   重要 × 緊急 重要ではない × 緊急

6. もしかして後回しにしてる？ ・今は機能開発優先してて... ・バージョン上げると書き方変わるから...

7. そのまま後回しにしているといつか苦しむ時が来るか もよ！ 実際私は苦しまされました

8. 事例 ・技術スタック NestJS, TypeScript, GraphQL, TypeORM, Apollo Server … ・2年くらいアップデートされてないみたいだったのでそろそろしたほうがい

   いんじゃないかということで着手

9. ペイン（苦しんだ点） ・お互い依存しまくっててめちゃだるい（Aをver 3にするにはBがver2になっ ている必要がある。Bをver2にするためにはCがver2になっている必要が ある...） ・破壊的変更が結構ある（ex. TypeORM 0.2→0.3） ・変更差分がめちゃ多い

10. バージョンアップ、修正、レビュー含めて1ヶ月くらいかかりま した

11. これを教訓に、私のチームでは月１でバージョンアップをタス クとして誰かがやるようになりました

12. バージョンアップを放置していると... ・後回しにすればするほど所要時間や難易度が高まる ・脆弱性が指摘されてすぐにアップデートしたい場合にできない可能性 ・一気にバージョンアップしようとするとバグが発生しやすくなる

13. バージョンアップの勧め ・タスク化して定期的にやりましょう ・デグレ検知のためにもテストは書いておくとかなり安心

14. ご清聴ありがとうございました