Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
定期的にパッケージアップデートをしよう.pdf
Search
okamoto
August 14, 2023
0
120
定期的にパッケージアップデートをしよう.pdf
okamoto
August 14, 2023
Tweet
Share
More Decks by okamoto
See All by okamoto
超速で技術力を伸ばす方法.pdf
yuki_okamoto476
20
16k
Featured
See All Featured
Designing on Purpose - Digital PM Summit 2013
jponch
111
6.5k
How to Ace a Technical Interview
jacobian
273
22k
We Have a Design System, Now What?
morganepeng
43
6.8k
Intergalactic Javascript Robots from Outer Space
tanoku
266
26k
Faster Mobile Websites
deanohume
300
30k
Art, The Web, and Tiny UX
lynnandtonic
290
19k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
188
16k
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
The Mythical Team-Month
searls
217
42k
Fontdeck: Realign not Redesign
paulrobertlloyd
76
4.9k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
15
1.6k
Building Effective Engineering Teams - LeadDev
addyosmani
33
1.9k
Transcript
定期的にパッケージアップデート をしよう 岡本 侑樹
自己紹介 名前:岡本 侑樹 年齢:24歳 仕事: HR系の企業でフロントエンド兼バックエンド
突然ですが、 パッケージ(ライブラリ)バージョンアップ行っています か?
バージョンアップはなぜ必要か ・脆弱性解消 ・サポート終了からの脱却 ・新たなライブラリを使うときの連携
緊急 緊急ではない 重要 重要ではない 重要 × 緊急ではない 重要ではない × 緊急ではない
重要 × 緊急 重要ではない × 緊急
もしかして後回しにしてる? ・今は機能開発優先してて... ・バージョン上げると書き方変わるから...
そのまま後回しにしているといつか苦しむ時が来るか もよ! 実際私は苦しまされました
事例 ・技術スタック NestJS, TypeScript, GraphQL, TypeORM, Apollo Server … ・2年くらいアップデートされてないみたいだったのでそろそろしたほうがい
いんじゃないかということで着手
ペイン(苦しんだ点) ・お互い依存しまくっててめちゃだるい(Aをver 3にするにはBがver2になっ ている必要がある。Bをver2にするためにはCがver2になっている必要が ある...) ・破壊的変更が結構ある(ex. TypeORM 0.2→0.3) ・変更差分がめちゃ多い
バージョンアップ、修正、レビュー含めて1ヶ月くらいかかりま した
これを教訓に、私のチームでは月1でバージョンアップをタス クとして誰かがやるようになりました
バージョンアップを放置していると... ・後回しにすればするほど所要時間や難易度が高まる ・脆弱性が指摘されてすぐにアップデートしたい場合にできない可能性 ・一気にバージョンアップしようとするとバグが発生しやすくなる
バージョンアップの勧め ・タスク化して定期的にやりましょう ・デグレ検知のためにもテストは書いておくとかなり安心
ご清聴ありがとうございました