Upgrade to Pro — share decks privately, control downloads, hide ads and more …

定期的にパッケージアップデートをしよう.pdf

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for okamoto okamoto
August 14, 2023
160
0

 定期的にパッケージアップデートをしよう.pdf

Avatar for okamoto

okamoto

August 14, 2023

More Decks by okamoto

See All by okamoto
超速で技術力を伸ばす方法.pdf
Avatar for okamoto yuki_okamoto476
20
16k

Featured

See All Featured
Paper Plane (Part 1)
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
6.6k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
61
43k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
247
13k
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
1
340
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
413
23k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
8k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
7k
Design in an AI World
Avatar for tapps tapps
0
190
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
9
1.9k
Jess Joyce - The Pitfalls of Following Frameworks
Avatar for Tech SEO Connect techseoconnect
PRO
1
130
Color Theory Basics | Prateek | Gurzu
Avatar for Gurzu gurzu
0
290
A Guide to Academic Writing Using Generative AI - A Workshop
Avatar for Kenji Saito ks91
PRO
1
270

Transcript

  1. 定期的にパッケージアップデート をしよう 岡本 侑樹

  2. 自己紹介 名前:岡本 侑樹 年齢:24歳 仕事: HR系の企業でフロントエンド兼バックエンド

  3. 突然ですが、 パッケージ(ライブラリ)バージョンアップ行っています か?

  4. バージョンアップはなぜ必要か ・脆弱性解消 ・サポート終了からの脱却 ・新たなライブラリを使うときの連携

  5. 緊急 緊急ではない 重要 重要ではない 重要 × 緊急ではない 重要ではない × 緊急ではない

    重要 × 緊急 重要ではない × 緊急

  6. もしかして後回しにしてる? ・今は機能開発優先してて... ・バージョン上げると書き方変わるから...

  7. そのまま後回しにしているといつか苦しむ時が来るか もよ! 実際私は苦しまされました

  8. 事例 ・技術スタック NestJS, TypeScript, GraphQL, TypeORM, Apollo Server … ・2年くらいアップデートされてないみたいだったのでそろそろしたほうがい

    いんじゃないかということで着手

  9. ペイン(苦しんだ点) ・お互い依存しまくっててめちゃだるい(Aをver 3にするにはBがver2になっ ている必要がある。Bをver2にするためにはCがver2になっている必要が ある...) ・破壊的変更が結構ある(ex. TypeORM 0.2→0.3) ・変更差分がめちゃ多い

  10. バージョンアップ、修正、レビュー含めて1ヶ月くらいかかりま した

  11. これを教訓に、私のチームでは月1でバージョンアップをタス クとして誰かがやるようになりました

  12. バージョンアップを放置していると... ・後回しにすればするほど所要時間や難易度が高まる ・脆弱性が指摘されてすぐにアップデートしたい場合にできない可能性 ・一気にバージョンアップしようとするとバグが発生しやすくなる

  13. バージョンアップの勧め ・タスク化して定期的にやりましょう ・デグレ検知のためにもテストは書いておくとかなり安心

  14. ご清聴ありがとうございました