Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
定期的にパッケージアップデートをしよう.pdf
Search
okamoto
August 14, 2023
0
140
定期的にパッケージアップデートをしよう.pdf
okamoto
August 14, 2023
Tweet
Share
More Decks by okamoto
See All by okamoto
超速で技術力を伸ばす方法.pdf
yuki_okamoto476
20
16k
Featured
See All Featured
The Art of Programming - Codeland 2020
erikaheidi
53
13k
Why Our Code Smells
bkeepers
PRO
336
57k
Building Applications with DynamoDB
mza
93
6.2k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
129
19k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
133
33k
A Philosophy of Restraint
colly
203
16k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.7k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
4
410
Documentation Writing (for coders)
carmenintech
67
4.6k
Music & Morning Musume
bryan
46
6.3k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2.1k
Large-scale JavaScript Application Architecture
addyosmani
511
110k
Transcript
定期的にパッケージアップデート をしよう 岡本 侑樹
自己紹介 名前:岡本 侑樹 年齢:24歳 仕事: HR系の企業でフロントエンド兼バックエンド
突然ですが、 パッケージ(ライブラリ)バージョンアップ行っています か?
バージョンアップはなぜ必要か ・脆弱性解消 ・サポート終了からの脱却 ・新たなライブラリを使うときの連携
緊急 緊急ではない 重要 重要ではない 重要 × 緊急ではない 重要ではない × 緊急ではない
重要 × 緊急 重要ではない × 緊急
もしかして後回しにしてる? ・今は機能開発優先してて... ・バージョン上げると書き方変わるから...
そのまま後回しにしているといつか苦しむ時が来るか もよ! 実際私は苦しまされました
事例 ・技術スタック NestJS, TypeScript, GraphQL, TypeORM, Apollo Server … ・2年くらいアップデートされてないみたいだったのでそろそろしたほうがい
いんじゃないかということで着手
ペイン(苦しんだ点) ・お互い依存しまくっててめちゃだるい(Aをver 3にするにはBがver2になっ ている必要がある。Bをver2にするためにはCがver2になっている必要が ある...) ・破壊的変更が結構ある(ex. TypeORM 0.2→0.3) ・変更差分がめちゃ多い
バージョンアップ、修正、レビュー含めて1ヶ月くらいかかりま した
これを教訓に、私のチームでは月1でバージョンアップをタス クとして誰かがやるようになりました
バージョンアップを放置していると... ・後回しにすればするほど所要時間や難易度が高まる ・脆弱性が指摘されてすぐにアップデートしたい場合にできない可能性 ・一気にバージョンアップしようとするとバグが発生しやすくなる
バージョンアップの勧め ・タスク化して定期的にやりましょう ・デグレ検知のためにもテストは書いておくとかなり安心
ご清聴ありがとうございました