Upgrade to Pro — share decks privately, control downloads, hide ads and more …

定期的にパッケージアップデートをしよう.pdf

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for okamoto okamoto
August 14, 2023
0
160

 定期的にパッケージアップデートをしよう.pdf

Avatar for okamoto

okamoto

August 14, 2023
Tweet

More Decks by okamoto

See All by okamoto
超速で技術力を伸ばす方法.pdf
Avatar for okamoto yuki_okamoto476
20
16k

Featured

See All Featured
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
Avatar for Ines Montani inesmontani
PRO
3
3.1k
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
160
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
281
24k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.9k
My Coaching Mixtape
Avatar for mlcsv mlcsv
0
50
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.1k
What does AI have to do with Human Rights?
Avatar for Per Axbom axbom
PRO
0
2k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.4k
The #1 spot is gone: here's how to win anyway
Avatar for Tamara Novitovic tamaranovitovic
2
950
We Analyzed 250 Million AI Search Results: Here's What I Found
Avatar for Josh Blyskal joshbly
1
750
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
760
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
273
21k

Transcript

  1. 定期的にパッケージアップデート をしよう 岡本 侑樹

  2. 自己紹介 名前:岡本 侑樹 年齢:24歳 仕事: HR系の企業でフロントエンド兼バックエンド

  3. 突然ですが、 パッケージ(ライブラリ)バージョンアップ行っています か?

  4. バージョンアップはなぜ必要か ・脆弱性解消 ・サポート終了からの脱却 ・新たなライブラリを使うときの連携

  5. 緊急 緊急ではない 重要 重要ではない 重要 × 緊急ではない 重要ではない × 緊急ではない

    重要 × 緊急 重要ではない × 緊急

  6. もしかして後回しにしてる? ・今は機能開発優先してて... ・バージョン上げると書き方変わるから...

  7. そのまま後回しにしているといつか苦しむ時が来るか もよ! 実際私は苦しまされました

  8. 事例 ・技術スタック NestJS, TypeScript, GraphQL, TypeORM, Apollo Server … ・2年くらいアップデートされてないみたいだったのでそろそろしたほうがい

    いんじゃないかということで着手

  9. ペイン(苦しんだ点) ・お互い依存しまくっててめちゃだるい(Aをver 3にするにはBがver2になっ ている必要がある。Bをver2にするためにはCがver2になっている必要が ある...) ・破壊的変更が結構ある(ex. TypeORM 0.2→0.3) ・変更差分がめちゃ多い

  10. バージョンアップ、修正、レビュー含めて1ヶ月くらいかかりま した

  11. これを教訓に、私のチームでは月1でバージョンアップをタス クとして誰かがやるようになりました

  12. バージョンアップを放置していると... ・後回しにすればするほど所要時間や難易度が高まる ・脆弱性が指摘されてすぐにアップデートしたい場合にできない可能性 ・一気にバージョンアップしようとするとバグが発生しやすくなる

  13. バージョンアップの勧め ・タスク化して定期的にやりましょう ・デグレ検知のためにもテストは書いておくとかなり安心

  14. ご清聴ありがとうございました