Upgrade to Pro — share decks privately, control downloads, hide ads and more …

定期的にパッケージアップデートをしよう.pdf

Avatar for okamoto okamoto
August 14, 2023
0
160

 定期的にパッケージアップデートをしよう.pdf

Avatar for okamoto

okamoto

August 14, 2023
Tweet

More Decks by okamoto

See All by okamoto
超速で技術力を伸ばす方法.pdf
Avatar for okamoto yuki_okamoto476
20
16k

Featured

See All Featured
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
Avatar for Greg Gifford greggifford
PRO
0
32
Un-Boring Meetings
Avatar for Sebastian Deterding codingconduct
0
170
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
5
840
Conquering PDFs: document understanding beyond plain text
Avatar for Ines Montani inesmontani
PRO
4
2.2k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
24k
Getting science done with accelerated Python computing platforms
Avatar for Jacob Tomlinson jacobtomlinson
1
93
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
Avatar for Mine Cetinkaya-Rundel minecr
0
110
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
4.9k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
Avatar for Ines Montani inesmontani
PRO
3
2.8k
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1.1k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
Avatar for Akash Hashmi akashhashmi
0
230
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
46
7.9k

Transcript

  1. 定期的にパッケージアップデート をしよう 岡本 侑樹

  2. 自己紹介 名前:岡本 侑樹 年齢:24歳 仕事: HR系の企業でフロントエンド兼バックエンド

  3. 突然ですが、 パッケージ(ライブラリ)バージョンアップ行っています か?

  4. バージョンアップはなぜ必要か ・脆弱性解消 ・サポート終了からの脱却 ・新たなライブラリを使うときの連携

  5. 緊急 緊急ではない 重要 重要ではない 重要 × 緊急ではない 重要ではない × 緊急ではない

    重要 × 緊急 重要ではない × 緊急

  6. もしかして後回しにしてる? ・今は機能開発優先してて... ・バージョン上げると書き方変わるから...

  7. そのまま後回しにしているといつか苦しむ時が来るか もよ! 実際私は苦しまされました

  8. 事例 ・技術スタック NestJS, TypeScript, GraphQL, TypeORM, Apollo Server … ・2年くらいアップデートされてないみたいだったのでそろそろしたほうがい

    いんじゃないかということで着手

  9. ペイン(苦しんだ点) ・お互い依存しまくっててめちゃだるい(Aをver 3にするにはBがver2になっ ている必要がある。Bをver2にするためにはCがver2になっている必要が ある...) ・破壊的変更が結構ある(ex. TypeORM 0.2→0.3) ・変更差分がめちゃ多い

  10. バージョンアップ、修正、レビュー含めて1ヶ月くらいかかりま した

  11. これを教訓に、私のチームでは月1でバージョンアップをタス クとして誰かがやるようになりました

  12. バージョンアップを放置していると... ・後回しにすればするほど所要時間や難易度が高まる ・脆弱性が指摘されてすぐにアップデートしたい場合にできない可能性 ・一気にバージョンアップしようとするとバグが発生しやすくなる

  13. バージョンアップの勧め ・タスク化して定期的にやりましょう ・デグレ検知のためにもテストは書いておくとかなり安心

  14. ご清聴ありがとうございました