Upgrade to Pro — share decks privately, control downloads, hide ads and more …

定期的にパッケージアップデートをしよう.pdf

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for okamoto okamoto
August 14, 2023
160
0

 定期的にパッケージアップデートをしよう.pdf

Avatar for okamoto

okamoto

August 14, 2023

More Decks by okamoto

See All by okamoto
超速で技術力を伸ばす方法.pdf
Avatar for okamoto yuki_okamoto476
20
16k

Featured

See All Featured
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
Avatar for Beat Signer signer
PRO
0
3.5k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.8k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
1.3k
Digital Ethics as a Driver of Design Innovation
Avatar for Per Axbom axbom
PRO
1
280
The Impact of AI in SEO - AI Overviews June 2024 Edition
Avatar for Aleyda Solis aleyda
5
1.1k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k
Music & Morning Musume
Avatar for Bryan Veloso bryan
47
7.2k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
Avatar for Christian Goodrich cargoodrich
3
690
Sam Torres - BigQuery for SEOs
Avatar for Tech SEO Connect techseoconnect
PRO
0
260
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
Avatar for Aleyda Solis aleyda
1
2k
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
2
1.7k
The Illustrated Guide to Node.js - THAT Conference 2024
Avatar for David Neal reverentgeek
1
340

Transcript

  1. 定期的にパッケージアップデート をしよう 岡本 侑樹

  2. 自己紹介 名前:岡本 侑樹 年齢:24歳 仕事: HR系の企業でフロントエンド兼バックエンド

  3. 突然ですが、 パッケージ(ライブラリ)バージョンアップ行っています か?

  4. バージョンアップはなぜ必要か ・脆弱性解消 ・サポート終了からの脱却 ・新たなライブラリを使うときの連携

  5. 緊急 緊急ではない 重要 重要ではない 重要 × 緊急ではない 重要ではない × 緊急ではない

    重要 × 緊急 重要ではない × 緊急

  6. もしかして後回しにしてる? ・今は機能開発優先してて... ・バージョン上げると書き方変わるから...

  7. そのまま後回しにしているといつか苦しむ時が来るか もよ! 実際私は苦しまされました

  8. 事例 ・技術スタック NestJS, TypeScript, GraphQL, TypeORM, Apollo Server … ・2年くらいアップデートされてないみたいだったのでそろそろしたほうがい

    いんじゃないかということで着手

  9. ペイン(苦しんだ点) ・お互い依存しまくっててめちゃだるい(Aをver 3にするにはBがver2になっ ている必要がある。Bをver2にするためにはCがver2になっている必要が ある...) ・破壊的変更が結構ある(ex. TypeORM 0.2→0.3) ・変更差分がめちゃ多い

  10. バージョンアップ、修正、レビュー含めて1ヶ月くらいかかりま した

  11. これを教訓に、私のチームでは月1でバージョンアップをタス クとして誰かがやるようになりました

  12. バージョンアップを放置していると... ・後回しにすればするほど所要時間や難易度が高まる ・脆弱性が指摘されてすぐにアップデートしたい場合にできない可能性 ・一気にバージョンアップしようとするとバグが発生しやすくなる

  13. バージョンアップの勧め ・タスク化して定期的にやりましょう ・デグレ検知のためにもテストは書いておくとかなり安心

  14. ご清聴ありがとうございました