株式会社RevCommでは一緒に働く仲間を募集しています
祈らないライブラリアップデート(フロントエンド編)
はじめに:アップデートできていますか?
作ったきりで一度もライブラリをアップデートしていない、そんなプロダクトも多いのではないでしょうか。新規ライブラリの利用が古いライブラリへの依存により実現しないことなど、損失が発生するケースは多々あります。脆弱性対策のアップデートをして、新たな不具合を発生させていては本末転倒です。それらを理解していても、必要に迫られるまでアップデートは後回しにされることが多いと思います。しかし、アップデートが必要になった時には大規模アップデートとなり、エラーと隣り合わせの状態で、祈りながらリリースされることも多いのではないでしょうか?
本記事では Dependabot、GitHub Actions、Sentry を利用してアップデートを半自動化し、実現可能な工数で祈らず継続的にアップデートする手法を提案します。
本記事のまとめ
以下の 3 ステップでの継続的なアップデートを提案します。
- 情報を集める:Dependabot を設定する
- アップデートを検証する:ビルド差分を比較する
- 監視する:Sentry でエラーを検知する