皆さんは、フロントエンドで使っている NPM パッケージを更新してますか? 私は意識が低いので、約 1 年くらい放置してました。。 放置してしまうと、差が大きいバージョンアップのリスクが増えたり、 パッケージのセキュリティリスクが見つかった時にすぐに対処できなくなる可能性があるので、 定期的に更新した方が良いと思います 今回は、以下の 2 つを紹介します バージョンアップが行われたパッケージを定期的に通知する仕組みを作成 yarn upgrade-interactiveを使ったバージョンアップ NPM パッケージを通知/更新するサービスは既にありますが、通知するだけなら簡単に実装できるので作ってみます バージョンアップが行われたパッケージを定期的に通知する仕組みを作成 準備 Slack と CircleCI を連携して、HookURL を発行 https://my.slack.com/ap
![NPM パッケージを最新に保つ方法を考える - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/82af06c71c6c6e37f7aa1967b8b13b2952c74643/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-7940cd1c8db80a7ec40711d90f43539e.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9TlBNJTIwJUUzJTgzJTkxJUUzJTgzJTgzJUUzJTgyJUIxJUUzJTgzJUJDJUUzJTgyJUI4JUUzJTgyJTkyJUU2JTlDJTgwJUU2JTk2JUIwJUUzJTgxJUFCJUU0JUJGJTlEJUUzJTgxJUE0JUU2JTk2JUI5JUU2JUIzJTk1JUUzJTgyJTkyJUU4JTgwJTgzJUUzJTgxJTg4JUUzJTgyJThCJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMzQTNDM0MmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz1hNWQ5YmUxN2U5ODE2NjUwNzc2YWYzZjg1NjZlYjA5Mw%26mark-x%3D120%26mark-y%3D96%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9OTcyJnR4dD0lNDBrdXJvc2FtZSZ0eHQtY29sb3I9JTIzM0EzQzNDJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9OGY3YjQ1OTNjOWViZjE3NmEyZDNjZmQ1MTcxOTlkZDI%26blend-x%3D120%26blend-y%3D500%26blend-mode%3Dnormal%26s%3D098a9162d3a4e387a1cdb18f37a34744)