🏷️ #dependencies (4 บทความ)

← แท็กทั้งหมด

🔄 npm update — เมื่อคำสั่ง 2 ตัวอักษรทำให้ทั้งโปรเจกต์พัง

ผมเชื่อว่านักพัฒนาเว็บทุกคนคงเคยเจอเหตุการณ์นี้ — project ทำงานปกติมาเป็นเดือน ๆ จู่ ๆ มี CVE แจ้งเตือนว่า package ไหนมีช่องโหว่ ก็ต้องอัปเดต

เปิด terminal ใจนึงก็กลัว พิมพ์ `npm update` (หรือ `pip install --upgrade`) กด Enter......

📦 npm audit — เมื่อ 47 vulnerabilities กลายเป็นเรื่องชินชา

ทุกครั้งที่รัน `npm audit` ในโปรเจคที่ไม่ได้แตะ 3 เดือน
ผลลัพธ์ที่ได้คือตัวเลขที่ทำให้ใจสั่นเสมอ

"47 vulnerabilities (5 moderate, 42 low)"

แต่พออ่านรายละเอียด แต่ละตัวคือ "this is a false positive"
หรือ "requires a very specific scenario to...

📦 Dependency Version Hell — อัปเกรดนิดเดียว พังทั้งโปรเจกต์

เคยไหม? แค่อยากอัปเกรด library ตัวนึงเพราะ security patch — แล้วเจอว่า dependency ลูกโซ่มันกระชาก version ไม่ตรงกันทั้งโปรเจกต์

"composer update" → 500 error
"npm update" → build fail
"pip install --upgrade" → import error

AI...

Dependency Hell — เมื่อ update package นิดเดียวแล้วทุกอย่างพัง

เวลาจะอัปเดต dependencies ทีไร มันเหมือนเดินเข้าสนามทุ่นระเบิดเลยครับ

npm update, composer update, pip install — upgrade — คำสั่งสามคำสั่งนี้เคยทำลายโปรเจกต์มาแล้วกี่ครั้งจำไม่ได้แล้ว

อัปเดต library ตัวนึงเวอร์ชั่น minor ขึ้นมา 0.0.1...