Dependency Upgrade Gauntlet: Patch a Critical Library Without Breaking Users

Pratique atualizações sob risco usando logs de alterações, testes, canários e planos de reversão.

Misto · 2 horas · 30 de dezembro de 2026 · 3 de junho de 2026

#dependencies#security#testing

Descrição

section.description

Um aviso de segurança é emitido para uma biblioteca que está profundamente inserida na pilha. A resposta preguiçosa é o pânico; a resposta profissional é a evidência. Os participantes examinam o aviso, leem o registro de alterações (changelog), identificam os caminhos afetados, executam testes direcionados, criam um plano de canary e decidem como será o processo de reversão (rollback).

A sessão transforma as atualizações de dependências de tarefas de segundo plano em uma disciplina de engenharia. É especialmente útil para equipes com pacotes antigos, testes frágeis ou receio de tocar no código base.

support.yml

apoio dos membros

1 apoio

Membros da comunidade que querem que este evento aconteça.

Apoiar

Propor

proposal.yml

Detalhes da proposta

Estado

Proposta

Dificuldade

Misto

Duração

2 horas

Data alvo

30 de dezembro de 2026

Criada

3 de junho de 2026

Ubuntu TechHive

Dependency Upgrade Gauntlet: Patch a Critical Library Without Breaking Users

Descrição

apoio dos membros

Detalhes da proposta

Voltar para propostas de eventos

Dependency Yank Drill: Recover When Yesterday's Build Cannot Be Recreated