Dependency Upgrade Gauntlet: Patch a Critical Library Without Breaking Users

通过变更日志、测试、金丝雀发布和回滚计划，在风险可控的前提下进行升级演练。

混合 · 2 小时 · 2026年十二月30 · 2026年六月3

描述

section.description

当位于技术栈底层的库发布安全公告时，懒惰的应对方式是恐慌，而专业的应对方式是基于证据的分析。参与者将学习如何审阅安全公告、阅读更新日志、识别受影响的路径、运行针对性测试、制定金丝雀发布计划，并确定回滚方案。

本次会议旨在将依赖项更新从后台琐事转变为一项工程准则。对于那些维护着旧版本软件包、测试脆弱或对修改基础代码心存顾虑的团队来说，本课程尤为实用。

support.yml

1 支持者

希望此活动发生的社区成员。

proposal.yml

状态

提议

难度

混合

持续时间

2 小时

目标日期

2026年十二月30

已创建

2026年六月3