3-4-4

2024/4/3 0:372024/4/22 23:58

備考

依存ライブラリの更新を検知してPull Requestを自動作成してくれるサービスは便利だが、自信をもってマージできるテスト環境が整っていない等の背景で放置されてしまうと、サプライチェーンのマネジメント自体が形骸化してしまう。サプライチェーンのプラクティス項でも触れているとおり、優先順位等の戦略をもって自分たちのチームにとって許容できる頻度になるように設定すると良い。