你有多久沒有升級專案的套件版本了呢？

升級套件版本是避免漏洞最有效的手段，雖然是一件很重要的事但卻很難被正式面對，升級套件通常帶來這樣的感受：

• 好像沒做出什麼有意義的產出。
• 痛苦的查閱文檔了解新舊版本差異，解破壞性改動造成的問題。

我自己的經驗是在舊專案上由於長年的疏於更新，慢慢的整個專案變成一坨很難升級的代碼，要改的東西太多了……就下次吧 😑 應該找方法減輕版本升級的痛點，像是如果代碼放在 GitHub 上並且不排斥使用 GitHub Action 的話可以嘗試看看 Dependabot🔗 無痛的導入自動化偵測套件更新的流程，也有看過某些專案使用 Renovate🔗，或者是 NX 這樣的 Smart Build Tool 也提供自動化更新的指令。