皆さんは定期的にcomposer updateしていますか?
使用しているパッケージの更新に追従し続けるのは大変そうにみえますが、きちんとテストを書いていれば定期的にcomposer updateするのもそれほど苦ではないと思います。composer updateをしていないとパッケージのセキュリティのバグに脅かされたり、いざパッケージのバージョンをあげることになっても差分が大きすぎて…ということになりがちです。
CircleCIで継続的にcomposer updateできるcircleci-composer-update-prというパッケージと、GitLab CI版のgitlabci-composer-update-mrというライブラリを作成したので、それを1年間プロジェクトで運用してみた結果をお話ししたいと思います。