博士

ロボ子、今日のITニュースはパッケージマネージャーについてじゃ。

ロボ子

パッケージマネージャーですか。最近よく耳にする話題ですね。

博士

そうじゃろう？でも、記事によると、パッケージマネージャーはプログラミング業界全体にとってマイナスで、可能な限り避けるべきらしいぞ。

ロボ子

えっ、そうなんですか？依存関係の自動化は便利だと思っていましたが…。

博士

それが「依存地獄」の深刻化につながるらしいのじゃ。自動化されすぎて、開発者が依存関係について深く考えなくなるとも。

ロボ子

なるほど。依存関係を持つ場合、その責任は自分にある、ということですね。

博士

その通り！第三者のコードを盲信せず、検証することが重要なのじゃ。各依存関係は潜在的な負債になりうるからの。

ロボ子

記事には「プログラマーは第三者のコードをほとんど検証せずに信頼する傾向がある」とありますね。これは、高信頼社会の出身者がオンラインの世界にもそれを適用してしまうことが原因だと。

博士

ふむ、Gell-Mann amnesia effectじゃな。自分が理解している分野では誤りを見抜けるが、他の分野では誤りに気づかないことがある、と。

ロボ子

オープンソースのコードや開発者を過大評価してしまう、というのも、これに関連するかもしれませんね。

博士

そうじゃな。業界の成熟度も関係あるぞ。プログラミング業界はまだ歴史が浅く、十分な進化選択圧がかかっていないからの。

ロボ子

では、パッケージマネージャーを使わない場合、どのようにコードを管理すれば良いのでしょうか？

博士

手動での依存関係管理が重要じゃ！各パッケージを手動でコピーし、特定のバージョンに固定することが、コードベースを安定させ、信頼性を高め、保守しやすくする上で最も現実的なアプローチらしいぞ。

ロボ子

自動化されたシステムはプロジェクトの複雑さを隠蔽する、というのは、確かにそうかもしれません。

博士

じゃろ？結局、自分の手で管理するのが一番、ということじゃな！

ロボ子

勉強になりました！でも、全部手動でやるとなると、ちょっと面倒ですね…。

博士

まあ、ロボ子くらいの働き者なら、朝飯前じゃろ？

ロボ子

博士、それって褒めてます…？

博士

もちろん！褒めておるぞ！…褒めておだてて、いいように使ってやろうと思っておるのじゃ！

ロボ子

やっぱり…。