Qu'est-ce que le Semantic Versioning (SemVer) ?

Vous intégrez une nouvelle bibliothèque open-source sympa à votre projet. Vous consultez sa page GitHub et voyez deux versions disponibles : v1.2.9 et v2.0.0. Laquelle choisissez-vous ? Le plus grand nombre doit être le meilleur, n'est-ce pas ? Vous mettez à jour votre dépendance vers v2.0.0, exécutez votre code, et... tout tombe en panne.

Ça vous dit quelque chose ? Vous venez de vivre le chaos que le versionnement sémantique est conçu pour prévenir.

Les numéros de version ne devraient pas être un mystère. Ils ne devraient pas être des stratagèmes marketing où un projet passe de la version 4 à la version 95 parce que ça sonne mieux. Dans le monde du logiciel, et particulièrement des API, les numéros de version sont un contrat, une promesse et un outil de communication.

C'est là qu'intervient le versionnement sémantique (souvent abrégé en SemVer). Le versionnement sémantique ne concerne pas seulement les chiffres, mais la communication. Il indique aux développeurs à quoi s'attendre lorsqu'ils mettent à niveau, qu'une nouvelle version introduise des changements majeurs ou qu'il s'agisse simplement d'une correction de bogue. C'est un ensemble simple de règles et d'exigences qui dictent comment les numéros de version sont attribués et incrémentés. Ces règles sont basées sur la façon dont le logiciel évolue, et non sur le caprice d'un développeur.

Et avant de plonger dans les détails, si vous construisez ou consommez des API, qui sont la forme ultime d'une promesse entre systèmes, vous avez besoin d'un outil qui vous aide à gérer et à respecter ce contrat. Téléchargez Apidog, une plateforme API tout-en-un qui vous aide à concevoir, à simuler, à tester, à déboguer et à documenter vos API, facilitant le suivi des versions et garantissant que vos modifications sont toujours conformes à SemVer.

Maintenant, démystifions ces trois petits chiffres et apprenons à parler le langage de la confiance dans le logiciel.

Introduction au versionnement dans le logiciel

Chaque projet logiciel évolue. Les développeurs ajoutent de nouvelles fonctionnalités, corrigent des bogues et apportent occasionnellement des modifications significatives qui altèrent le fonctionnement du système. Mais comment communiquer ces changements aux utilisateurs ? C'est là qu'intervient le versionnement.

Sans versionnement, ce serait le chaos. Les développeurs ne sauraient pas si la mise à jour d'une dépendance casserait leur projet. Les équipes ne pourraient pas se coordonner correctement. Et les entreprises ne sauraient pas quels risques sont associés à la mise à niveau.

Qu'est-ce que le versionnement sémantique ?

Le versionnement sémantique (SemVer) est un système de versionnement qui donne un sens (sémantique) aux numéros de version. Au lieu d'une numérotation aléatoire, il suit une structure standardisée :

Chacun de ces trois chiffres indique quelque chose d'important aux développeurs :

• Version MAJEURE (X.0.0) : Vous l'incrémentez lorsque vous apportez des modifications incompatibles à l'API. C'est un événement majeur. C'est un avertissement que si vous mettez à niveau, des choses vont probablement casser, et vous devrez modifier votre code. Considérez cela comme un changement du motif du filetage de la vis.
• Version MINEURE (1.X.0) : Vous l'incrémentez lorsque vous ajoutez des fonctionnalités de manière rétrocompatible. C'est le numéro des "nouvelles fonctionnalités". Vous pouvez mettre à niveau en toute sécurité vers une nouvelle version mineure, et votre code existant fonctionnera toujours. C'est comme si le fabricant de vis ajoutait une nouvelle longueur de vis plus longue à la même gamme de produits. Vos anciennes vis fonctionnent toujours, et vous avez une nouvelle option.
• Version PATCH (1.0.X) : Vous l'incrémentez lorsque vous effectuez des corrections de bogues rétrocompatibles. Ce sont les plus petits changements, destinés à corriger des éléments qui ne fonctionnaient pas comme prévu sans modifier aucune fonctionnalité. C'est comme si le fabricant corrigeait un défaut cosmétique sur la tête de la vis. Vous pouvez mettre à niveau sans hésitation.

Par exemple :

• 2.3.1 → Version majeure 2, mise à jour mineure 3, patch 1.
• 1.0.0 → Première version stable.
• 0.x.x → Versions préliminaires, non considérées comme stables.

La structure du versionnement sémantique (MAJEUR, MINEUR, PATCH)

Décomposons cela plus clairement :

1. Version MAJEURE (X.0.0)

• Augmentée en cas de changements majeurs (cassants).
• Exemple : passage d'Angular 1.x à Angular 2.x.

1. Version MINEURE (0.X.0)

• Augmentée lorsque de nouvelles fonctionnalités sont ajoutées sans casser les existantes.
• Exemple : une bibliothèque ajoute de nouvelles méthodes API qui ne perturbent pas les anciennes.

1. Version PATCH (0.0.X)

• Augmentée lors de la correction de bogues ou de petits problèmes.
• Exemple : correction d'une faute de frappe, résolution d'un petit bogue dans le code.

Ainsi, lorsque vous voyez la version 4.5.2, vous savez immédiatement :

• La version majeure est la 4.
• Elle a eu cinq cycles de nouvelles fonctionnalités.
• Elle est actuellement à son deuxième patch.

Les règles formelles : plus que de simples chiffres

La spécification SemVer (disponible sur semver.org) est un document court et lisible. Au-delà du modèle MAJEUR.MINEUR.PATCH, elle décrit certaines règles cruciales qui font fonctionner le système :

1. Les logiciels utilisant SemVer DOIVENT déclarer une API publique. Cela peut être de la documentation, le code lui-même ou une spécification formelle. Vous ne pouvez pas avoir de contrat si les termes sont secrets.
2. La version 1.0.0 définit l'API publique initiale. Au moment où vous la publiez, vous commencez à 1.0.0. Les versions préliminaires (par exemple, **0.8.3**) sont considérées comme instables et ne sont pas soumises à ces règles.
3. Une fois qu'un paquet versionné a été publié, le contenu de cette version NE DOIT PAS être modifié. Toute modification doit être publiée comme une nouvelle version. C'est pourquoi vous voyez des correctifs pour les anciennes versions. S'il y a un correctif de sécurité critique pour la v1.2.1, il est publié en tant que v1.2.2, et non comme une mise à jour des fichiers de la v1.2.1.

Pourquoi le versionnement sémantique est important

Le versionnement sémantique n'est pas seulement une convention, c'est un **contrat** entre les développeurs et les utilisateurs.

Il est important parce que :

• Il **réduit les surprises**. Les développeurs savent à quoi s'attendre lors de la mise à niveau.
• Il **encourage la confiance**. Les équipes peuvent compter sur des mises à jour de version prévisibles.
• Il **améliore la collaboration**. Plusieurs équipes peuvent travailler en toute confiance sur les dépendances.
• Il **économise du temps**. Moins d'essais et d'erreurs pour comprendre ce qui a cassé après une mise à jour.

Versions préliminaires et métadonnées de build : étiquetage avancé

Parfois, les trois chiffres ne suffisent pas. SemVer permet d'ajouter des étiquettes pour fournir encore plus d'informations.

Versions préliminaires : Vous pouvez ajouter un trait d'union et une série d'identifiants séparés par des points pour désigner une version instable, de prévisualisation.

• 2.0.0-alpha : Une première prévisualisation pour les testeurs. Instable.
• 2.0.0-alpha.1 : Une nouvelle itération de l'alpha.
• 2.0.0-beta : Plus stable que l'alpha, mais pas encore prête pour la production.
• 2.0.0-rc.1 ("Release Candidate") : Potentiellement la version finale, publiée pour une dernière série de tests.

Métadonnées de build : Vous pouvez ajouter un signe plus et des identifiants pour indiquer les informations de build. Cela est ignoré lors de la détermination de la précédence de la version.

• 2.0.0+build.20230821
• 2.0.0+exp.sha.5114f85

Ces étiquettes sont incroyablement utiles pour gérer des cycles de publication complexes et recueillir des retours sans casser les applications en production.

Les avantages de l'adoption de SemVer

L'utilisation de SemVer n'est pas seulement un choix technique ; c'est un choix culturel qui renforce la confiance.

1. Il gère les attentes des utilisateurs : Un utilisateur voit v2.5.1 -> v2.6.0 et pense : "Super, de nouvelles fonctionnalités ! Je peux mettre à niveau en toute sécurité." Il voit v2.6.0 -> v3.0.0 et pense : "D'accord, cela va demander du travail. Je dois lire le journal des modifications et planifier cette mise à niveau avec soin." Le numéro de version lui-même communique l'effort requis.
2. Il permet l'automatisation sécurisée des dépendances : Les outils de développement modernes comme npm, pip et Bundler peuvent utiliser SemVer pour mettre à jour automatiquement les dépendances. Vous pouvez leur dire "donnez-moi la dernière version de correctif" (~1.2.0) ou "donnez-me la dernière version mineure" (^1.2.0) et être raisonnablement confiant que votre application ne cassera pas. C'est puissant.
3. Il force une meilleure conception logicielle : La discipline de penser "ce changement est-il cassant ?" force les développeurs à considérer l'API publique et l'impact de leurs changements sur les utilisateurs. Cela encourage une conception rétrocompatible et une abstraction plus propre.
4. Il crée la confiance : Lorsque les utilisateurs voient un projet qui suit rigoureusement SemVer, ils font confiance aux mainteneurs. Ils savent qu'ils ne seront pas pris au dépourvu par des changements majeurs dans une mise à jour mineure. Cette confiance est le fondement d'un écosystème open-source sain ou d'une API publique réussie.

Exemples de versionnement sémantique dans la vie réelle

Vous verrez le versionnement sémantique partout :

• Node.js : suit strictement SemVer.
• React : utilise le versionnement sémantique pour indiquer les changements d'interface utilisateur majeurs.
• API : de nombreuses API incluent des numéros de version dans leurs points d'accès comme /v1/ ou /v2/.

Exemple :

• Mettre à niveau de React 16 à React 17 signifie aucun changement majeur pour les utilisateurs finaux.
• Mettre à niveau de React 17 à React 18 introduit de nouvelles fonctionnalités (comme le rendu concurrent).

Versionnement sémantique pour les API

Le versionnement sémantique est particulièrement important pour les API.

Lorsque vous modifiez une API :

• Si vous ajoutez un nouveau point d'accès (rétrocompatible) → incrémentez MINEUR.
• Si vous corrigez un bogue dans le format de réponse → incrémentez PATCH.
• Si vous supprimez ou modifiez des points d'accès (changement majeur) → incrémentez MAJEUR.

C'est pourquoi des outils comme Apidog sont si utiles. Avec Apidog, vous pouvez :

• Documenter clairement les versions d'API.
• Tester différentes versions avant le déploiement.
• Simuler les réponses pour les anciennes et les nouvelles versions.

SemVer et les API : une alliance parfaite

Nulle part SemVer n'est plus critique que dans le monde des API. Une API *est* un contrat public. Rompre ce contrat a des conséquences immédiates et graves pour vos consommateurs.

• Points d'accès API : L'ajout d'un nouveau champ à une réponse est généralement un changement **MINEUR**. La suppression ou le renommage d'un champ est un changement **MAJEUR**.
• Paramètres : L'ajout d'un nouveau paramètre de requête facultatif est un changement **MINEUR**. Rendre un paramètre facultatif obligatoire est un changement **MAJEUR**.
• Authentification : Changer le fonctionnement de l'authentification est presque toujours un changement **MAJEUR**.

C'est là qu'un outil comme Apidog devient essentiel. Apidog vous aide à gérer ce contrat :

• Conception d'abord : Vous pouvez concevoir vos points d'accès API et leurs réponses avant d'écrire du code, établissant ainsi le contrat dès le départ.
• Documentation : Apidog génère automatiquement une documentation magnifique et interactive pour chaque version de votre API, afin que les consommateurs sachent toujours à quoi s'attendre.
• Test : Vous pouvez écrire des tests pour vous assurer que vos points d'accès API respectent leur contrat versionné. Un changement a-t-il accidentellement cassé une réponse pour la v1 ? Apidog peut le détecter avant que vous ne déployiez.
• Serveurs de maquette : Vous pouvez même simuler différentes versions de votre API, permettant aux consommateurs de construire contre une future API v2 pendant que l'API v1 actuelle reste en ligne.

Apidog fournit les outils pour non seulement promettre le versionnement sémantique, mais aussi pour l'appliquer et le gérer efficacement.

Les défis et les pièges de SemVer

SemVer est une ligne directrice, pas une solution miracle. Il a ses points faibles.

• C'est un contrat social : Il repose sur la capacité des humains à interpréter correctement la portée d'un changement. Corriger un bogue qui modifie également le comportement d'un cas limite est-il un patch ou un changement majeur ? Parfois, la ligne est floue.
• Verrouillage de version et promiscuité de version : Sans attention, les développeurs peuvent devenir trop conservateurs (se verrouiller à une version spécifique et ne jamais mettre à jour, "verrouillage de version") ou trop imprudents (toujours utiliser la dernière version, ce qui peut entraîner des ruptures, "promiscuité de version"). Les opérateurs ^ et ~ sont la meilleure pratique pour trouver un juste milieu.
• Il ne résout pas tous les problèmes : SemVer ne communique pas les changements de performance, la gravité des correctifs de sécurité ou la qualité des nouvelles fonctionnalités. Vous avez toujours besoin d'un fichier **CHANGELOG.md** détaillé pour fournir ce contexte humain crucial.

Versionnement sémantique vs autres approches de versionnement

D'autres approches incluent :

• Versionnement calendaire (CalVer) → ex. Ubuntu 20.04.
• Numérotation séquentielle → ex. Windows 7, 8, 10.
• Publications basées sur la date → ex. Chrome (cycles de publication rapides).

Comparé à ceux-ci, le versionnement sémantique offre une clarté sur la compatibilité.

Bonnes pratiques pour l'utilisation du versionnement sémantique

1. Commencez à 1.0.0 : Ne restez pas éternellement en 0.x.x. Publiez une 1.0.0 lorsque votre API est stable et publique.

2. Utilisez un CHANGELOG : Maintenez toujours un journal des modifications lisible par l'homme qui détaille ce qui est nouveau, modifié, corrigé ou cassant dans chaque version. Cela fournit le contexte crucial derrière les chiffres.

3. Utilisez correctement les opérateurs accent circonflexe (^) et tilde (~) :

• ~1.2.3 permettra les mises à jour de correctifs : 1.2.4, 1.2.5, mais pas 1.3.0.
• ^1.2.3 permettra les mises à jour mineures et de correctifs : 1.2.4, 1.3.0, mais pas 2.0.0.

4. N'ayez pas peur des versions majeures : Publier la version v2.0.0 est le signe d'un projet mature et en évolution, pas un échec. Il est préférable de rompre proprement avec une version majeure que d'introduire subrepticement des changements majeurs dans une version mineure et de briser la confiance des utilisateurs.

Versionnement sémantique et livraison continue

Dans la livraison continue (CD), de nouvelles versions sont déployées fréquemment. Le versionnement sémantique aide à aligner les pipelines de CD avec des publications prévisibles.

• Les développeurs poussent le nouveau code.
• CI/CD teste automatiquement la compatibilité.
• SemVer garantit aux utilisateurs que la publication est sûre à adopter.

Stratégies de migration : gérer les changements majeurs

Les changements majeurs sont inévitables. Voici comment les gérer :

1. Communiquez tôt : Annoncez les changements majeurs à l'avance.
2. Utilisez des avertissements de dépréciation : Donnez aux utilisateurs une chance de se préparer.
3. Offrez un support parallèle : Maintenez temporairement les anciennes et les nouvelles versions.
4. Documentez clairement : Fournissez des guides de migration.

Outils prenant en charge le versionnement sémantique

Quelques outils populaires :

• npm / yarn : Gère les plages SemVer comme ^1.2.3.
• Semantic Release : Automatise la gestion des versions.
• GitHub Actions : Pour les pipelines CI/CD.
• Apidog : Pour le versionnement et la documentation spécifiques aux API.

Conclusion : plus que de simples chiffres

Alors, qu'est-ce que le versionnement sémantique ? À la base, c'est un **outil de communication**. Il indique aux utilisateurs exactement à quoi s'attendre lors de la mise à niveau de logiciels ou d'API.

Le versionnement sémantique est une idée d'une simplicité trompeuse avec un impact profond. Il transforme les numéros de version d'un marketing insignifiant en un langage riche et communicatif. C'est une promesse des mainteneurs aux utilisateurs et un outil qui permet à l'écosystème massif et interconnecté du logiciel moderne de fonctionner avec un certain degré de stabilité et de confiance.

• MAJEUR = Changements majeurs (cassants).
• MINEUR = Nouvelles fonctionnalités.
• PATCH = Corrections de bogues.

En adoptant et en comprenant SemVer, vous ne suivez pas seulement une spécification ; vous vous engagez à une communication plus claire, à un développement plus réfléchi et à établir la confiance avec tous ceux qui utilisent votre code. Et en ce qui concerne les API, le versionnement sémantique est absolument crucial. Sans lui, les consommateurs de votre API seraient constamment confrontés à des changements majeurs.

C'est pourquoi des outils comme Apidog font une si grande différence. Ils aident les équipes à gérer les API sur plusieurs versions, à les documenter clairement et à maintenir les développeurs sur la même longueur d'onde. Si vous souhaitez simplifier le développement d'API et vous assurer que le versionnement sémantique est géré correctement, téléchargez Apidog gratuitement dès aujourd'hui, vous vous assurez que votre promesse est une promesse que vous pourrez toujours tenir.