Dependabotでnpmのprivate registryを使う際の注意点
dependabot.ymlにprivate registryを書けばそこを読みに行ってくれるが、それだけでは通常のパッケージも一度はprivate registryを読みにいってしまう。
そこでpackageが存在しなければ通常のhttps://registry.npmjs.org にフォールバックするので問題にならないが、なぜか存在してしまうと指定したバージョンがなくてエラーになってしまうことがある。今回はGitHubのregistryを使っており、@types/reactと@types/react-domでひっかかった。なぜ存在するのかはマジでわからない。 その場合は.npmrcに以下のように追記してあげると、packageごとにregistryを指定できる
code:.npmrc