Dependabot
使用ライブラリを自動でupdateするGitHub上のbot いろんな言語に対応している
導入
設定ファイルに各種設定を記述する
code:.dependabot/config.yml
version: 1
update_configs:
- package_manager: 'javascript' // 使用言語
directory: '/' // package.jsonがあるディレクトリ
update_schedule: 'live' // 更新頻度
default_reviewers:
- 'mrsekut' // PRをReviewする人のgithub垢
default_labels:
- 'dependencies' // PRにつけるlavel
allowed_updates: // updateするものの制限
- match:
update_type: 'all'
automerged_updates:
- match:
dependency_type: 'development'
update_type: 'all'
- match:
dependency_type: 'production'
update_type: 'semver:patch'
version_requirement_updates: 'increase_versions' // マニフェストファイルをどのように更新するか
項目詳細
update_schedule
liveが最も頻繁
daily, weekly, monthlyなど
automerged_updates
自動でMergeするかどうか
developmentやproductionの種類は言語に依存する
TSなら、前者がdevDependencies、後者がdependenciesのやつ
ignored_updates
updateさせないライブラリを指定
Blitz.jsが管理しているやつを除きたいんだが、 #?? バグらんの?
1packageがupdadeされるごとにPR来るの?
めっちゃくるんだがmrsekut.icon*2
結局、めちゃくちゃPR来て、スルーする、という運用になりそうで怖いmrsekut.icon
類似
軽くググった感じではRenovateの方が評判良いっぽい