【Dependabot】パッケージ自動アップデートサービスを導入してみたのでまとめる
こんにちは。
最近、チームでパッケージアップデートを盛んに行う、それはもうお盛んに行うというイベントがありました。
その中で、「いやー、これはやばいっしょ」ってなって、そこからパッケージアップデートサービスを導入しようみたいな動きになりました。
今回、「Dependabot」を導入してみたので、その概要についてまとめます。
Dependabotとは
指定したリポジトリ内において、パッケージのアップデートがないかチェックし、自動でプルリクを投げてくれるサービスです。
GithubのMarketPlaceから買えるので、導入も簡単楽ちんです。
Dependabotの機能
対応言語
まだJavascriptしか試していませんが、以下が対応言語みたいです。
色々あるので、僕のチームではほぼ全部いけるんじゃないかなって想像しちゃいました笑
やってくれること
やってくれることは、ざっくり以下のことです。
- 指定した周期で、指定したフォルダ内のパッケージのアップデートがないかCheckする
- 自動でプルリクを飛ばしてくれる(レビュアーもアサインできたり、自動でマージとかも設定するとできる)
- 無視するパッケージのアップデートとか、そういう細かいのもConfigファイルとかから設定できる
.dependabot/config.yml
GUI上からも設定はできるのですが、CircleCIみたく、configをyaml形式で書いて、設定することができます。
以下がドキュメントです。
Validatorも、Web上に用意されていて、その設定が正しいかどうかを見ることができます。
まだまだわからないことだらけなので、また使っていくうちに覚えたいと思います。