입문

여러분은 정기적으로 의존 패키지를 업데이트합니까?
저는 항상 GitHub의 안전 경보가 온 후에 버전을 확인합니다.
이런 상황에서 자바스크립트 프로젝트에서 시도해 봤습니다. Dependabot라는 서비스가 있기 때문에 트위터에서 패키지 업데이트에 의존하는 플러그인을 제공할 수 있습니다.

종속 객체

Dependabot는 의존 패키지의 업데이트를 정기적으로 검사하고 업데이트가 있을 때 라디에이터 요청을 만드는 서비스다.
2019년 5월 GitHub 가입, 무료 이용 가능😊
Dependabot is joining GitHub

지원 언어

2019/07/15 현재 다음 언어를 지원하는 것 같습니다.

배치 절차

설치

GitHub의 Marketplace에서 검색Dependabot.
Install it for free 에서 설치, 추가 저장소 등의 설정

배치 설정

대시보드 화면

Bump now 소프트웨어 패키지를 즉시 확인할 수 있습니다.

항목 설정

매일, 매주, 다음에 업데이트 schedule에서 패키지 검사를 하도록 설정할 수도 있습니다.
Reviewers와 Assignees도 지정할 수 있기 때문에 자신을 설정함으로써 당기는 것을 더욱 쉽게 확인할 수 있다.
디렉터리나 대상의 브랜치를 지정할 수도 있습니다.

GitHub 화면

일람 화면을 클릭하다

업데이트 패키지가 있으면 dependencies 및 security 라벨을 부여해 라벨을 만들 수 있습니다.

세부 화면 추출

Changelog에서 어떤 내용의 버전 업그레이드인지 확인할 수 있습니다.

요청 주석에서 종속 객체를 조작할 수도 있습니다.
따라서 CI를 돌리는 데 문제가 없으면 merge도 자동으로 진행할 수 있다.

끝내다

지금까지는 GitHub의 보안 경고가 있으면 패키지 업데이트가 업그레이드되었습니다.
종속 객체를 추가하여 자동으로 요청을 작성하거나 버전 업그레이드의 내용을 요청으로 확인할 수 있어 편리합니다.CI를 실행하는 데 문제가 없다면 자동merge도 괜찮기 때문에 개인 개발도 테스트 코드를 쓰는 동력을 높일 수 있다.
Bot 프로그래밍이 프롤릭을 던지는 시대가 올지도 몰라...🧐

참조 URL

[Dependabot] 의존 가방이 업데이트되면 마음대로 잡아당길 수 있는 녀석
보조 패키지를 업데이트할 서비스 보조 프로그램에서 Dockerfile 업데이트를 확인합니다.