Dependabbot을 사용하여 GiitHub의 Gemfile에 대한 업데이트된 PR을 작성합니다.
7318 단어 dependabottech
의 목적
Rails 프로젝트의 Gemfile 최신을 유지하기 위해 Dependabet 사용
절차.
/.github/dependabot.yml
default branch에서commiit입니다.다음은 문서입니다.
자신의 설정
다음은 자신이 사용한 설정입니다.
version: 2
updates:
- package-ecosystem: "bundler"
directory: "/"
target-branch: "develop"
schedule:
interval: "weekly"
day: "friday"
time: "00:32"
timezone: "Asia/Tokyo"
versioning-strategy: "lockfile-only"
open-pull-requests-limit: 2
- package-ecosystem: "npm"
directory: "/"
schedule:
interval: "weekly"
day: "friday"
time: "00:32"
timezone: "Asia/Tokyo"
versioning-strategy: "lockfile-only"
open-pull-requests-limit: 2
설명
version
The file must start with version: 2
버젼은 2가 필요하기 때문에 2입니다.
package-ecosystem
업데이트를 관리할 매크로 패키지 관리자를 지정합니다.
bundler
라면npm
라면다른 프로그램 라이브러리는 상기 링크에서 참조하십시오.
directory
이것은 매크로 패키지 관리자 설정 파일을 포함하는 폴더입니다.
많은 항목
/
이 가능합니다.여러 응용 프로그램이 하나의 저장소에서 관리되는 경우 각 응용 프로그램의 폴더를 지정합니다.
target-branch
업데이트를 감지하는 분기입니다.나는 개발을 진행할 지점을 지정하는 것이 비교적 좋다고 생각한다.이번에는 개발자 개발 과정
develop
이다.이렇게 하면 라이브러리 버전이 업그레이드된pull request는 개발자 지점을 다음과 같이 업그레이드합니다.
schedule
timezone
이것을 지정하지 않으면 시간은 모두 UTC입니다.
"Asia/Tokyo"
면 일본 시간으로 기술할 수 있어 편리해요.time
Dependabet의 실행 시간을 지정합니다.
interval
위클리는 매주맨날 데일리야.
weekly면 무슨 요일을 지정할 수 있어요.
versioning-strategy
lockfile-only
면 Gemfile 범위 내에서 라이브러리를 업데이트할 수 있습니다.Gemfile.lock이 업데이트되었습니다.
Gemufile의 기술은 어떤 의미가 있기 때문에 나는 거기에 가지 않을 것이다.
open-pull-requests-limit
한 번에 만들어지는 PR 수의 최대치.
패키지 관리자당 5개.
이번yml예는2입니다.한 번에 5개의 결과가 나와도 단거리 없이 처리할 수 없기 때문에 줄어든 것이다.
작업 예
위와 같은yml이 마스터commiit의 결과로 어떤 Pull request가 만들어졌는지
bunlder 두 개
npm ~ 2개
라고 PR했다.
이 PR은 클로즈할 수 있어요.그러나 다음 버전 업그레이드에 앞서 Dependabbot의 알림은 버전 업그레이드를 하지 않습니다.
Reference
이 문제에 관하여(Dependabbot을 사용하여 GiitHub의 Gemfile에 대한 업데이트된 PR을 작성합니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://zenn.dev/junara/articles/347f2d709f71d3텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)