Dependabbot을 사용하여 GiitHub의 Gemfile에 대한 업데이트된 PR을 작성합니다.

7318 단어 dependabottech

의 목적


Rails 프로젝트의 Gemfile 최신을 유지하기 위해 Dependabet 사용

절차.

/.github/dependabot.ymldefault branch에서commiit입니다.
다음은 문서입니다.
https://docs.github.com/en/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/configuration-options-for-dependency-updates

자신의 설정


다음은 자신이 사용한 설정입니다.
version: 2
updates:
  - package-ecosystem: "bundler"
    directory: "/"
    target-branch: "develop"
    schedule:
      interval: "weekly"
      day: "friday"
      time: "00:32"
      timezone: "Asia/Tokyo"
    versioning-strategy: "lockfile-only"
    open-pull-requests-limit: 2
  - package-ecosystem: "npm"
    directory: "/"
    schedule:
      interval: "weekly"
      day: "friday"
      time: "00:32"
      timezone: "Asia/Tokyo"
    versioning-strategy: "lockfile-only"
    open-pull-requests-limit: 2

설명


version


The file must start with version: 2
버젼은 2가 필요하기 때문에 2입니다.

package-ecosystem


https://docs.github.com/en/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/configuration-options-for-dependency-updates#package-ecosystem
업데이트를 관리할 매크로 패키지 관리자를 지정합니다.
  • bundlerbundler라면
  • npmnpm라면
  • 네.
    다른 프로그램 라이브러리는 상기 링크에서 참조하십시오.

    directory


    https://docs.github.com/en/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/configuration-options-for-dependency-updates#directory
    이것은 매크로 패키지 관리자 설정 파일을 포함하는 폴더입니다.
    많은 항목/이 가능합니다.
    여러 응용 프로그램이 하나의 저장소에서 관리되는 경우 각 응용 프로그램의 폴더를 지정합니다.

    target-branch


    https://docs.github.com/en/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/configuration-options-for-dependency-updates#target-branch
    업데이트를 감지하는 분기입니다.나는 개발을 진행할 지점을 지정하는 것이 비교적 좋다고 생각한다.이번에는 개발자 개발 과정develop이다.
    이렇게 하면 라이브러리 버전이 업그레이드된pull request는 개발자 지점을 다음과 같이 업그레이드합니다.

    schedule


    https://docs.github.com/en/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/configuration-options-for-dependency-updates#scheduleday

    timezone


    이것을 지정하지 않으면 시간은 모두 UTC입니다."Asia/Tokyo"면 일본 시간으로 기술할 수 있어 편리해요.

    time


    Dependabet의 실행 시간을 지정합니다.

    interval


    위클리는 매주맨날 데일리야.
    weekly면 무슨 요일을 지정할 수 있어요.

    versioning-strategy


    https://docs.github.com/en/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/configuration-options-for-dependency-updates#versioning-strategy lockfile-only면 Gemfile 범위 내에서 라이브러리를 업데이트할 수 있습니다.
    Gemfile.lock이 업데이트되었습니다.
    Gemufile의 기술은 어떤 의미가 있기 때문에 나는 거기에 가지 않을 것이다.

    open-pull-requests-limit


    한 번에 만들어지는 PR 수의 최대치.
    패키지 관리자당 5개.
    이번yml예는2입니다.한 번에 5개의 결과가 나와도 단거리 없이 처리할 수 없기 때문에 줄어든 것이다.

    작업 예


    위와 같은yml이 마스터commiit의 결과로 어떤 Pull request가 만들어졌는지
    bunlder 두 개
    npm ~ 2개
    라고 PR했다.

    이 PR은 클로즈할 수 있어요.그러나 다음 버전 업그레이드에 앞서 Dependabbot의 알림은 버전 업그레이드를 하지 않습니다.

    좋은 웹페이지 즐겨찾기