모든 NPM 종속성을 한 번에 업데이트하기 위한 GitHub 작업
5284 단어 actionshackathon
내 워크플로우
나는 최근에 . 종속성을 최신 상태로 유지하기 위해 Dependabot으로 전환할 수 있지만 they currently do not support grouped updates 즉, 여러 종속성에 업데이트가 필요한 경우 각 종속성을 개별적으로 검토해야 합니다.
대신 내가 구축한 기존 GitHub Action(Update Node Dependencies)으로 전환했습니다. 이 작업:
npm audit --fix
를 실행하여 나머지 보안 문제(있는 경우)를 수정합니다patch
) @zeit/ncc을 사용하여 JavaScript 작업을 빌드하고 있으므로 모든 종속성 업데이트가 코드 GitHub Actions 실행(
dist/
에서)에 포함되도록 실행할 사전 커밋 스크립트도 구성했습니다.워크플로는 매주 실행되도록 예약되지만 수동으로 트리거할 수도 있습니다. Dependabot 보안 경고를 켜두어 심각한 보안 문제에 대한 경고를 받고 일정 이외의 워크플로를 수동으로 트리거하여 즉시 대응할 수 있습니다.
이 모든 것을 종합하면 보안 문제에 즉시 대응할 수 있는 능력을 유지하면서 일주일에 단 한 번의 풀 요청으로 종속성을 최신 상태로 유지할 수 있습니다!
제출 카테고리:
메인테이너 머스트해브
Yaml 파일 또는 코드 링크
name: Scheduled Node Dependencies Update (npm)
on:
schedule:
- cron: '0 15 * * 2'
workflow_dispatch:
jobs:
update-deps:
name: Update Node dependencies using npm
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v2
- uses: neverendingqs/gh-action-node-update-deps@master
env:
GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
with:
bump-version: patch
pre-commit-script: npm run build
끝나지 않는 / gh-action-ask-stack overflow
이 GitHub 작업을 사용하여 문제 및 풀 요청에 대한 스택 오버플로를 검색합니다.
gh-action-ask-stackoverflow
이 GitHub 작업을 사용하여 문제 및 풀 요청에 대해 검색Stack Overflow합니다.
용법
이 작업을 가져오도록 워크플로를 설정합니다.on:
issue_comment:
types: [created]
jobs:
ask-stackoverflow:
runs-on: ubuntu-latest
steps:
- uses: neverendingqs/gh-action-ask-stackoverflow@master
with:
github-token: ${{ secrets.GITHUB_TOKEN }}
그런 다음 /so
명령을 사용하여 스택 오버플로에서 무엇이든 검색하면 작업이 각각 상위 3개의 답변이 있는 상위 3개의 일치 결과와 함께 다시 게시됩니다.
이 issue 또는 pull request에서 /so
명령을 실행하여 사용해 보십시오!
View on GitHub
추가 리소스/정보
Reference
이 문제에 관하여(모든 NPM 종속성을 한 번에 업데이트하기 위한 GitHub 작업), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/neverendingqs/github-action-for-updating-all-npm-dependencies-at-once-2dil텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)