내 워크플로우

나는 최근에 . 종속성을 최신 상태로 유지하기 위해 Dependabot으로 전환할 수 있지만 they currently do not support grouped updates 즉, 여러 종속성에 업데이트가 필요한 경우 각 종속성을 개별적으로 검토해야 합니다.

대신 내가 구축한 기존 GitHub Action(Update Node Dependencies)으로 전환했습니다. 이 작업:

npm-check-updates을 사용하여 모든 종속성을 최신 버전

으로 업데이트합니다.

npm audit --fix를 실행하여 나머지 보안 문제(있는 경우)를 수정합니다

.

패키지 버전 범프를 수행합니까( patch )

hub을 사용하여 이러한 변경 사항

으로 새 풀 요청을 생성합니다.

@zeit/ncc을 사용하여 JavaScript 작업을 빌드하고 있으므로 모든 종속성 업데이트가 코드 GitHub Actions 실행(dist/에서)에 포함되도록 실행할 사전 커밋 스크립트도 구성했습니다.

워크플로는 매주 실행되도록 예약되지만 수동으로 트리거할 수도 있습니다. Dependabot 보안 경고를 켜두어 심각한 보안 문제에 대한 경고를 받고 일정 이외의 워크플로를 수동으로 트리거하여 즉시 대응할 수 있습니다.

이 모든 것을 종합하면 보안 문제에 즉시 대응할 수 있는 능력을 유지하면서 일주일에 단 한 번의 풀 요청으로 종속성을 최신 상태로 유지할 수 있습니다!

제출 카테고리:

메인테이너 머스트해브

Yaml 파일 또는 코드 링크

name: Scheduled Node Dependencies Update (npm)
on:
  schedule:
    - cron:  '0 15 * * 2'
  workflow_dispatch:
jobs:
  update-deps:
    name: Update Node dependencies using npm
    runs-on: ubuntu-latest

    steps:
      - uses: actions/checkout@v2
      - uses: neverendingqs/gh-action-node-update-deps@master
        env:
          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
        with:
          bump-version: patch
          pre-commit-script: npm run build

끝나지 않는 / gh-action-ask-stack overflow

이 GitHub 작업을 사용하여 문제 및 풀 요청에 대한 스택 오버플로를 검색합니다.

gh-action-ask-stackoverflow

이 GitHub 작업을 사용하여 문제 및 풀 요청에 대해 검색Stack Overflow합니다.

용법

이 작업을 가져오도록 워크플로를 설정합니다.

on:
  issue_comment:
    types: [created]

jobs:
  ask-stackoverflow:
    runs-on: ubuntu-latest
    steps:
      - uses: neverendingqs/gh-action-ask-stackoverflow@master
        with:
          github-token: ${{ secrets.GITHUB_TOKEN }}

‌‌ ‌ ‌ ‌‌‌ ‌ ‌‌ ‌ ‌‌‌ ‌‌ ‌ ‌‌ ‌‌ ‌‌ ‌‌ ‌‌ ‌ ‌‌ ‌‌‌ ‌‌ ‌‌‌ ‌‌‌ ‌ ‌‌‌ ‌
그런 다음 /so 명령을 사용하여 스택 오버플로에서 무엇이든 검색하면 작업이 각각 상위 3개의 답변이 있는 상위 3개의 일치 결과와 함께 다시 게시됩니다.
이 issue 또는 pull request에서 /so 명령을 실행하여 사용해 보십시오!


View on GitHub

추가 리소스/정보

Update Node Dependencies GitHub Action

Workflow using that action