Github의 Dependabot에 따라 저장소가 자동으로 생성됨 [PT/BR]

Você já sofreu com erros de dependsencias desatualizadas depois de instalar o projeto?
Ou, Usando Dependabot, você deixou acumular alertas de atualizações por meses?

Então aqui vai um pequeno tutorial que vai te ajudar!

마스 프리메로…

아니면 Dependabot?

De acordo com sua própria descrição, Dependabot é um bot que nos ajuda em manter as dependsências dos nossos projetos atualizadas. Todo dia, ele checa se todas as dependsências estão desatualizadas e abre uma PR individualmente toda vez que encontrar. Você então faz o review, o merge, e volta a trabalhar com o projeto mais seguro.

Dependabot no meu repositório 설치 또는 설치

다음과 같은 Github 저장소가 있습니다.
설정 > [ 보안 ] > _코드 보안 및 분석
_ e então, ative o Dependabot 버전 업데이트.
Clique em Configure e então o código que você verá será mais o menos assim:

version: 2
updates:
  - package-ecosystem: npm
    directory: '/'
    schedule:
      interval: daily
      time: '02:00'
    open-pull-requests-limit: 10

2h00(UTC 0)과 같이 종속성으로 확인되는 일의 의미를 설명합니다.

Aqui uma configuração BONUS caso você queira alterar a branch em que ele irá abrir as PRs e/ou alterar as labels dessas PRs. Você pode inserir o código no fim do código acima.

    # BONUS
    # Raise pull requests for version updates
    # to pip against the `develop` branch
      target-branch: "dev"
    # Labels on pull requests for version updates only
          labels:
          - "dependecies"

A Raiz do seu repositório irá ficar assim:

Pronto, seu projeto já está com o Dependabot configurado. Então diariamente será analisado se alguma dependsência esta desatualizada.

그래서 문제가 발생했습니다. 검토하거나 병합할 때 계속해서 PR을 보내야 합니다.

Como automatizar o merge do Dependabot

Com o Github Actions nós conseguimos automatizar esse processo de "mergear"as PRs criadas pelo Dependabot.

New Workflow에서 Github 프로젝트 및 프로젝트 디포지토리 작업을 수행합니다.
현재 다양한 행동 모델이 있습니다. Você pode escolher qualquer um e então delete o conteúdo e cole esse código:

name: 'Dependabot Automerge - Action'

on:
  pull_request:

permissions:
  pull-requests: write
  issues: write

jobs:
  worker:
    runs-on: ubuntu-latest

    if: github.actor == 'dependabot[bot]'
    steps:
      - name: 'Wait for status checks'
        id: waitforstatuschecks
        uses: WyriHaximus/[email protected]
        with:
          ignoreActions: worker,WIP
          checkInterval: 60
        env:
          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}

      - name: 'Automerge'
        uses: pascalgn/[email protected]
        if: steps.waitforstatuschecks.outputs.status == 'success'
        env:
          MERGE_LABELS: ''
          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
          MERGE_DELETE_BRANCH: true

현재로서는 Dependabot aberto pelo에 대한 풀 요청을 취소할 수 있습니다. 이 문제는 어떤 프로젝트와도 관련이 없는 문제에 대한 충돌을 일으키지 않으며 이 문제를 해결하기 위한 절차를 병합합니다.

다음 저장소를 선택하십시오:

Pronto, seu projeto agora atualiza todas suas suas automaticamente!

Reference

이 문제에 관하여(Github의 Dependabot에 따라 저장소가 자동으로 생성됨 [PT/BR]), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/jokenpo/como-atualizar-as-dependencias-do-seu-repositorio-com-dependabot-no-github-ptbr-387b

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다