Github의 Dependabot에 따라 저장소가 자동으로 생성됨 [PT/BR]

Você já sofreu com erros de dependsencias desatualizadas depois de instalar o projeto?
Ou, Usando Dependabot, você deixou acumular alertas de atualizações por meses?

Então aqui vai um pequeno tutorial que vai te ajudar!

마스 프리메로…

아니면 Dependabot?



De acordo com sua própria descrição, Dependabot é um bot que nos ajuda em manter as dependsências dos nossos projetos atualizadas. Todo dia, ele checa se todas as dependsências estão desatualizadas e abre uma PR individualmente toda vez que encontrar. Você então faz o review, o merge, e volta a trabalhar com o projeto mais seguro.

Dependabot no meu repositório 설치 또는 설치



다음과 같은 Github 저장소가 있습니다.
설정 > [ 보안 ] > _코드 보안 및 분석
_ e então, ative o Dependabot 버전 업데이트.
Clique em Configure e então o código que você verá será mais o menos assim:

version: 2
updates:
  - package-ecosystem: npm
    directory: '/'
    schedule:
      interval: daily
      time: '02:00'
    open-pull-requests-limit: 10


2h00(UTC 0)과 같이 종속성으로 확인되는 일의 의미를 설명합니다.

Aqui uma configuração BONUS caso você queira alterar a branch em que ele irá abrir as PRs e/ou alterar as labels dessas PRs. Você pode inserir o código no fim do código acima.

    # BONUS
    # Raise pull requests for version updates
    # to pip against the `develop` branch
      target-branch: "dev"
    # Labels on pull requests for version updates only
          labels:
          - "dependecies"


A Raiz do seu repositório irá ficar assim:



Pronto, seu projeto já está com o Dependabot configurado. Então diariamente será analisado se alguma dependsência esta desatualizada.

그래서 문제가 발생했습니다. 검토하거나 병합할 때 계속해서 PR을 보내야 합니다.

Como automatizar o merge do Dependabot



Com o Github Actions nós conseguimos automatizar esse processo de "mergear"as PRs criadas pelo Dependabot.

New Workflow에서 Github 프로젝트 및 프로젝트 디포지토리 작업을 수행합니다.
현재 다양한 행동 모델이 있습니다. Você pode escolher qualquer um e então delete o conteúdo e cole esse código:

name: 'Dependabot Automerge - Action'

on:
  pull_request:

permissions:
  pull-requests: write
  issues: write

jobs:
  worker:
    runs-on: ubuntu-latest

    if: github.actor == 'dependabot[bot]'
    steps:
      - name: 'Wait for status checks'
        id: waitforstatuschecks
        uses: WyriHaximus/[email protected]
        with:
          ignoreActions: worker,WIP
          checkInterval: 60
        env:
          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}

      - name: 'Automerge'
        uses: pascalgn/[email protected]
        if: steps.waitforstatuschecks.outputs.status == 'success'
        env:
          MERGE_LABELS: ''
          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
          MERGE_DELETE_BRANCH: true


현재로서는 Dependabot aberto pelo에 대한 풀 요청을 취소할 수 있습니다. 이 문제는 어떤 프로젝트와도 관련이 없는 문제에 대한 충돌을 일으키지 않으며 이 문제를 해결하기 위한 절차를 병합합니다.

다음 저장소를 선택하십시오:



Pronto, seu projeto agora atualiza todas suas suas automaticamente!

좋은 웹페이지 즐겨찾기