Github의 Dependabot에 따라 저장소가 자동으로 생성됨 [PT/BR]
3706 단어 beginnerstutorialprogramming
Ou, Usando Dependabot, você deixou acumular alertas de atualizações por meses?
Então aqui vai um pequeno tutorial que vai te ajudar!
마스 프리메로…
아니면 Dependabot?
De acordo com sua própria descrição, Dependabot é um bot que nos ajuda em manter as dependsências dos nossos projetos atualizadas. Todo dia, ele checa se todas as dependsências estão desatualizadas e abre uma PR individualmente toda vez que encontrar. Você então faz o review, o merge, e volta a trabalhar com o projeto mais seguro.
Dependabot no meu repositório 설치 또는 설치
다음과 같은 Github 저장소가 있습니다.
설정 > [ 보안 ] > _코드 보안 및 분석
_ e então, ative o Dependabot 버전 업데이트.
Clique em Configure e então o código que você verá será mais o menos assim:
version: 2
updates:
- package-ecosystem: npm
directory: '/'
schedule:
interval: daily
time: '02:00'
open-pull-requests-limit: 10
2h00(UTC 0)과 같이 종속성으로 확인되는 일의 의미를 설명합니다.
Aqui uma configuração BONUS caso você queira alterar a branch em que ele irá abrir as PRs e/ou alterar as labels dessas PRs. Você pode inserir o código no fim do código acima.
# BONUS
# Raise pull requests for version updates
# to pip against the `develop` branch
target-branch: "dev"
# Labels on pull requests for version updates only
labels:
- "dependecies"
A Raiz do seu repositório irá ficar assim:
Pronto, seu projeto já está com o Dependabot configurado. Então diariamente será analisado se alguma dependsência esta desatualizada.
그래서 문제가 발생했습니다. 검토하거나 병합할 때 계속해서 PR을 보내야 합니다.
Como automatizar o merge do Dependabot
Com o Github Actions nós conseguimos automatizar esse processo de "mergear"as PRs criadas pelo Dependabot.
New Workflow에서 Github 프로젝트 및 프로젝트 디포지토리 작업을 수행합니다.
현재 다양한 행동 모델이 있습니다. Você pode escolher qualquer um e então delete o conteúdo e cole esse código:
name: 'Dependabot Automerge - Action'
on:
pull_request:
permissions:
pull-requests: write
issues: write
jobs:
worker:
runs-on: ubuntu-latest
if: github.actor == 'dependabot[bot]'
steps:
- name: 'Wait for status checks'
id: waitforstatuschecks
uses: WyriHaximus/[email protected]
with:
ignoreActions: worker,WIP
checkInterval: 60
env:
GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
- name: 'Automerge'
uses: pascalgn/[email protected]
if: steps.waitforstatuschecks.outputs.status == 'success'
env:
MERGE_LABELS: ''
GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
MERGE_DELETE_BRANCH: true
현재로서는 Dependabot aberto pelo에 대한 풀 요청을 취소할 수 있습니다. 이 문제는 어떤 프로젝트와도 관련이 없는 문제에 대한 충돌을 일으키지 않으며 이 문제를 해결하기 위한 절차를 병합합니다.
다음 저장소를 선택하십시오:
Pronto, seu projeto agora atualiza todas suas suas automaticamente!
Reference
이 문제에 관하여(Github의 Dependabot에 따라 저장소가 자동으로 생성됨 [PT/BR]), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/jokenpo/como-atualizar-as-dependencias-do-seu-repositorio-com-dependabot-no-github-ptbr-387b텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)