06 - Auto-update dependencies
除了 Release Drafter 及 Create PR with default template 很常用到之外,gems 与 js 的更新也是专案中不可缺少的一块,�而 Github 也有 Dependabot 来自动化的扫目前需要更新的套件(不能完全仰赖,但如果扫出来的代表一定有新版本)
Setting .github > dependabot.yml
version: 2
updates:
# Configuration for npm
- package-ecosystem: "npm"
directory: "/"
schedule:
interval: "daily"
# Configuration for Bundler
- package-ecosystem: "bundler"
directory: "/"
schedule:
interval: "daily"
稍微解释一些比较常用到的设定:
-
package-ecosystem 表示使用的 package manager
-
directory 应该满好理解的,对应的 package manager 会在哪个位置,如果都是在专案下的话就是 / 了~
-
schedule.interval 表示侦测的频率是多久一次
注: 其余比较的 config options 可以就请参考文件惹!
设定完成後,就可以在 github_repo_link/network/updates 下看到目前 dependabot 在多久前侦测各 package manager,像上述的范例则会侦测 npm 的 package.json & bundler 的 Gemfile。
此外,也会发现 Repo 的 PR 里会有 dependabot 开的 issue 告知什麽东西可以从哪个版本升级新的版本(如果有安装前面的 CI 的话,这边也都会帮忙跑过)
下一篇就来介绍如何升级 Ruby gem 以及 js 吧!
参考来源
My blog