Appearance
Renovate
Инструмент по автоматическому обновлению зависимостей в репозитории
Зачем нужен этот инструмент?
- Поддерживаем проект в актуальном состоянии Не приведем его к состоянию, когда обновление какой-либо зависимости станет невозможным из-за того, что это обновление потребует обновления других зависимостей, сломается обратная совместимость и проект перестанет работать.
- Безопасность. Менее вероятно что актуальные зависимости содержат известные уязвимости
Почему именно этот инструмент?
- Работает на многих платформах (gitlab, github, ...)
- Много звезд на github, хорошая поддержка
- Этот инструмент используется во многих известных проектах. Например vuejs
Renovate локально для проверки конфига
npm install -g renovate
- Перейти в репозиторий, запустить команду
RENOVATE_CONFIG_FILE=renovate.json renovate-config-validator
Renovate на github
- Устанавливаем https://github.com/apps/renovate
- Даем доступ приложению к нужным репозиториям
- Заходим в эти репозитории, там должны были создаться мр, которые конфигурируют renovate. Мерджим ее
- Дополнительно настраиваем конфиг. "rangeStrategy": "bump" (для того чтобы package.json обновлялся) и assignees.
- После установки приложения также есть ui, в котором можно посмотреть репозитории и джобы. https://developer.mend.io/github/upikoth
- Создана issue, которая показывает какие зависимости нужно обновить
- Запустить сканирование можно из issue или из ui. Также можно настроить периодический запуск из конфига renovate
- По умолчанию запускается при изменении в основной ветке