Github dependabot

개발을 진행하다보면, package의 의존성 관리에 있어서 정말 힘든 부분이 모듈의 버전 관리이다.

프론트와 백엔드 모두 어려움을 겪을 수 있는 부분이다.

이번 포스트는 Git WorkFlow에 관한 것은 아니다.

 

선배 개발자 분들의 레포지토리에 가보면 Dependabot은 오래된 dependencies를 식별하면 pull request, 일명 풀리퀘를 보낸다.   

변경된 릴리즈 정보를 검토한 후에 merge하면 된다.

가능한 configuration option들은 아래와 같다.

YAML syntax를 사용하여 config.yml 또는 dependabot.yml을 만들어서 dependabot설정을 할 수 있다.

 

commit-message 

 Github Dependabot이 커밋할 때 어떤 것을 붙일 것인지를 설정하는 것이다.

 항목

   - prefix: 앞에 붙일 단어

   - prefix-development: 개발 환경용 앞에 붙일 단어

   - include: "scope": 업데이트된 의존성 목록을 접두사 뒤에 넣어준다.

 

 target-branch

 공식 가이드라인에 따르면

  기본으로 확인하는 디폴트 브렌치는 레포에 설정된 기본 브랜치로 지정 

  dependabot은 오래된 dependencies를 식별하면

 

 

 

 

 

 

 

포스팅에 참고한 레퍼런스

dependabot 공식 가이드 문서

dependabot.com/docs/config-file/

Dependabot

docs.github.com/en/github/administering-a-repository/configuration-options-for-dependency-updates