개발을 진행하다보면, package의 의존성 관리에 있어서 정말 힘든 부분이 모듈의 버전 관리이다. 프론트와 백엔드 모두 어려움을 겪을 수 있는 부분이다. 이번 포스트는 Git WorkFlow에 관한 것은 아니다. 선배 개발자 분들의 레포지토리에 가보면 Dependabot은 오래된 dependencies를 식별하면 pull request, 일명 풀리퀘를 보낸다. 변경된 릴리즈 정보를 검토한 후에 merge하면 된다. 가능한 configuration option들은 아래와 같다. YAML syntax를 사용하여 config.yml 또는 dependabot.yml을 만들어서 dependabot설정을 할 수 있다. commit-message Github Dependabot이 커밋할 때 어떤 것을 붙일 것인지를..