Renovateで依存関係の更新をする

Renovate

Mend Renovate Automated Dependency Updates | Mend.io

(当たり前ですが)放っておくと依存関係は古くなる

Renovate

• プロジェクトの依存関係を追跡、アップデートする
  • package.json
  • Genfile
  • go.mod
  • etc

実際の挙動

• https://github.com/Omochice/dotfiles/pulls?q=is%3Apr+is%3Aclosed

Dependabot

Keep all your packages up to date with Dependabot - The GitHub Blog

Working with Dependabot - GitHub Docs

• Githubに買収された方
• security checkはRenovateだとできなそうなのでべんりそう
• RenovateのRegex Managerみたいなカスタマイズはできなそう?
  • 教えて詳しい人

Appendix

• auto-mergeの設定をすれば自動で依存をアップデートできる
  1. RenovateがPRを作る
     • Renovate自身がauto-mergeを有効化する
  2. PRにhookしてテストが走る
  3. (テストがall-greenなら)マージされる
• マージ後、自動でリリースできるとべんりそう
  • googleapis/release-pleaseだとpatchレベルのリリースは自動でできなそう
    • Auto-Releaser 自作の気運

Ref: GitHub Actions による Renovate の安全自動マージ