Dependabot - Github

25/06/2020

JavaScript, PHP, Ruby, Python, .NET, Go, Elixir, Rust, Java ve Elm için otomatik bağımlılıklarınızı güvende ve güncel tutmak için çekme istekleri oluşturan araçtır.

Dependabot v2 sürüm ile artık github ekosistemine dahil oldu. Eski sürüm ayar dosyasını değiştirme yapmayı unutmayın. Projelerinizi aktif geliştirmek ve güncel tutarak, Dependabot aracı ile basitçe bakım görevlerini otomatikleştirin.


v2 sürüm ile paket ekosimine dahil edilenler

  • Bundler: bundler
  • Cargo: cargo
  • Composer: composer
  • Docker: docker
  • Elm: elm
  • git submodule: gitsubmodule
  • GitHub Actions: github-actions
  • Go modules: gomod
  • Gradle: gradle
  • Maven: maven
  • Mix: mix
  • npm: npm
  • NuGet: nuget
  • pip: pip
  • Terraform: terraform

Nasıl Kullanılır ?

  • Deponuzun kök dizinine .github/dependabot.yml yapılandırma dosyası ekleyin.
  • npm paketleme için alttaki örnek kodu kullanın.
# .github/dependabot.yml
version: 2
updates:
  - package-ecosystem: npm
    directory: "/"
    schedule:
      interval: daily
    labels:
      - dependencies
    versioning-strategy: increase
    rebase-strategy: disabled
  • Kullanılacak paketleme yöneticisine göre package-ecosystem tanımlaması yapılması gerekli.

Kullanım Avantajlar

  • Çekme isteklerinin gün ve saatlerini ayarlabilirsiniz.
  • Çakışan kodlar için yeniden çekme isteği oluşturabilirsiniz
  • Sınırlayıcı tanımlama ile çekme isteklerini koşullandırabilirsiniz.

Detaylı kullanım için doküman sayfasına göz atın.