[GitHub] Dependabot のジョブログ一覧が確認可能になっていました

2023.10.10

こんにちは、CX 事業本部 Delivery 部の若槻です。

先日 2023/9/28 の GitHub アップデートで、「Dependabot のジョブログの一覧」の確認が可能になりました。

Dependabot は最近よく触っている機能ということもあり、せっかくなので試してみました。

試してみた

insights > Dependency graph > Dependabot で、ログを確認したいパッケージの Recent update jobs をクリックします。

すると Dependabot のジョブログ一覧が表示されます。

最も古いログは 2 週間前となています。このリポジトリでの Dependabot 自体は数ヶ月前から稼動させていたので、閲覧できるのはジョブログ一覧機能がリリースされたタイミング(2023/9/28)以降のログのみ確認できるようです。

ログにはいくつかの種類があります。

ここで確認できたのは、以下の 3 種類です。

  • Version update <Job ID> Affected <Issue Number> は、新しいアップデートの Pull Request がオープンされたことを示します。
  • Version update <Job ID> No PRs affecteは、新しいアップデートの Pull Request がオープンされなかったことを示します。
  • Rebase update <Job ID> Affected <Issue Number> は、既存のアップデートの Pull Request がリベースされたことを示します。

実際の Pull Request の一覧を確認すると、たしかにそのようになっています。

ちなみに View Log をクリックすると、ジョブログの詳細が表示されます。ジョブが実行された詳細な日時や、実行されたコマンドなどが確認できます。

確認に使用した Dependabot の設定

参考までに、今回確認に使用した Dependabot の設定です。

.github/dependabot.yml

version: 2
updates:
  - package-ecosystem: 'npm'
    directory: '/'
    schedule:
      interval: 'daily'
    groups:
      minor-and-patch:
        patterns:
          - '*'
        update-types:
          - 'minor'
          - 'patch'

おわりに

GitHub アップデートで、「Dependabot のジョブログの一覧」の確認が可能になっていたのでご紹介しました。

Dependabot が動作した際には登録されているメールアドレスに通知される機能は今までありましたが、コンソール上でログとして確認できるようになったことで、動作状況を確認するためのトレースがしやすくなるというアップデートでした。

以上