こんにちは、CX 事業本部 Delivery 部の若槻です。
先日 2023/9/28 の GitHub アップデートで、「Dependabot のジョブログの一覧」の確認が可能になりました。
Dependabot は最近よく触っている機能ということもあり、せっかくなので試してみました。
試してみた
insights > Dependency graph > Dependabot で、ログを確認したいパッケージの Recent update jobs をクリックします。
すると Dependabot のジョブログ一覧が表示されます。
最も古いログは 2 週間前となています。このリポジトリでの Dependabot 自体は数ヶ月前から稼動させていたので、閲覧できるのはジョブログ一覧機能がリリースされたタイミング(2023/9/28)以降のログのみ確認できるようです。
ログにはいくつかの種類があります。
ここで確認できたのは、以下の 3 種類です。
Version update <Job ID> Affected <Issue Number>は、新しいアップデートの Pull Request がオープンされたことを示します。Version update <Job ID> No PRs affecteは、新しいアップデートの Pull Request がオープンされなかったことを示します。Rebase update <Job ID> Affected <Issue Number>は、既存のアップデートの Pull Request がリベースされたことを示します。
実際の Pull Request の一覧を確認すると、たしかにそのようになっています。
ちなみに View Log をクリックすると、ジョブログの詳細が表示されます。ジョブが実行された詳細な日時や、実行されたコマンドなどが確認できます。
確認に使用した Dependabot の設定
参考までに、今回確認に使用した Dependabot の設定です。
.github/dependabot.yml
version: 2
updates:
- package-ecosystem: npm
directory: /
schedule:
interval: daily
groups:
minor-and-patch:
patterns:
- '*'
update-types:
- minor
- patchおわりに
GitHub アップデートで、「Dependabot のジョブログの一覧」の確認が可能になっていたのでご紹介しました。
Dependabot が動作した際には登録されているメールアドレスに通知される機能は今までありましたが、コンソール上でログとして確認できるようになったことで、動作状況を確認するためのトレースがしやすくなるというアップデートでした。
以上
6
