GitHub Dependabot:依存関係管理の自動化
[GitHub] Dependabot version updates のジョブが「Errored with the message "Dependabot cancelled the update as there is an existing edited pull request for 'プルリクエスト名'"」というエラーで失敗し、プルリクエストがオープンされなくなっていたので対処してみた
[GitHub] Dependabot Updates によるアップデート処理が GitHub Actions ワークフローの一覧に表示されるようになっていました
[GitHub] Dependabot updates は 90 日間操作が無い場合は自動で無効化される
[GitHub] モノリポ(npm workspaces)環境でサブプロジェクトごとに Grouped version updates for Dependabot を構成する際の注意点
[GitHub] Dependabot のジョブログ一覧が確認可能になっていました
[GitHub] Grouped version updates for Dependabot が GA(一般利用可能)となりました
[GitHub] Dependabot grouped version updates で semantic version level が利用可能になりました
[GitHub] Dependabot Grouped version updates ではどのような metadata が取得できるのか確認してみた
[GitHub] Dependabot Grouped version updates で Production と Development の依存関係を分けてグループ化する機能が追加されました
GitHub Dependabot でメジャーバージョンを更新する Pull Request 自動作成を抑制してみた
npm workspaces によるモノリポ環境で Dependabot version updates を試してみた
Pull Request をまとめてくれる Grouped version updates for Dependabot が公開ベータとなりました
GitHub Dependabotのtarget-branchオプション指定時の動作を確認してみた
GitHub Dependabot security updatesがPubパッケージをサポートしていました
Flutterプロジェクトのpubパッケージに対してGitHub Dependabotを使ってみた
GitHub GraphQL APIでVulnerability Alertを取得する
[GitHub] Dependabot security updatesのPull Requestが未CloseならCI/CDをFailさせる
GitHub ActionsでDependabotの脆弱性修正PRのMerge処理を自動化する
[GitHub] Dependabot alerts/Dependabot security updatesを使ってみる
GitHub Dependabotのセキュリティアラートが来たので対処してみた
© Classmethod, Inc. All rights reserved.
![[GitHub] モノリポ(npm workspaces)環境でサブプロジェクトごとに Grouped version updates for Dependabot を構成する際の注意点](https://devio2023-media.developers.io/wp-content/uploads/2023/12/dependabot_1200_630-1.png)
