2019/11/13
※ Dependabotとは
Dependabotを、設定ファイルによる自動マージ機能をオンにして使用してみた。
設定ファイルはこのような感じ。というか公式のサンプルほぼまま。
.dependabot/config.yml
# <https://Dependabot.com/docs/config-file/>
version: 1
update_configs:
- package_manager: "javascript"
directory: "/"
update_schedule: "daily"
automerged_updates:
- match:
# devDependenciesのパッケージの更新はすべて自動でマージ
dependency_type: "development"
update_type: "all"
- match:
# dependenciesのパッケージの更新はパッチバージョンアップのみ自動でマージ
dependency_type: "production"
update_type: "semver:patch"
自動マージに関する設定は automerged_updates 以下。
PRはこういう感じになる、リリースノートも見れるので便利。
この自動マージが結構賢くて、Checksが正常終了しないとマージされないのはもちろん、githubの設定で nApproveでマージ可能 という設定をしていた場合、ちゃんと基準に沿わないとマージされないようになっている。
default_reviewers を組み合わせて、複数人の内が二人approveしたら自動マージする、みたいな使い方もできそう。