Зависимость это служба автоматизации, которая будет автоматически Создайте PRS, чтобы сохранить зависимости ваших проектов в курсе, и это чертовски замечательно.
Всего за несколько сладких, чудесных минут вы можете установить и настроить его, чтобы автоматически следить за вашими проектами зависимостями и установить ежедневное или еженедельное расписание для отправки обновлений и изменений. Автоматизация в его лучшем — зависимоваемое в зависимости от общепризнанного товарища по команде, который следит за NPM (или PIP или Rubygems или один из много других языков ) — вы автоматически получите отличные, хорошо сформированные PRS для каждой зависимости Версия BUMP, которую вы можете проверить локально, или отправили в ваш инструментарий CI Choose.
После того, как вы проходите через процесс настройки, TECENECONT отслеживает ваше репо и отправьте PRS для обновления индивидуальных зависимостей на ежедневном или еженедельном ритме (ваш выбор!). Если PR содержит важное обновление безопасности, будет присвоен метка Безопасность
, слишком.
Честно говоря, для меня, это как добавление члена в мою команду. Я люблю автоматизацию, и я люблю делать мою жизнь проще. До сих пор, для все Из моих проектов, я или другой товарищ по команде регулярно пройдет через все зависимости в данном репо, и вручную обновляю их по одному, тестируя и выталкивая их в Github, чтобы пройти через CI, а затем в конечном итоге объединиться командой. Честная истина состоит в том, что этот процесс может занять некоторое время, и может быть забыт, и вообще не осознает важные обновления безопасности. Это все сначала.
Что еще?
Есть тонна Из других функций, доступных для вас, в тот момент, когда вы устанавливаете зависимость. Это отвечает на широкий спектр команд в виде комментариев GitHub. На скриншоте выше я одобрил PR и попросил зависит от того, чтобы объединить его, как только CI прошел. Теперь мне не нужно, чтобы нянить репо, чтобы объединить обновления! Милая!
Если ваш репо содержит несколько языков, зависимость может обрабатывать это. Если у вас есть сложный монорепор с несколькими файлами, представляющими ваши зависимости (например, проект узла, настроен с LERRA), TECENACTAMOT может контролировать каждый файл зависимости индивидуально, с различными правилами для каждого.
Бесплатный обед, хоть
Это был окончательный кикер для меня. Зацепляющийся был Просто приобрел Github и теперь доступен совершенно бесплатно для использования. Это невероятно! Вам нет причин для вас не дать ему выстрел. Иди проверим это сейчас, поспешите!
Go Install. Зависимость Действительно
Примечание. Фото обложки для этой статьи приходит от одного из моих любимых фотографов, Алекс Рыцарь и был доступен в Бессмысленно . Спасибо, Алекс за вашу работу! Идти поддерживать его на Патен , а также дать ему следующее Твиттер .
Оригинал: «https://dev.to/irreverentmike/i-have-to-tell-you-about-dependabot-4705»