Автоматизация обновления зависимостей
Переодически нам в голову приходит идея о том, что было бы неплохо обновить зависимости в проекте. Скажем, кто-то раз в пару недель запускает какой-нибудь yarn upgrade-interactive, но что, если это автоматизировать?
Многие знают про dependabot, т.к. он интегрирован в GitHub и пул-реквесты от него приходят чуть ли не сами по себе, т.к. одна из его задач вовремя уведомлять разработчиков, что они используют библиотеки с уязвимостями.
Но мало кто знает про renovate. Он решает абсолютно ту же задачу — обновление зависимостей. Однако его проще поднять в self-host режиме (это необходимо, если используется приватный NPM регистр или какой-нибудь GitLab), а количество настроек в разы больше. Он так же доступен в маркетплейса гитхаба и при этом тоже бесплатный (что довольно таки странно). В общем, рекомендую!
P.S. Сам же я в 2016 году хотел сделать селф-хост альтернативу greenkeeper.io (других альтернатив тогда не было) и даже обозвал проект greeny и сделал один единственный коммит. В это же время родился реновэйт, а гринкипер теперь часть snyk.io, который в целом примерно о том же — отслеживание и устранение уязвимостей в пакетах.
Переодически нам в голову приходит идея о том, что было бы неплохо обновить зависимости в проекте. Скажем, кто-то раз в пару недель запускает какой-нибудь yarn upgrade-interactive, но что, если это автоматизировать?
Многие знают про dependabot, т.к. он интегрирован в GitHub и пул-реквесты от него приходят чуть ли не сами по себе, т.к. одна из его задач вовремя уведомлять разработчиков, что они используют библиотеки с уязвимостями.
Но мало кто знает про renovate. Он решает абсолютно ту же задачу — обновление зависимостей. Однако его проще поднять в self-host режиме (это необходимо, если используется приватный NPM регистр или какой-нибудь GitLab), а количество настроек в разы больше. Он так же доступен в маркетплейса гитхаба и при этом тоже бесплатный (что довольно таки странно). В общем, рекомендую!
P.S. Сам же я в 2016 году хотел сделать селф-хост альтернативу greenkeeper.io (других альтернатив тогда не было) и даже обозвал проект greeny и сделал один единственный коммит. В это же время родился реновэйт, а гринкипер теперь часть snyk.io, который в целом примерно о том же — отслеживание и устранение уязвимостей в пакетах.