はじめに
ゆとり世代の中野です。
さっそくチャレンジについて書いていきます。
チャレンジする背景
- Dependabotの設定で失敗したが繰り返し失敗しそうなので忘備録に残したい
チャレンジ内容
- Dependabotの失敗談を書き残す
やったこと
前提
- js/tsのProductを開発している
- CI/CDにgithub actionsを採用している
設定ファイルについて
- 存在しないpackage-ecosystemを指定していた
...
updates:
- package-ecosystem: "yarn" # See documentation for possible values
...
- js/tsの場合は
npm
を指定する
...
updates:
- package-ecosystem: "npm" # See documentation for possible values
...
Secretの設定について
- Dependabotの場合はActionsとは別にDependabotにSecretを登録する必要があった(Actionsは参照されない)
- 設定していない場合はSecretを参照しているCI/CDが軒並みコケます(事前に設定しておきたい)
結論
- yarnは使えないのでnpmを設定
- DependabotのSecretはActionsとは別に設定が必要
さいごに
- Dependabotの運用について情報交換したい
yutanakano
WEBエンジニア
大阪生まれのゆとり世代です
趣味はバイクでツーリングに行くこと
愛車は Ninja ZX-25R SE KRT EDITION
Expoでプロダクトを作っています