はじめに

ゆとり世代の中野です。

さっそくチャレンジについて書いていきます。

チャレンジする背景

• Dependabotの設定で失敗したが繰り返し失敗しそうなので忘備録に残したい

チャレンジ内容

• Dependabotの失敗談を書き残す

やったこと

前提

• js/tsのProductを開発している
• CI/CDにgithub actionsを採用している

設定ファイルについて

• 存在しないpackage-ecosystemを指定していた

...
updates:
  - package-ecosystem: "yarn" # See documentation for possible values
...

• js/tsの場合はnpmを指定する

...
updates:
  - package-ecosystem: "npm" # See documentation for possible values
...

Secretの設定について

• Dependabotの場合はActionsとは別にDependabotにSecretを登録する必要があった(Actionsは参照されない)
• 設定していない場合はSecretを参照しているCI/CDが軒並みコケます(事前に設定しておきたい)

結論

• yarnは使えないのでnpmを設定
• DependabotのSecretはActionsとは別に設定が必要

さいごに

• Dependabotの運用について情報交換したい

yutanakano

WEBエンジニア

大阪生まれのゆとり世代です

趣味はバイクでツーリングに行くこと

愛車は Ninja ZX-25R SE KRT EDITION

Expoでプロダクトを作っています