Imgbotが便利だった(2020/06/11)Web サイトを作成すると何かと画像は必要になるわけですが、パフォーマンスを気にして画像圧縮をすること多いと思います。僕はよく TinyPNG を利…
Renovateの設定めも
依存関係の更新を自動化してくれます。同様のツールにDependabotもありますが、Renovateはより細かなことができて便利なようです。
GitHubで利用するのであればMarketplace からインストールできます。
https://github.com/apps/renovate
基本的に無料で利用できるのでありがたいですね。
基本的にはプロジェクトのルートにrenovate.json
を用意して、ここに設定を書き込んでいく形になります(他の方法でも可。たとえばpackage.json
に記述することも可能)。
この設定項目がやたらと多くてビビります。ぜひ公式をみてみてください。
ここでは(忘れるので)個人的に良さげだなと思った設定項目をメモしておきます…
{
"extends": [
"config:base"
],
"baseBranches": [
"develop"
],
"timezone": "Asia/Tokyo",
"schedule": "every weekend",
"labels": [
"dependencies"
],
"patch": {
"automerge": true
},
"minor": {
"groupName": "all dependencies"
},
"vulnerabilityAlerts": {
"labels": [
"security"
]
},
"lockFileMaintenance": {
"enabled": true,
"schedule": [
"before 7pm on the first day of the month"
]
}
}
設定プリセットを継承します。
Renovateには好きな設定をプリセットとして公開できる機能があり、ここでそのプリセットを継承できます。config:base
はRenovateのデフォルトの設定を継承します。
ベースブランチを指定できます(未指定の場合はデフォルトブランチが指定される)。
タイムゾーンを指定できます。とくに理由がない限りAsia/Tokyo
とかにしておけば良さそうです。
更新頻度を指定できます。every weekend
を指定すると毎週末更新を行ってくれます。
Renovateが作成するPRに付けるラベルを指定できます(未指定の場合はラベルなし)。
true
を指定するとRenovateによって作成されたPRが自動的にマージされるようになります。
パッチバージョンの更新に適用する設定を決められます。たとえば、
"patch": {
"automerge": true
}
とするとパッチバージョン更新時のみPRを自動マージできます。
マイナーバージョン更新時の設定が決められます。
グループ名を指定できます。
脆弱性のあるPRに適用する設定を決められます。たとえば、
"vulnerabilityAlerts": {
"labels": [
"security"
]
},
とすると脆弱性を含むPRのみラベルがsecurityになります。
"enabled": true
にすると、package-lock.jsonやyarn.lockなどのロックファイルを更新できるようになります。
釣りとか登山とか好きです。(@tamaki_osamu)