Renovateはプロジェクトの依存関係の更新を自動化するツールです。 npmライブラリやGitHub Actions、Dockerイメージのバージョンなどを監視し、ライブラリアップデート用のPRの作成を行います。 Renovateは豊富な構文から柔軟な設定ができますが、プリセットと呼ばれるカスタマイズされた設定集を利用することもできます。 その中でconfig:best-practicesというRenovateが考えるベストプラクティスのプリセットが用意されています。 このプリセットを読み解くことで、Renovateがどのようにライブラリのバージョンを指定し運用するべきか知ることができます。 この記事ではconfig:best-practicesの設定を読み解き、どのようにライブラリの依存関係を扱うかを考えていきます。 config:best-practice で設定されている項目 執筆
Renovateを使ってフロントエンドのバージョンアップを改善した話 | PR TIMES 開発者ブログ
こんにちは、フロントエンドエンジニアの小張です。Renovateを使ってフロントエンドのパッケージやライブラリのバージョンアップを改善したことについて紹介します。 PR TIMESではReactに関するコードを、monorepoとしてprtimes-frontendという1つのリポジトリで管理しています。 このリポジトリは作成されてから2年ほどしか経っておらず、使っているライブラリも比較的新しいため、今までバージョンアップの仕組みを特に整備していませんでした。 ただフロントエンドのライブラリはバージョンアップの頻度が多く、異なるライブラリ間でバージョンの依存関係があることもあり、将来のことを考えればライブラリのバージョンを更新する仕組みを作ることはほぼ必須でした。 また、monorepoであるためライブラリのバージョンを大きくあげようとした際の対応コストも大きく、最新との差が小さいうちに細
開発やビルドに必要なツールをインストールするとき、特にビルド済みの実行ファイルをインターネットからダウンロードするとき、セキュリティインシデントを防ぐためにはアーティファクトを信頼しても良いか確認しなくてはいけません。 もしGnuPGで署名されていればそれを使うことになりますが、正直に言うと開発者にとってもユーザーにとっても手間がかかることが多いです。 一般によく取られている方法が、チェックサムファイルをアーティファクトと一緒に公開することです。 ユーザーは、sha256sumコマンドなどでアーティファクトのチェックサムを公開されているチェックサムと比較し、改竄されていないことを確認できます。 中間者攻撃やソーシャルハッキングによるアーティファクトの改竄などのシナリオを想定すると、アーティファクトと同じドメインで公開されているチェックサムファイルを、同じスクリプトのなかでダウンロードして使
Renovateを用いてCI/CD環境やKubernetesエコシステムのバージョン更新を楽にする - ZOZO TECH BLOG
はじめに こんにちは、計測プラットフォーム開発本部SREブロックの髙木(@TAKAyuki_atkwsk)です。普段はZOZOMATやZOZOGLASS、ZOZOFITなどの計測システムの開発・運用に携わっています。およそ2年ぶりのテックブログ執筆となりました。 さて、今回はCI/CD環境やKubernetesエコシステムのバージョン更新についてRenovateを使って楽しようという話をご紹介します。 CI/CDのワークフローや実行環境、Kubernetesを運用する上で導入するエコシステム1の多くはコード管理されています。そして、これらについてどのバージョンを使うかをコード上で指定することが多いです。しかし、コード化はされているもののバージョン更新まではなかなか手が回らなくなっており、どうにか解消したく取り組んだ話になります。 目次 はじめに 目次 背景や課題 バージョン更新のステップ
Kyash iOSアプリのライブラリ管理をSwift Package Managerへ完全移行しました - Kyash Product Blog
KyashでiOSエンジニアをしている@nekowenです。 今回はiOSチーム内で以前から取り組んでいたライブラリ管理のSwiftPMへの完全移行を果たしたため、その経緯と結果について公開します。 なぜSwiftPMに移行したのか KyashではSwiftPM導入以前はCarthageとCocoaPodsを併用していましたが、どちらもツールの導入が必要で、事前にコマンドを叩いてライブラリをFetch、あるいはビルドする必要がありました。 またCarthageなどはビルド時間の観点から事前ビルドしたFrameworkをgitで管理していたこともあり、ライブラリの更新時はPRが毎回大量のdiffで埋まっている状態で、レビューがしづらいといった課題もありました。 そんな中、Xcode 11からSwiftPMが直接扱えるようになりました。外部ツールの導入が一切不要になるため導入・管理コストを減ら
【CI戦術編 その10】 Renovateで依存ライブラリのアップデートに負けない方法 - FJCT Tech blog
ネットワークサービス部の上野です。 今回はRenovate を使って、プロジェクトで利用している外部ライブラリの更新を管理する方法についてご紹介します。 なお、前回の記事は【CI戦術編 その9】自動生成しか勝たん openapi-typescript - FJCT Tech blogでした。 tech.fjct.fujitsu.com 外部ライブラリ詰め合わせ ソフトウェア開発では、超絶スーパーエンジニアでもない限り外部のライブラリを多用することになると思います。 例えば、Web APIを作るために、空のプロジェクトにFastAPIをインストールしたとします。 $ poetry add fastapi $ 明示的にインストールしたパッケージは1つだけですが、 6個の依存パッケージが見つかったため、合計7個のパッケージがインストールされました。 $ poetry show anyio 3.6
本記事は Renovate の Pull Request を安全に自動マージするためのガイドです。 以下のドキュメントが元になっています。 この記事は一度書いたら後はメンテしませんが元のドキュメントはメンテしていくので、元のドキュメントも参照してください。 Renovate の導入は非常に簡単ですが、単に GitHub App をインストールしただけではその真価は発揮されません。 この記事では安全かつ自動で Renovate の Pull Request をマージし dependencies を常に最新に保つためのテクニックを紹介します。 この記事では CI に GitHub Actions を使うことを前提とします。また、 Renovate とは直接関係ない内容も含みます。 1. 概要 ある dependency を update する場合、その update に関連した test が
Renovateは依存関係の更新を自動化してくれるツールです。本記事ではRenovateの設計思想を知ることで、Renovateをより上手に運用できるようになることを目指します。 RenovateとはRenovate はMend社 (旧WhiteSource社) が開発するフリーの依存関係更新ツールです。package.jsonなどに書かれたライブラリバージョンが古い場合に、それらのバージョンを新しくするような変更をpull requestとして自動的に作成してくれます。 Activate the repos you want to automate dependency updates for. Renovate will then create an onboarding pull request for each repo, with a preview of the actions
https://www.mend.io/renovate/
これはエムスリー Advent Calendar 2022の32日目の記事です。 前日は@po3rinによる、ただのソフトウェアエンジニアが検索エンジニアになるまで でした。 あけましておめでとうございます。エムスリーエンジニアリンググループでScalaとマミさんが好きな安江です。アドカレを購読しているみなさま、またお目に掛かりましたね。素敵な出会いはたくさんあって欲しいですが、プログラマなら似たコードとの出会いは少なくしたいものです。今年度のAI・機械学習のベストMR第1位に輝いたのもGitLab CIテンプレート用リポジトリの作成という、GitLab CIのテンプレートに関するものでした。本記事では、私が布教したGitLab CIのテンプレートの実例を3つ紹介したいと思います。 1. レビュー依頼ジョブ 2. 古いブランチの通知 3. renovate, scala stewardのテ
こんにちは。サイボウズの生産性向上チームの @korosuke613 です。 依存関係更新のプルリクエストを作ってくれる Renovate ですが、設定が難しいですよね。 Renovate の設定ファイルである Renovate config 変更時に、その変更が想定通りとなっているかどうかを確認する方法はいまいち公式ドキュメントに載っていません(載ってないはず)。その謎を解明するため、我々調査隊は Renovate の奥地へと向かった──────── というわけで今回は、Renovate config を動作確認する方法の調査をしたので、過程と結果を記します。 TL;DR 最終的なコマンド: LOG_LEVEL=debug RENOVATE_CONFIG_FILE=<Renovate config ファイル名> renovate --token <GitHubのパーソナルアクセストークン
Renovateの基本的な設定方法など
随時更新するかもしれません。 2023/08/09 更新 renovateのプリセット renovateが用意してくれているプリセットがあるので、最初はそれをベースに設定するとよいと思います。config:best-practicesやconfig:recommendedあたりを使っておけばよさそうです。 Full Config Presets 各プリセットの詳細はRenovate Docs: Default Presetsから確認できます。コードベースで確認したい場合はrenovateのリポジトリにあります。 古いプリセット config:baseはRenovateが用意しているプリセットです。config:js-appやconfig:js-libなどもあります。 Renovate Docs: Full Config Presets 各プリセットの詳細は以下から確認できます。 Renov
Renovate で Dockerfile 内の Node.js のバージョンも LTS版まであげてもらう - stefafafan の fa は3つです
Renovateを使ってるときに、Node.jsをv15とかv17とかにあげるPull Requestが出ることがあって気になっていたところ、特定状況下だとこうなることがわかったのでブログに書いておきます。なお、Node.jsのバージョンについては https://github.com/nodejs/Release#release-plan に詳しく書いてあります。 Dockerfile内で FROM node:16-alpine のように数字のあとに文字がついてる場合はLTSを無視してアップデートしようとする ほぼほぼ以下のDiscussionに書いてある通りです。 github.com 例えば .node-version ファイルがあって 14.20.1 と書いてあるとしたら、Renovateはこれを 16.17.1 にあげるPull Requestを作ってくれます。(v15は飛ばして
RenovateのGemfileやPodfileの更新でリリースノートを取得する - いけだや技術ノート
Renovateは様々なデータソース・パッケージマネージャーに対応していて、もちろんRubyのBundlerのGemfileにも対応しているのだが、APIリクエストのレートリミットを回避する関係で、https://rubygems.org をデータソースとする場合はリリースノートの取得ができなくなっている。 これが不便で、自分達のチームではGemfileの更新にはDependabotを併用するという面倒な運用をしていた。最近になってこれを部分的に解消できる設定がRenovateに誕生したのでご紹介。 customChangelogUrlという設定を使うと、あるパッケージのリリースノートを探しにいくURLを指定することができる。これを使うとGitHubやGitLabの該当リポジトリのReleasesや CHANGELOG.md などからリリースノートをリストアップしてくれる。 例えばfast
renovate導入の話 みなさんはアプリケーションで使用しているライブラリ等の更新どうされていますか? 手動で行われていますか?それとも何か自動ツールを利用されていますか? 今回はそうしたライブラリ等の自動更新ツールであるrenovateを導入したときの 模様をお伝えしたいと思います。 といっても、インストールなどの方法は様々なところで紹介されているので省略し、導入過程でどういった状況になったかという ところをお伝えしたいと思います。 最初の実行 いくつかアプリケーションを開発していますが、まずは最初に Typescript / Node.js / NestJS を技術要素とするアプリケーションに 適用してみました。 まずは何も設定を行わず、単純にrenovateコマンドを実行しただけの状態です。 すると・・・出ました、たくさんのPull Requestが。初期状態だと以下のような動作を
特定のユーザーのイベントによるGitHub ActionsのActionを保留状態にしておき、後で手動実行できるようにする - その手の平は尻もつかめるさ
dependabotだとかrenovateだとかを使ってライブラリのバージョンアップのpull requestを自動的に送ってもらう、というような機構を利用されている方が多いと思います。 常にこれらのpull requestに目を光らせておいて常に取り込み続けるというのが理想的な形・そうあるべきだとは思うのですが、ふと気を抜くとバージョンアップのpull requestが溜まっていき、pull request自身も改訂に改訂を重ねている......みたいなことが起きがちではないでしょうか。 そういった折、誰も結果を見もしないCI (i.e. GitHub Actions) だけが回り続けているのを見て「このチェックは『ライブラリアップグレード業』をやる時に手動で回せばコンピューティングリソースの削減になるのでは?」と思い、それを試したという次第です。 この記事では例として、renovate
Renovate の Regex Manager で .tool-versions に書かれた Terraform と Node.js のバージョン管理をする 1. この記事を書こうと思った背景#パッケージのバージョン管理をするとなったときに真っ先に思い浮かぶツールは Renovate だが、なんと .tool-versions のマネージャーが提供されていなかった。 Managers - Renovate Docs で挙げられている dockerfile などはマネージャーが提供されており、たとえば、Dockerfile の場合、デフォルトで以下の書式の Dockerfile に書かれたコンテナイメージのバージョン管理が major を除いてできる。1 (^|/|.)Dockerfile$ (^|/)Dockerfile[^/]*$ さて、マネージャーが提供されていない .tool-ve
Renovateの導入と半年間の運用の振り返り
TERASSのsunadoiです。 みなさん、ライブラリのアップデートは定期的にしていますか。 今回はライブラリを定期的にアップデートするという目標を掲げてプロジェクトにRenovateを導入してから半年程経ったのでその振り返りを残しておこうと思います。 実際に半年ほど運用してみて知見が溜まってきたので、どんな感じの設定をしているかを導入当時の背景とともに紹介しつつ振り返っていきます。 導入したプロジェクトの構成はReact, TypeScript, Cloud Functions for Firebaseのモノレポです。 Renovateとは プロジェクトの依存関係の更新を自動化してくれるツールです。 npmライブラリだけでなく、GitHub Actionsで使うコマンドやDockerイメージのバージョンなんかも監視してくれて、バージョンアップのためのPR作成まで自動で行なってくれます。
依存パッケージを自動アップデートすることで、プロジェクトに影響を及ぼす可能性があるケースがあります。 一時期話題になった faker.js や color.js の開発者が意図的に改ざんした事件 は記憶に新しいですね。 「自動で処理する」ということのメリットとデメリットを把握して利用しましょう。 環境 Renovate v34.156.0 GitHub Actions Runner v2.302.1 Ubuntu 22.04.2 LTS (ubuntu-latest) Renovate とは renovatebot/renovate - GitHub package.json や pom.xml、composer.json といった依存パッケージを定義しているファイルを読み取り それらのパッケージに新しいバージョンがないかどうかを確認し 新しいバージョンがあれば依存パッケージ定義ファイルを
Renovate の大量の Pull Request を処理する技術 - スタディサプリ Product Team Blog
こんにちは。 SRE の @suzuki-shunsuke です。 Terraform Monorepo に対する Renovate の大量の Pull Request を処理するための技術について紹介します。 背景 過去ブログで何度か紹介しているように、弊プロダクトでは Terraform の Monorepo を管理しています。 先日、 CI を AWS CodeBuild から GitHub Actions + tfaction に移行しました。 blog.studysapuri.jp working directory (state) の数は 400 近くあり、 working directory ごとに以下のような tool のバージョンを管理しています。 Terraform Terraform Provider tflint tflint plugin tfsec etc これ
Renovate の PR を 89% 自動マージして楽している話|食べログ フロントエンドエンジニアブログ
はじめにこの記事は食べログアドベントカレンダー2021の 18 日目の記事です。 食べログ FE チームの @hagevvashi です。 食べログでは 2021年7月から Renovate を運用しています。 Renovate は月に 50 件近い PR を出してきますが、半年近く溜めずに運用を続けられています。 もちろんこの量の PR を一つ一つ動作確認してから手でマージしているわけではありません。自動マージを活用して楽に運用しています。 この記事ではどのように自動マージを設計し、運用しているか紹介します。 自動マージ導入による効果 まずは、Renovate の自動マージを導入することによってどのような効果がもたらされたのか紹介します。 2021/7/21 に導入を開始してから合計 235 件の PR が Renovate によって作られました。 その内 89% を占める 210 件も
feat(npm): support updating `packageManager` field and Yarn binary by ylemkimon · Pull Request #12088 · renovatebot/renovate
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
チームでの Renovate 運用を Code review assignment で自動アサインすることで持続させる!
チームでの Renovate 運用を Code review assignment で自動アサインすることで持続させる! Renovateをチームで運用できてますか? 問題なく運用できているかと言われたら「Yes!」と答えるのは難しい点もあるかと思います。 では、Renovateの対応は何が難しいのでしょうか? Dependencyが多いためPRも多くなり、処理しきれない 機能開発が優先になっていて手が回らない 関心がある人しか対応していない CIが通っていなく、修正のコストを考えるとアップデートしない方がいいという考えになる など様々な要因が考えられます。 僕個人の主観ですが、関心がない人はRenovateをそもそも導入していない?にもかかわらず、チーム内で運用できていないのは機能開発が優先になっているという側面は大きそう... Renovateを継続的にチームで運用していくために、この
Renovate と GitHub Actions で Terraform のバージョンアップを自動化する - Retty Tech Blog
はじめに Retty 株式会社でインフラエンジニアをしている幸田です。 IaC (Infrastructure as Code) が一般的になってきた昨今ですが、AWS や GCP などクラウドプロバイダーだけでなく、Datadog や PagerDuty など SaaS も管理できるという点で Terraform を採用している会社も多いのではないでしょうか?弊社でも新しく作成するサービスは全て Terraform でコード化しています。 最近社内で CI の改善活動を行っており、その一環で Terraform のバージョンアップを自動化する仕組みを整えたので紹介したいと思います。 今回行った自動化で以下の内容を実現できました。 Terraform 本体 / Provider のバージョン自動アップデート tfenv のバージョン自動アップデート .terraform.lock.hcl
Renovateでnpmを週単位で管理する設定例
概要 Renovate で、npm packeage の更新をある程度まとめて週単位で行うための設定例の解説です。 ある程度まとめたい理由は、リリース作業自体に伴って発生する作業コストを抑えたいためです。自動テストなどの機械的な検証が弱い環境では、この点は重要になると思います。 一方で、リリースを細かく行っても手間が掛からない状況においては、あまり有用な設定ではないかもしれません。 以下、まず設定例を記載して、その後に解説を行う形式で説明します。 設定例 { "extends": [ "config:base" ], "timezone": "Asia/Tokyo", "enabledManagers": [ "npm" ], "ignoreDeps": [ "@types/node", "npm" ], "schedule": "every weekend", "separateMult
スタディサプリENGLISH の web フロントエンドプロジェクトで Renovate を半年運用して得た Tips 8選 +α | Recruit Tech Blog
前置き スタディサプリENGLISH の web フロントエンドアプリは、実に多くの node モジュールライブラリ(以下、ライブラリ)に支えられています。 当初は開発メンバーが有志でそれらのライブラリを手動アップデートする運用で回していましたが、2021年3月頃より Renovate を本格導入することで依存ライブラリのアップロードを自動化する運びとなりました。 Renovate とは Whitesource Renovate: Automated Dependency Updates プロジェクトで依存しているライブラリ等のアップデートを自動化してくれるツール(≒ サービス)です。依存ライブラリのバージョニングを監視し、アップデート版が公開されるとそれに追従するためのプルリクエスト(以下、プルリク)を自動で作成してくれるという優れものです。かつては有償のサービスでしたが1)セルフホステ
Renovate による依存関係更新フロー改善ことはじめ - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、生産性向上チームの平木場 (@Shitimi_613) です。みなさん依存関係更新は定期的にやっていますか?今回は生産性向上チームが開発した assam という OSS の依存関係更新フローを改善したお話をします。 目次 はじめに こまめに依存関係を更新していくために 要求 決めた取り組み 実際にやったこと 動作確認手順書の作成 Renovate 設定ファイルの修正 更新タスクの自動生成 やってみた結果 まとめ We're hiring! はじめに 生産性向上チームは assam という OSS を開発およびメンテナンスしています1。必要な機能の開発はすでに終えており、現在は問題が発生した場合に bug fix や脆弱性改修をリリースしています。 そのため、リリースは頻繁に行っているわけではなく、assam のコードに触れるときは何か問題が起きたときだけです。その結果、リリース
普段 Renovate を主に使っている自分が、 Dependabot と Renovate の違いについて調べてみました。 普段 Renovate を主に使っているので、 Renovate 寄りの内容になっています。 気分を害する人がいましたら申し訳ありません。 Dependabot の理解が浅いので間違ってたら指摘してもらえると助かります。 2020-12-01 時点の情報です。 設定項目の数https://docs.github.com/en/free-pro-team@latest/github/administering-a-repository/configuration-options-for-dependency-updates#directoryhttps://docs.renovatebot.com/configuration-options/まずは設定のドキュメント
弊社でRenovateを使ってるので、知見のメモです Privateリポジトリを含む場合 一部のライブラリ更新頻度高すぎ問題 go.sumのpackage sumが抜ける問題 patchバージョンのみをAutomergeしたい場合 最後に Privateリポジトリを含む場合 Renovateを適用したいGoのリポジトリのgo.modに同じorganizationの別のprivate repositoryを含む場合*1、その参照されているリポジトリにもRenovateを適用すれば、Renovateが持つGitHubトークンでそのprivate repositoryもgo mod download出来ます。 Support private go modules on github.com · Issue #3202 · renovatebot/renovate · GitHub you don
この記事は, はてなエンジニア Advent Calendar 2020の20日目です. 昨日はid:Pasta-Kによるウェブブラウザにバグ報告をするときにやることでした. 明日の担当はid:motemenです. Scalaで, 依存ライブラリのバージョンを上げるpull requestを自動的に作ってもらうソリューションとしてはscala-stewardがあります. ScalaのことはScalaでやるのが確実そうなので安心感がありますね. ただ, scala-stewardを自分でホストするのは面倒だし, かと言ってGitHub Actionsで動くようにするのもそれなりに面倒なようです. Scalaに特化しない方法としてはRenovateがあります. これはいろんな言語のライブラリ等のバージョンをぜんぶ面倒見てくれてべんりです. GitHub Appsになっているのでポチポチ設定する
ArgoCD と Renovate によるコンポーネントの継続的なデプロイ - スタディサプリ Product Team Blog
こんにちは、SRE の @int128 です。 Quipper では日本やグローバル向けのサービスをそれぞれの Amazon EKS クラスタで提供しています。Service Level を保ちながらクラスタを運用していくには Cluster Autoscaler や Datadog Agent などのコンポーネントが必要不可欠になります。また、Developer Productivity を改善していくために内製ツールで GitHub や CI などのメトリクスをモニタリングする取り組みを進めています。Quipper ではこのようなシステム共通のコンポーネントを System Components と呼んでいます。 Service Level や Developer Productivity を継続的に改善していくには、コンポーネントの設定変更を素早く試したり、新しいコンポーネントを簡単
こんにちは。 SRE の @suzuki-shunsuke です。 Quipper では Renovate という様々なツール、ライブラリのバージョンをアップデートしてくれるツールを活用しています。 今日はこれに関する Tips を紹介します。 Reviewer を設定する 対象を絞り込む 自動でマージする renovate-approve を使って自動で approve もする Terraform のリポジトリで安全に自動マージする 正規表現を使って update する depName を使って設定を簡略化する 更新対象のファイルごとに Pull Request を分割する PR が溜まらないように PR の数を制限する CI で設定をテストする 設定方法について renovatebot/config-help で質問してみる Reviewer を設定する https://docs.re
はじめまして、dely開発部のfunzinです。普段はクラシルのiOSアプリ開発を担当しています。 この記事は「dely #1 Advent Calendar 2020」の4日目の記事です。 adventar.org adventar.org 昨日はMeilCliさんの【C#】null許容値型のnonnull判定どれが早いかクイズという記事でした。 パフォーマンス計測もしていてとてもよくまとまっているので気になる方はぜひ見てみてください。 さっそく本題ですが、この記事ではクラシルのiOSアプリ開発にRenovateを導入したことについてお話しします。 Renovateとは Renovateとはパッケージマネージャー(e.g, Bundler, npm)で管理しているライブラリのアップデート作業を自動化してくれるサービスです。似たようなサービスでは2019年にGitHubにjoinしたDep
Merge Confidence¶ Look at the Merge Confidence badges before merging to: Prevent updates which break in production See at a glance if you should update Merge Confidence finds and flags undeclared breaking releases. It analyzes test and release adoption data from the Mend Renovate App users. Pull request badges¶ Merge Confidence adds the following badges to your pull requests: Age: The age of the p
今回も誰も興味ないシリーズなので今まで書いてこなかったのですが、Semantic Versioningに関して幻想を抱いている人がいる可能性があり、そういう方にどうしても現実を知っておいて欲しかったので書きました。3行要約(と可能なら余談)だけでも読んでいただけると幸いです。 3行要約 Semantic Versioning 2.0.0にはバージョン"比較"の定義はあるが、バージョン"制約"(>= 2.1.3みたいなやつ)の定義がない その結果、同じsemver準拠ライブラリでも制約の解釈が異なり結果が真逆になる というかそもそもsemver使ってるエコシステムが少なすぎる 背景 セキュリティアドバイザリでは特定のバージョンが脆弱であることを示すためにバージョン制約が使われることが多いです。例えば >=1.2.0 <1.2.6みたいなやつです。この場合、1.2.5は脆弱だが1.2.6は修正
利用しているライブラリのアップデートは常に行いたいが、中々コストの掛かる作業でもある。その時にテストが通ったらOK・型検証が通ったらOKみたいなライブラリ(例: TypeScriptなら @types/系やjestなど)なら人間の目を通さずに自動でPullRequestをマージしてくれたら、その分コストが減り、人間の目が必要な作業を行う時間が増える。 そこでRenovateを使って上記のようなことをやってみたのでメモしておく。 出来たもの https://github.com/shibayu36/typescript-cli-project/pull/10 のように、Renovateのbotが勝手にPRを作り、勝手にApproveし、テストが通ったら(GitHubのchecksが通ったら)勝手にマージしてくれるようになった。 実現するためにやること Renovateを有効にして、自動マージ
とりあえず手元で問題になったやつだけ renovate-config/default.json at master · kyo-ago/renovate-config .github/renovate.json5 に以下の記述を行う。 { "extends": [ "github>kyo-ago/renovate-config" ] }
個人でも便利に使っているRenovateですが正規表現でよしなにできるようだったので記事を書きました Renovateとは プロジェクトの依存関係(Dependency)の更新を自動化するツール よくある事例では「npmモジュールのバージョン更新を自動でやってもらいPRまで出してもらえる」などがある npmの他にもRubyGemsやDockerイメージなどさまざまな依存に対応している regex manager さっそく本題だが正規表現を使って依存対象を特定できるよう 既存のmanagerでは対応していない形式のファイルでも正規表現で頑張ることによって対象の依存の特定とPRの作成まで行ってくれる これはやってみるしかない! ドキュメントは下記 Renovate Docs | Renovate Docs docs.renovatebot.com 設定する前に他にも特有の概念が出てくるので軽く
はてなで使用しているRenovateの設定プリセットを公開しました - Hatena Developer Blog
こんにちは。毎年のAppleとGoogleからのお達しのおかげで、開発環境やライブラリのアップデートが大好きな id:ikesyo です。普段はiOS・Androidのモバイルアプリ開発を主にしています。 はてなでは先日、はてな社内で使用しているRenovateの設定プリセットをGitHubで公開しました! はてな社で使用しているRenovateの共通設定をまとめたリポジトリを公開しました!https://t.co/2mgZNQ3pxw RenovateのShareable Config Presetsという機能を活用しています。— Sho Ikeda (@ikesyo) 2020年6月12日 リポジトリはこちらです。 Renovateについて Renovateについて簡単に説明すると、様々なプログラミング言語やツールに対応したライブラリ・依存性の自動アップデートサービス(もしくはツール)
Link するにあたって一意な名前をつけることができて、それがつけられたやつは全部マージしたりできると良さそう
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Renovate の Best Practices から学ぶ依存関係管理の考え方
RenovateでGitHub成果物のチェックサムを更新する - プログラムモグモグ
GitHub Actions による Renovate の安全自動マージ
内部設計から理解するRenovate運用ガイド | Wantedly Engineer Blog
GitLab CIテンプレートを作って色んなチームに布教した話 - エムスリーテックブログ
Renovate config の変更が想定通りか確認する 〜真の dry-run を求めて〜
ライブラリ自動更新にrenovateを導入してみる - APC 技術ブログ
Renovate の Regex Manager で .tool-versions に書かれた Terraform と Node.js のバージョン管理をする
Renovate を使ってほぼ完全自動で依存パッケージをアップデートする
Renovate と Dependabot の比較 | Melody
RenovateでGoのプロジェクトの依存性を更新する - かまたま日記3
Scalaの依存ライブラリ更新はRenovateでもけっこうイケる - 貳佰伍拾陸夜日記
Renovate の Tips - スタディサプリ Product Team Blog
RenovateをiOSアプリ開発に導入してみた - dely Tech Blog
Merge Confidence - Renovate Docs
Semantic Versioningの闇 - knqyf263's blog
Renovateを使ってライブラリアップデートの自動マージ - $shibayu36->blog;
IE11で動かないnpmパッケージのrenovate.json
Renovateで正規表現を使い独自フォーマットファイルの依存を自動更新をする - notebook
renovateしんどい問題 - potato4d