Learning-Prompt icon indicating copy to clipboard operation
Learning-Prompt copied to clipboard

Published 20 hours ago verified publisher icon thinkingjimmy

Add Renovate config to enable the Automated dependency updates

Open rainx opened this issue 2 years ago • 1 comments

当前的问题

当前使用的很多软件的依赖没有自动升级,很快会outdated, 有潜在的安全风险。

Renovate

我们可以使用 Renovate 来自动处理依赖的升级管理,通过配置一定的规则来实现自动升级 目前的规则是: 根据 conventionalcommits 的定义,对于

  • Non-major Updates 也就是 minor, patch 或者 pin dependencies 级别的修改,自动升级并merge
  • Major Updates, 也就是 major 包的修改,则会创建PR 人工 review.

需要如何操作

  1. Merge 此 PR
  2. 需要添加 Renovate Bot 到仓库 -> https://github.com/apps/renovate ,Grant 合适的访问此仓库的权限 之后 RenovateBot 会根据 <root>/renovate.json 的定义进行自动依赖管理

rainx avatar Sep 16 '23 14:09 rainx

The latest updates on your projects. Learn more about Vercel for Git ↗︎

Name Status Preview Comments Updated (UTC)
learning-prompt ✅ Ready (Inspect) Visit Preview 💬 Add feedback Sep 16, 2023 2:30pm

vercel[bot] avatar Sep 16 '23 14:09 vercel[bot]