dependabotがyarn3に対応していたので有効にした
2022年11月20日
こんにちは、.ごっちです。
アイマスもくもく会を通じて What3Idols というサービス(?)の開発をし続けているのですが、yarnを v3.1.1 にアップグレードした影響でdependabotが使えていませんでした。 先日、dependabotがyarn3に対応したという話を見かけたので、再度有効にしました。
- yarn3にアップグレードした話: https://blog.yougoto.dev/posts/20220210-what3idols-yarn3/
- Repository: https://github.com/YutaGoto/what3idols
- 対応したというブログ: https://github.blog/changelog/2022-10-20-dependabot-can-now-generate-security-and-version-updates-for-yarn-v2-and-v3/
とはいえ、特別な設定はなく yarn1と同じような書き方で完了できるようです。
# .github/dependabot.yml
version: 2
updates:
- package-ecosystem: "npm" # See documentation for possible values
directory: "/" # Location of package manifests
schedule:
interval: "weekly"このファイルをコミットすると dependabotが作動し、PullRequestsを作ってくれます。
