GitHub、「Dependabot」をアップデート–アップデートする依存関係のグループ化が可能に

今回は「GitHub、「Dependabot」をアップデート–アップデートする依存関係のグループ化が可能に」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 GitHubは米国時間8月24日、「Dependabot」のアップデート版が一般提供されたことを発表した。

 Dependabotは、セキュリティアップデートプログラムを使用してプルリクエストを発行することにより、脆弱性のある依存関係を修正できるようにする機能。これまで、各アップデートに対して個別のリクエストを開いていたため、開発者のワークフローにオーバーヘッドを加え、関連する依存関係が同期から外れてしまう可能性を高めていたという。

 今回の一般提供により、一つのプルリクエストでアップデートする依存関係をグループ化して指定できるようなった。バージョンアップデートのグループ化は、シンプルな依存関係管理、破壊的変更によるリスクの低減、サードパーティー製ツールや手作業による回避策を段階的に廃止する機会といった利点を開発プロセスにもたらすとGitHubは説明する。

 Dependabotがプルリクエストをどのように構成するかを制御するため、dependabot.ymlファイルでgroupsを使って一緒にアップデートされる依存関係のグループを定義することができる。例えば、一度にアップデートする多くの依存関係のグループや破壊的変更のリスクを最小限にするグループを設定できる。

 グループを最初に設定する場合、プルリクエストのタイトルやブランチ名に表示されるグループ名を指定する。そして、グループに対して特定の依存関係を含めたり除外したりするためのオプションを定義する。

 これらのオプションには、グループに含める依存関係のタイプを指定するdependency-type、依存関係名と一致する文字列を定義し、それらの依存関係をグループに含めるpatterns、依存関係名と一致する文字列を定義し、それらをグループから除外するexclude-patternsなどが含まれるという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
DropboxがPCやMacのバックアップ機能「Dropbox Backup」を発表。選択したフォルダやファイルを継続的にバックアップ
Dropbox
2022-04-07 07:51
5GでXRコンテンツ配信、スタンドアロンHMDでもPC接続時に近い品質で表示
企業・業界動向
2021-05-20 15:59
アバターフィギュアなどのマーケットプレイスが付随するNFTゲームエンジンをMythical Gamesが開発中
ゲーム / eSports
2021-06-11 17:01
100kg級小型SAR(合成開口レーダー)衛星の開発・運用を行うQPS研究所がシリーズBセカンドクローズとして10.5億円調達
IT関連
2022-02-09 12:47
HPE、無停止データベースソフトウェアの新製品など発売
IT関連
2021-03-06 18:41
イクシスと日本IBM、公共インフラなどの保全サービス開発へ–両社の製品活用
IT関連
2022-11-26 11:21
米石油パイプライン大手Colonialにサイバー攻撃 全米への石油移送を一時停止
セキュリティ
2021-05-10 16:00
AIを駆使したプラットフォームでセキュリティを守る–チェック・ポイント
IT関連
2024-05-23 18:51
英セキュリティ機関、高度化するスピアフィッシング攻撃に警鐘
IT関連
2023-02-02 15:57
AWSのスタートアップ支援会見に経産省が登壇した意味とは
IT関連
2022-11-03 16:10
GoogleのFitbit買収が完了 日本の公取委も承認
企業・業界動向
2021-01-17 21:14
NEC、ネットワーク機器の真正性を確保して脅威を可視化する新製品
IT関連
2022-09-15 16:25
佐賀銀⾏、AvePointのクラウド運用管理ツールを導⼊–IT部⾨の作業負担を最大90%削減
IT関連
2024-06-26 05:44
NEC、マルチモーダル生体認証ソリューションを販売–顔認証技術と虹彩認証技術を搭載
IT関連
2022-11-11 21:43