GitHub、「Dependabot」をアップデート–アップデートする依存関係のグループ化が可能に

今回は「GitHub、「Dependabot」をアップデート–アップデートする依存関係のグループ化が可能に」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 GitHubは米国時間8月24日、「Dependabot」のアップデート版が一般提供されたことを発表した。

 Dependabotは、セキュリティアップデートプログラムを使用してプルリクエストを発行することにより、脆弱性のある依存関係を修正できるようにする機能。これまで、各アップデートに対して個別のリクエストを開いていたため、開発者のワークフローにオーバーヘッドを加え、関連する依存関係が同期から外れてしまう可能性を高めていたという。

 今回の一般提供により、一つのプルリクエストでアップデートする依存関係をグループ化して指定できるようなった。バージョンアップデートのグループ化は、シンプルな依存関係管理、破壊的変更によるリスクの低減、サードパーティー製ツールや手作業による回避策を段階的に廃止する機会といった利点を開発プロセスにもたらすとGitHubは説明する。

 Dependabotがプルリクエストをどのように構成するかを制御するため、dependabot.ymlファイルでgroupsを使って一緒にアップデートされる依存関係のグループを定義することができる。例えば、一度にアップデートする多くの依存関係のグループや破壊的変更のリスクを最小限にするグループを設定できる。

 グループを最初に設定する場合、プルリクエストのタイトルやブランチ名に表示されるグループ名を指定する。そして、グループに対して特定の依存関係を含めたり除外したりするためのオプションを定義する。

 これらのオプションには、グループに含める依存関係のタイプを指定するdependency-type、依存関係名と一致する文字列を定義し、それらの依存関係をグループに含めるpatterns、依存関係名と一致する文字列を定義し、それらをグループから除外するexclude-patternsなどが含まれるという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ロシアのハッカー、「ChatGPT」の制限回避を狙う–Check Pointが確認
IT関連
2023-02-14 22:51
NECや東大ら、ローカル5G活用の通信ソリューション実証機開発–移動・自律運用可能
IT関連
2023-04-05 04:01
「ROCK IN JAPAN」開催中止 県医師会などの要請に「何をもって万全とするのか」
くらテク
2021-07-08 07:18
部屋にロボホンがいる「ロボホンルーム」宿泊プラン発売 持ち出して一緒に観光もできる
くらテク
2021-04-28 04:41
AI防災・危機管理ソリューションのSpecteeが水害発生時浸水範囲のリアルタイム3Dマップ化に成功
人工知能・AI
2021-05-18 07:02
ペット向けの遠隔医療プラットフォーム「Dutch」が事業拡大に向けて約23億円調達
IT関連
2022-02-20 12:51
バイタルデータから教員の働き方改革をサポート–NTTPCとみずほ、埼玉県幸手市で実証
IT関連
2025-03-26 16:54
「Windows 11 24H2」、最新パッチで複数の問題を修正
IT関連
2024-11-15 04:26
Aimerのプロデューサーが手掛ける「ヒット曲を学習した作曲AI」 人気曲のどんな部分を学んでる?
IoTセキュリティ
2021-04-15 14:46
アップル新端末「iPhone 14」–買うべきモデルをユーザー別に考える
IT関連
2022-09-11 16:14
データと分析のリーダーがDXに深く関与–ガートナー調査
IT関連
2021-06-30 22:52
グリー、ライブ配信を軸に仮想空間「メタバース」事業に参入 3年で約100億円を投資
企業・業界動向
2021-08-08 16:51
Robinhoodの仮想通貨部門に罰金約40億円–マネロン対策などに不備
IT関連
2022-08-04 11:18
デロイト トーマツとIPweが協業–特許の価値を可視化するサービス提供へ
IT関連
2023-10-13 04:58