@vividmuimui
2019/06/05 社内LT資料
最近導入された Dependabot
と、
これまで使っていた BundleUpdate+LockDiff
を比較
circleci-bundle-update-pr-with-lock-diff
BundleUpdate+LockDiff
と書きます
Dependabot, BundleUpdate+LockDiff
どちらも、ライブラリの更新をしてPullReqestを上げてくれる。
Dependabotはサービスなのでとても高機能。
BundleUpdate+LockDiff は長いこと社内で便利に使ってきたやつ。
Dependabot | BundleUpdate+LockDiff | |
---|---|---|
PR | ライブラリごとに1PR | 1つのPRで一括で更新 |
言語 | Ruby,JSなどたくさん | Rubyだけ |
ChangeLog | ||
Commits | ||
rubygems へのリンク | ||
Vulnerabilities | ||
高機能感 | ||
組み込みやすさ |
参考PR
bundle update
してPR作ってるだけなので。
現状両方使っている。チームの中で、それが良さそうとなった。
まだ、Dependabotを導入して1週間も立ってないが、
DependabotはDaily,
BundleUpdate+LockDiffはWeeklyで動かしているのが良いリズムっぽい。
ちなみに、yarn(JS)に関してもDependabotだけでなく以下を併用してWeeklyで更新されるようにしている
Dependabot
,
BundleUpdate+LockDiff
どっちも便利なので両方使っていく。
チーム・リポジトリによっては、
BundleUpdate+LockDiff
だけにするというのも全然アリ。
ぜひ便利なので、 Dependabot
,
BundleUpdate+LockDiff
使ってみてください!。
導入の仕方とか使用感とかに感して、質問・相談あれば遠慮なくしてください。