Multi-Ökosystem-Updates bieten Ihnen die Möglichkeit, Dependabot Pull-Requests über verschiedene Paket-Infrastrukturen hinweg in einer einzigen PR pro Gruppe zu konsolidieren. Siehe Updates für mehrere Ökosysteme.
Voraussetzungen
- Ein Repository mit Abhängigkeiten in mehreren Paketökosystemen
- Eine vorhandene
.github/dependabot.ymlDatei. Siehe Konfigurieren von Dependabot-Versionsupdates.
1. Definieren Sie Ihre Multi-Ökosystemgruppe in Ihrer .github/dependabot.yml Datei
Definiere zunächst eine Gruppe mit einem Zeitplan im Abschnitt multi-ecosystem-groups der obersten Ebene:
version: 2
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
updates:
# Your existing package ecosystems will go here
version: 2
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
updates:
# Your existing package ecosystems will go here
2. Zuweisen von Ökosystemen zur Gruppe
Fügen Sie Schlüssel multi-ecosystem-groups und Muster zu Ihren Paketökosystemkonfigurationen hinzu.
version: 2
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
updates:
- package-ecosystem: "docker"
directory: "/"
patterns: ["nginx", "redis", "postgres"]
multi-ecosystem-group: "infrastructure"
- package-ecosystem: "terraform"
directory: "/"
patterns: ["aws", "terraform-*"]
multi-ecosystem-group: "infrastructure"
version: 2
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
updates:
- package-ecosystem: "docker"
directory: "/"
patterns: ["nginx", "redis", "postgres"]
multi-ecosystem-group: "infrastructure"
- package-ecosystem: "terraform"
directory: "/"
patterns: ["aws", "terraform-*"]
multi-ecosystem-group: "infrastructure"
Hinweis
Verwenden Sie ["*"], um alle Abhängigkeiten einzuschließen.
3. Committen der Änderungen
Committe die Änderungen an der Datei dependabot.yml.
4. Anpassen mit zusätzlichen Tasten (optional)
Sie können Ihren Multi-Ökosystemgruppen Labels, Reviewer oder andere Konfigurationsoptionen hinzufügen. Siehe assignees und labels.
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
assignees: ["@platform-team"]
labels: ["infrastructure", "dependencies"]
updates:
- package-ecosystem: "docker"
directory: "/"
patterns: ["nginx", "redis", "postgres"]
multi-ecosystem-group: "infrastructure"
- package-ecosystem: "terraform"
directory: "/"
patterns: ["aws", "terraform-*"]
multi-ecosystem-group: "infrastructure"
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
assignees: ["@platform-team"]
labels: ["infrastructure", "dependencies"]
updates:
- package-ecosystem: "docker"
directory: "/"
patterns: ["nginx", "redis", "postgres"]
multi-ecosystem-group: "infrastructure"
- package-ecosystem: "terraform"
directory: "/"
patterns: ["aws", "terraform-*"]
multi-ecosystem-group: "infrastructure"
Eine vollständige Liste der verfügbaren Optionen finden Sie unter Referenz zu Dependabot-Optionen.
5. Überprüfen Ihrer Konfiguration
Nach dem Commit für Ihre Änderungen können Sie die Konfiguration überprüfen:
- Navigieren Sie zur Registerkarte "Insights " Ihres Repositorys.
- Wählen Sie Abhängigkeitsdiagramm, dann Dependabot.
- Vergewissern Sie sich, dass Ihre Gruppe mit mehreren Ökosystemen in der Liste angezeigt wird.
Wenn das geplante Update das nächste Mal ausgeführt wird, erhalten Sie eine einzelne Pull-Anforderung mit Updates von allen Ökosystemen in der Gruppe.
Problembehandlung
Wenn konsolidierte Pullanforderungen nicht angezeigt werden, stellen Sie folgendes sicher:
- Der
patternsSchlüssel wird für jedes Ökosystem definiert (erforderlich bei Verwendungmulti-ecosystem-group). - Alle Ökosysteme verwenden denselben Gruppennamen im
multi-ecosystem-groupFeld.
Weiterführende Lektüre
-
[AUTOTITLE](/code-security/dependabot/working-with-dependabot/dependabot-options-reference)