다중 에코시스템 업데이트 기능을 통해 Dependabot은 여러 패키지 에코시스템의 요청을 그룹별로 묶어 하나의 PR로 통합 관리할 수 있습니다. 다중 에코시스템 업데이트을(를) 참조하세요.
사전 요구 사항
- 여러 패키지 에코시스템에 종속성이 있는 리포지토리
- 기존
.github/dependabot.yml파일입니다. Dependabot 버전 업데이트 구성을(를) 참조하세요.
파일 에서 .github/dependabot.yml 다중 생태계 그룹을 정의하십시오.
먼저 최상위 multi-ecosystem-groups 섹션에서 일정을 사용하여 그룹을 정의합니다.
version: 2
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
updates:
# Your existing package ecosystems will go here
version: 2
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
updates:
# Your existing package ecosystems will go here
2. 그룹에 에코시스템 할당
`multi-ecosystem-groups` 패키지 에코시스템 구성에 키와 패턴을 추가합니다.
version: 2
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
updates:
- package-ecosystem: "docker"
directory: "/"
patterns: ["nginx", "redis", "postgres"]
multi-ecosystem-group: "infrastructure"
- package-ecosystem: "terraform"
directory: "/"
patterns: ["aws", "terraform-*"]
multi-ecosystem-group: "infrastructure"
version: 2
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
updates:
- package-ecosystem: "docker"
directory: "/"
patterns: ["nginx", "redis", "postgres"]
multi-ecosystem-group: "infrastructure"
- package-ecosystem: "terraform"
directory: "/"
patterns: ["aws", "terraform-*"]
multi-ecosystem-group: "infrastructure"
참고
`["*"]`를 사용하여 모든 종속성을 포함하세요.
3. 변경 내용 커밋
변경 내용을 dependabot.yml 파일에 커밋합니다.
4. 추가 키로 사용자 지정(선택 사항)
다중 에코시스템 그룹에 레이블, 검토자 또는 기타 구성 옵션을 추가할 수 있습니다. 참조 assignees 및 labels.
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
assignees: ["@platform-team"]
labels: ["infrastructure", "dependencies"]
updates:
- package-ecosystem: "docker"
directory: "/"
patterns: ["nginx", "redis", "postgres"]
multi-ecosystem-group: "infrastructure"
- package-ecosystem: "terraform"
directory: "/"
patterns: ["aws", "terraform-*"]
multi-ecosystem-group: "infrastructure"
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
assignees: ["@platform-team"]
labels: ["infrastructure", "dependencies"]
updates:
- package-ecosystem: "docker"
directory: "/"
patterns: ["nginx", "redis", "postgres"]
multi-ecosystem-group: "infrastructure"
- package-ecosystem: "terraform"
directory: "/"
patterns: ["aws", "terraform-*"]
multi-ecosystem-group: "infrastructure"
사용 가능한 옵션의 전체 목록은 Dependabot 옵션 참조을 참조하세요.
5. 구성 확인
변경 내용을 커밋한 후 구성을 확인할 수 있습니다.
- 리포지토리의 인사이트 탭으로 이동합니다.
-
**종속성 그래프**를 선택한 다음 **Dependabot**. - 다중 에코시스템 그룹이 목록에 표시되는지 확인합니다.
다음에 예약된 업데이트가 실행되면 그룹의 모든 에코시스템에서 업데이트가 포함된 단일 끌어오기 요청을 받게 됩니다.
Troubleshooting
통합된 끌어오기 요청이 표시되지 않는 경우 다음을 확인합니다.
- 각 에코시스템에 대해 키는
patterns로 정의되며,multi-ecosystem-group를 사용할 때 필요합니다. - 모든 에코시스템은 필드에서 동일한 그룹 이름을
multi-ecosystem-group사용합니다.
추가 읽기
-
[AUTOTITLE](/code-security/dependabot/working-with-dependabot/dependabot-options-reference)