你總是很忙,所以你更需要有機器人幫忙! Renovate Bot — 自動化監控套件相依性
拜開放原始碼之賜,現代開發幾乎都會用到各式各樣的套件,畢竟什麼功能都從頭寫的話,產品可能還沒上線,公司資金就先用罄了⋯⋯。
但也是因為各式各樣的套件有不同的版本號,套件版本號升級有些是與安全攸關的修補,而有些則是新功能的釋出,為求安全與享受新功能帶來的好處,盡量把套件版本維持在相對新的版本號,其實是一個不錯的作法。
不過相信多數人沒必要都不會升降套件版本號,除了不想承受風險之外,也可能是沒有自動化的工具幫忙照看套件是否有新版釋出,如果是針對後者,你可以使用 Revonate 自動化監控套件相依性,它支援 Python, Java, Go, Rust, Ruby, PHP 等程式語言,可以在發現相依套件有新版本釋出時,自動開啟 Pull Request 通知我們(甚至可以設定條件進行 automerge ),與 GitHub Dependabot 不同的是它支援排程的選項、可以在 GitHub, GitLab, Bitbucket 等多個程式碼託管平台上運作,還支援許多細部設定,是相當成熟的一項工具。
目前 Renovate Bot 也被 Microsoft, Mozilla, Uber, Red Hat, Netlify 等知名公司所採用,如果你需要做套件相依性自動監控/升級, Renovate 是值得試試的解決方案!