Las actualizaciones de varios ecosistemas permiten consolidar las solicitudes de incorporación de cambios de Dependabot de diferentes ecosistemas de paquetes en una única solicitud de incorporación de cambios por grupo. Consulte Actualizaciones de varios ecosistemas.
Prerrequisitos
- Un repositorio con dependencias en varios ecosistemas de paquetes
- Un archivo existente
.github/dependabot.yml. Consulte Configuración de las actualizaciones de versiones de Dependabot.
1. Defina su grupo multi-ecosistema en su archivo .github/dependabot.yml
Comienza definiendo un grupo con una programación en la sección multi-ecosystem-groups de nivel superior:
version: 2
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
updates:
# Your existing package ecosystems will go here
version: 2
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
updates:
# Your existing package ecosystems will go here
2. Asignar ecosistemas al grupo
Agregue la multi-ecosystem-groups clave y los patrones a las configuraciones del ecosistema de paquetes.
version: 2
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
updates:
- package-ecosystem: "docker"
directory: "/"
patterns: ["nginx", "redis", "postgres"]
multi-ecosystem-group: "infrastructure"
- package-ecosystem: "terraform"
directory: "/"
patterns: ["aws", "terraform-*"]
multi-ecosystem-group: "infrastructure"
version: 2
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
updates:
- package-ecosystem: "docker"
directory: "/"
patterns: ["nginx", "redis", "postgres"]
multi-ecosystem-group: "infrastructure"
- package-ecosystem: "terraform"
directory: "/"
patterns: ["aws", "terraform-*"]
multi-ecosystem-group: "infrastructure"
Nota:
Use ["*"] para incluir todas las dependencias.
3. Confirmar los cambios
Confirma los cambios en el archivo dependabot.yml.
4. Personalizar con claves adicionales (opcional)
Puede agregar etiquetas, revisores u otras opciones de configuración a los grupos de varios ecosistemas. Vea assignees y labels.
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
assignees: ["@platform-team"]
labels: ["infrastructure", "dependencies"]
updates:
- package-ecosystem: "docker"
directory: "/"
patterns: ["nginx", "redis", "postgres"]
multi-ecosystem-group: "infrastructure"
- package-ecosystem: "terraform"
directory: "/"
patterns: ["aws", "terraform-*"]
multi-ecosystem-group: "infrastructure"
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
assignees: ["@platform-team"]
labels: ["infrastructure", "dependencies"]
updates:
- package-ecosystem: "docker"
directory: "/"
patterns: ["nginx", "redis", "postgres"]
multi-ecosystem-group: "infrastructure"
- package-ecosystem: "terraform"
directory: "/"
patterns: ["aws", "terraform-*"]
multi-ecosystem-group: "infrastructure"
Para obtener una lista completa de las opciones disponibles, consulte Referencia de opciones de Dependabot.
5. Comprobación de la configuración
Después de confirmar los cambios, puede comprobar la configuración:
- Vaya a la pestaña Conclusiones del repositorio.
- Seleccione Gráfico de dependencias y luego Dependabot.
- Confirme que su grupo multiecosistema aparece en la lista.
La próxima vez que se ejecute la actualización programada, recibirá un único pull request con actualizaciones de todos los ecosistemas del grupo.
Solución de problemas
Si no ve solicitudes de incorporación de cambios consolidadas, asegúrese de lo siguiente:
- La
patternsclave se define para cada ecosistema (necesario al usarmulti-ecosystem-group). - Todos los ecosistemas usan el mismo nombre de grupo en el
multi-ecosystem-groupcampo.
Lectura adicional
-
[AUTOTITLE](/code-security/dependabot/working-with-dependabot/dependabot-options-reference)