Les mises à jour multi-écosystèmes vous permettent de consolider les pull requests Dependabot à travers différents écosystèmes de paquets en un seul PR par groupe. Consultez « Mises à jour multi-écosystèmes ».
Prerequisites
- Référentiel avec dépendances dans plusieurs écosystèmes de package
- Fichier existant
.github/dependabot.yml. Consultez « Configuration de mises à jour de version Dependabot ».
1. Définir votre groupe multi-écosystème dans votre .github/dependabot.yml fichier
Commencez par définir un groupe avec une planification dans la section multi-ecosystem-groups de niveau supérieur :
version: 2
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
updates:
# Your existing package ecosystems will go here
version: 2
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
updates:
# Your existing package ecosystems will go here
2. Affecter des écosystèmes au groupe
Ajoutez la clé multi-ecosystem-groups et les modèles à vos configurations de l'écosystème de paquets.
version: 2
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
updates:
- package-ecosystem: "docker"
directory: "/"
patterns: ["nginx", "redis", "postgres"]
multi-ecosystem-group: "infrastructure"
- package-ecosystem: "terraform"
directory: "/"
patterns: ["aws", "terraform-*"]
multi-ecosystem-group: "infrastructure"
version: 2
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
updates:
- package-ecosystem: "docker"
directory: "/"
patterns: ["nginx", "redis", "postgres"]
multi-ecosystem-group: "infrastructure"
- package-ecosystem: "terraform"
directory: "/"
patterns: ["aws", "terraform-*"]
multi-ecosystem-group: "infrastructure"
Remarque
Permet ["*"] d’inclure toutes les dépendances.
3. Valider vos modifications
Commitez les modifications dans votre fichier dependabot.yml.
4. Personnaliser avec des clés supplémentaires (facultatif)
Vous pouvez ajouter des étiquettes, des réviseurs ou d’autres options de configuration à vos groupes multi-écosystèmes. Voir assignees et labels.
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
assignees: ["@platform-team"]
labels: ["infrastructure", "dependencies"]
updates:
- package-ecosystem: "docker"
directory: "/"
patterns: ["nginx", "redis", "postgres"]
multi-ecosystem-group: "infrastructure"
- package-ecosystem: "terraform"
directory: "/"
patterns: ["aws", "terraform-*"]
multi-ecosystem-group: "infrastructure"
multi-ecosystem-groups:
infrastructure:
schedule:
interval: "weekly"
assignees: ["@platform-team"]
labels: ["infrastructure", "dependencies"]
updates:
- package-ecosystem: "docker"
directory: "/"
patterns: ["nginx", "redis", "postgres"]
multi-ecosystem-group: "infrastructure"
- package-ecosystem: "terraform"
directory: "/"
patterns: ["aws", "terraform-*"]
multi-ecosystem-group: "infrastructure"
Pour obtenir la liste complète des options disponibles, consultez Référence des options Dependabot.
5. Vérifiez votre configuration
Après avoir commité vos modifications, vous pouvez vérifier la configuration :
- Accédez à l’onglet Insights de votre référentiel.
- Sélectionnez Le graphique des dépendances, puis Dependabot.
- Vérifiez que votre groupe multi-écosystème apparaît dans la liste.
La prochaine fois que la mise à jour planifiée s’exécute, vous recevrez une demande de tirage unique avec des mises à jour de tous les écosystèmes du groupe.
Résolution des problèmes
Si vous ne voyez pas de requêtes de tirage consolidées, vérifiez que :
- La
patternsclé est définie pour chaque écosystème (obligatoire lors de l’utilisationmulti-ecosystem-group). - Tous les écosystèmes utilisent le même nom de groupe dans le
multi-ecosystem-groupchamp.
Lectures complémentaires
-
[AUTOTITLE](/code-security/dependabot/working-with-dependabot/dependabot-options-reference)