御老公様によるgemとnpmのアップデートとそのリリース

2177 ワード
dependabot GitHub GitHub テキストリンク

はじめまして信州の廻船問屋です。
これはCatallaxy Advent Calendar 5日目の記事です。「私が本物の御老公様」という技術ブログを書こうと思っていましたが、今は外は真っ暗だし、もう脳みそが疲弊してきたし。

CatallaxyのMitsuriサービスを開発するメンバーに老公と呼ばれるかもしれないエンジニアがいる。(注:実際にそう呼ばれているエンジニアはいません)
GitHub Dependabotを活用して、3年以上にわたり累積してきた、セキュリティアップデートと依存ライブラリのアップデートを実施することにした。gemとnpmのアップデートとそのリリースを一気に実施することにした。

.github/dependabot.yml をいじるだけでいい。

参考までに当社で設定されている最も簡単な.github/dependabot.ymlを貼っておきます
version: 2
updates:
  - package-ecosystem: "bundler"
    directory: "/src"
    schedule:
      interval: "daily"
  - package-ecosystem: "npm"
    directory: "/src"
    schedule:
      interval: "daily"

2021年はエンジニアが楽な時代になったと感じるのにふさわしい一年だった。延べMitsuriサービスにおいては100以上のアップデートを重ねてきた。ある程度まとまったPRをまとめてリリースすることも選択できるが、当プロジェクトではあえて全部のアップデートを都度リリースしました。効率は悪いかもしれないがロールバックがしやすい気がします。2021年12月28日の最終出社日までには全てのライブラリが最新になっていることが確信できるレベルのバーンダウンチャートである。残りの時間を100%達成に充てるかはまだ決めていない。

2022年はこの楽な環境でプロダクト開発をより効率的にリリースできる一年にしていきたい。明日のアドベントカレンダーは京極春彦によるリモートワーク生活と部屋とYシャツと私です。お楽しみに。