すべてのNPM依存性を一度に更新するGithubアクション
4635 ワード
マイワークフロー
私は最近、.依存関係を最新の状態に保つには、Dependabotに移行できますがthey currently do not support grouped updates , これは、複数の依存関係が更新を必要とする場合、それぞれを個別に見直しなければならないことを意味します.
代わりに、私は私が構築した既存のギタブアクションになった.Update Node Dependencies . アクション
npm audit --fix
残りのセキュリティ問題を修正するにはpatch
) dist/
).ワークフローは、毎週実行する予定ですが、手動で起動することもできます.私はDepenabotセキュリティアラートをオンにするので、私は厳しいセキュリティ上の問題に注意して、すぐに手動でスケジュールの外にワークフローをトリガすることによって応答することができますままにします.
このすべては、一緒に私は私の依存関係を維持することができますだけで1つのプルのリクエストを1週間ではまだ能力をすぐにセキュリティの問題に対応する必要があります!
提出カテゴリ
メンテーナは必要である
YAMLファイルまたはコードへのリンク
name: Scheduled Node Dependencies Update (npm)
on:
schedule:
- cron: '0 15 * * 2'
workflow_dispatch:
jobs:
update-deps:
name: Update Node dependencies using npm
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v2
- uses: neverendingqs/gh-action-node-update-deps@master
env:
GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
with:
bump-version: patch
pre-commit-script: npm run build
neverendingqs / アクションオーバーフロー
検索スタックはオーバーフローし、このgithubアクションを使用して要求をプルします。
アクションオーバーフロー
サーチStack Overflow GIOTUBアクションを用いた問題とプル要求
用途
ワークフローを設定し、このアクションをプルします.
で
コメント
型:[作成]
仕事
stackoverflow :
Ubuntuの最新情報
手順:
-使用します.stackoverflow@master
で
GITHUBトークン:${ { Secks . githubCardトークン}}
を使用してスタックオーバーフローで何かを検索/so
コマンドは、アクションを先頭に戻るトップ3マッチングの結果は、トップ3の回答とそれぞれをポストします.
実行して試してみる/so
コマンドissue or pull request !
View on GitHub
追加情報
Reference
この問題について(すべてのNPM依存性を一度に更新するGithubアクション), 我々は、より多くの情報をここで見つけました https://dev.to/neverendingqs/github-action-for-updating-all-npm-dependencies-at-once-2dilテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol