マイワークフロー

私は最近、.依存関係を最新の状態に保つには、Dependabotに移行できますがthey currently do not support grouped updates , これは、複数の依存関係が更新を必要とする場合、それぞれを個別に見直しなければならないことを意味します.
代わりに、私は私が構築した既存のギタブアクションになった.Update Node Dependencies . アクション

用途npm-check-updates 最新バージョンにすべての依存関係を更新するには

ランnpm audit --fix 残りのセキュリティ問題を修正するには

パッケージのバージョンの衝突patch )

用途hub これらの変更で新しいプルリクエストを作成するには

使っているので@zeit/ncc JavaScriptのアクションを構築するには、すべての依存関係の更新を確実にするために実行するプレコミットスクリプトを設定して、dist/ ).
ワークフローは、毎週実行する予定ですが、手動で起動することもできます.私はDepenabotセキュリティアラートをオンにするので、私は厳しいセキュリティ上の問題に注意して、すぐに手動でスケジュールの外にワークフローをトリガすることによって応答することができますままにします.
このすべては、一緒に私は私の依存関係を維持することができますだけで1つのプルのリクエストを1週間ではまだ能力をすぐにセキュリティの問題に対応する必要があります!

提出カテゴリ

メンテーナは必要である

YAMLファイルまたはコードへのリンク

name: Scheduled Node Dependencies Update (npm)
on:
  schedule:
    - cron:  '0 15 * * 2'
  workflow_dispatch:
jobs:
  update-deps:
    name: Update Node dependencies using npm
    runs-on: ubuntu-latest

    steps:
      - uses: actions/checkout@v2
      - uses: neverendingqs/gh-action-node-update-deps@master
        env:
          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
        with:
          bump-version: patch
          pre-commit-script: npm run build

neverendingqs / アクションオーバーフロー

検索スタックはオーバーフローし、このgithubアクションを使用して要求をプルします。

アクションオーバーフロー

サーチStack Overflow GIOTUBアクションを用いた問題とプル要求

用途

ワークフローを設定し、このアクションをプルします.
で
コメント
型:[作成]
仕事
stackoverflow :
Ubuntuの最新情報
手順:
-使用します.stackoverflow@master
で
GITHUBトークン:${ { Secks . githubCardトークン}}
​‌‌​​‌​‌ ​‌‌‌​‌‌​ ​‌‌​​‌​‌ ​‌‌‌​​‌​ ​‌‌​​‌​‌ ​‌‌​‌‌‌​ ​‌‌​​‌​​ ​‌‌​‌​​‌ ​‌‌​‌‌‌​ ​‌‌​​‌‌‌ ​‌‌‌​​​‌ ​‌‌‌​​‌‌
を使用してスタックオーバーフローで何かを検索/so コマンドは、アクションを先頭に戻るトップ3マッチングの結果は、トップ3の回答とそれぞれをポストします.
実行して試してみる/so コマンドissue or pull request !
View on GitHub

追加情報

Update Node Dependencies GitHub Action

Workflow using that action