すべてのNPM依存性を一度に更新するGithubアクション


マイワークフロー


私は最近、.依存関係を最新の状態に保つには、Dependabotに移行できますがthey currently do not support grouped updates , これは、複数の依存関係が更新を必要とする場合、それぞれを個別に見直しなければならないことを意味します.
代わりに、私は私が構築した既存のギタブアクションになった.Update Node Dependencies . アクション
  • 用途npm-check-updates 最新バージョンにすべての依存関係を更新するには
  • ランnpm audit --fix 残りのセキュリティ問題を修正するには
  • パッケージのバージョンの衝突patch )
  • 用途hub これらの変更で新しいプルリクエストを作成するには
  • 使っているので@zeit/ncc JavaScriptのアクションを構築するには、すべての依存関係の更新を確実にするために実行するプレコミットスクリプトを設定して、dist/ ).
    ワークフローは、毎週実行する予定ですが、手動で起動することもできます.私はDepenabotセキュリティアラートをオンにするので、私は厳しいセキュリティ上の問題に注意して、すぐに手動でスケジュールの外にワークフローをトリガすることによって応答することができますままにします.
    このすべては、一緒に私は私の依存関係を維持することができますだけで1つのプルのリクエストを1週間ではまだ能力をすぐにセキュリティの問題に対応する必要があります!

    提出カテゴリ


    メンテーナは必要である

    YAMLファイルまたはコードへのリンク


    name: Scheduled Node Dependencies Update (npm)
    on:
      schedule:
        - cron:  '0 15 * * 2'
      workflow_dispatch:
    jobs:
      update-deps:
        name: Update Node dependencies using npm
        runs-on: ubuntu-latest
    
        steps:
          - uses: actions/checkout@v2
          - uses: neverendingqs/gh-action-node-update-deps@master
            env:
              GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
            with:
              bump-version: patch
              pre-commit-script: npm run build
    

    neverendingqs / アクションオーバーフロー


    検索スタックはオーバーフローし、このgithubアクションを使用して要求をプルします。


    アクションオーバーフロー


    サーチStack Overflow GIOTUBアクションを用いた問題とプル要求

    用途


    ワークフローを設定し、このアクションをプルします.

    コメント
    型:[作成]
    仕事
    stackoverflow :
    Ubuntuの最新情報
    手順:
    -使用します.stackoverflow@master

    GITHUBトークン:${ { Secks . githubCardトークン}}
    ​‌‌​​‌​‌ ​‌‌‌​‌‌​ ​‌‌​​‌​‌ ​‌‌‌​​‌​ ​‌‌​​‌​‌ ​‌‌​‌‌‌​ ​‌‌​​‌​​ ​‌‌​‌​​‌ ​‌‌​‌‌‌​ ​‌‌​​‌‌‌ ​‌‌‌​​​‌ ​‌‌‌​​‌‌
    を使用してスタックオーバーフローで何かを検索/so コマンドは、アクションを先頭に戻るトップ3マッチングの結果は、トップ3の回答とそれぞれをポストします.
    実行して試してみる/so コマンドissue or pull request !
    View on GitHub

    追加情報

  • Update Node Dependencies GitHub Action
  • Workflow using that action