Automatizando atualizações de dependências com o Dependabot

Atualizar as dependências de nossas aplicações é importante para garantir segurança e aproveitar novas funcionalidades. No entanto, essa tarefa manual e repetitiva pode ser uma dor de cabeça na manutenção de software. A solução é automatizar esse processo com o uso do Dependabot.

Para utilizá-lo, basta criar um arquivo dependabot.yaml dentro do diretório .github/ no repositório do Github. Em seguida, você pode especificar os ecossistemas de pacotes e a programação de atualizações, como mostrado no exemplo abaixo:

version: 2
updates:
  - package-ecosystem: "github-actions"
    directory: "/"
    schedule:
      interval: "daily"
  - package-ecosystem: "npm"
    directory: "/"
    schedule:
      interval: "daily"

Com essa configuração, o Dependabot gerará automaticamente uma nova pull request sempre que uma nova versão de suas dependências estiver disponível. Economize tempo e garanta a saúde de seu software!

Veja também:

Como criar uma solicitação de pull bem-sucedida no Github

Contribuir para projetos é uma ótima maneira de aprender e melhorar seus conhecimentos em codificação