프로젝트를 진행하면서 라이브러리나 패키지의 새로운 버전이 릴리즈될 때마다 최신 상태로 유지하는 것이 중요한 고민이었습니다.
특히, 메이저 버전 업데이트가 포함된 경우 마이그레이션에 많은 시간이 소요될 수 있어 일정에 차질이 생길 위험이 있었습니다.
이런 문제를 방지하기 위해, 자동으로 종속성 업데이트 PR을 생성하고, 미리 설정된 테스트를 실행하면 더 안정적으로 빠르게 업데이트할 수 있지 않을까? 하는 생각이 들었습니다.
이 과정에서 GitHub Dependabot을 도입하여 패키지 업데이트를 자동화해 보려고 합니다.
Dependabot은 GitHub에서 제공하는 종속성 자동 업데이트 도구로, 패키지의 새로운 버전이 릴리즈될 때 자동으로 PR을 생성해 줍니다.
.github/dependabot.yml 파일 생성프로젝트 루트 디렉터리에 .github 폴더를 생성하고 dependabot.yml 파일을 추가해 줍니다.
touch .github/dependabot.yml
dependabot.yml
# To get started with Dependabot version updates, you'll need to specify which
# package ecosystems to update and where the package manifests are located.
# Please see the documentation for all configuration options:
# <https://docs.github.com/code-security/dependabot/dependabot-version-updates/configuration-options-for-the-dependabot.yml-file>
version: 2
updates:
- package-ecosystem: "npm"
directory: "/"
schedule:
interval: "weekly"
- package-ecosystem: "github-actions"
directory: "/"
schedule:
interval: "weekly"
📌 설정 설명
package-ecosystem: "npm" → 프로젝트에서 사용하는 패키지 관리 도구(NPM)directory: "/" → package.json 파일이 있는 디렉터리(최상위)