dependabot 结合 GitHub Actions 实现自动化更新依赖
在这里先提一下 dependabot
是什么
dependabot是 GitHub 推出的一个提醒依赖更新机器人,当你项目的依赖有更新的时候就会自动推送一个 Pull requests
至于使用 Github Action
,只要在项目根目录下的 .github/workflows
文件夹下建一个 yml 文件即可。
因此,结合上述两者,我的做法是:
新建一个 auto-merge.yml
文件,文件内容如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34
| name: Dependabot Auto Merge on: pull_request: types: [labeled, edited]
jobs: merge: if: github.event.label.name == 'dependencies' name: Dependabot Auto Merge runs-on: ubuntu-latest steps: - uses: actions/checkout@v2 - name: Setup Node.js environment uses: actions/setup-node@v2.1.2 with: node-version: "14" - name: Cache multiple paths uses: actions/cache@v2 with: path: | ~/.npm ~/cache !~/cache/exclude **/node_modules key: npm-${{ runner.os }}-${{ hashFiles('package.json') }} - run: yarn - run: npm run lint - run: npm run build - uses: ahmadnassri/action-dependabot-auto-merge@v2 with: command: merge target: minor github-token: ${{ secrets.GH_TOKEN }}
|
本文作者:草梅友仁
本文地址: https://blog.cmyr.ltd/archives/d1865b35.html
版权声明:转载请注明出处!