GitHubでRenovate Botを有効化するまで、わずか5分
Renovateを使い始めるのに、サーバーのセットアップや複雑なインフラの維持は必要ありません。最も手っ取り早い方法は、公式のGitHub Appを使用することです。以下の3つのシンプルなステップだけで、ボットがすぐに稼働します:
- GitHub Marketplace – Renovateにアクセスします。
- Installをクリックし、ボットにソースコードのスキャンを許可するリポジトリを選択します。
- 数分待つと、RenovateからConfigure Renovate PRが届きます。このPRには設定ファイル
renovate.jsonが含まれています。これをメインブランチにマージするだけで完了です。
有効化後、ボットはpackage.json、go.mod、requirements.txt、Dockerfileなどのファイルを自動的にスキャンします。古いライブラリが検出されると、自動的にアップグレードのためのPull Request (PR) を作成します。
なぜDependabotではなくRenovateを選んだのか?
以前、200以上の依存関係があるNode.jsプロジェクトを管理していた際、npm auditを実行するたびに膨大なセキュリティエラーのリストを見て圧倒されていました。当初はDependabotを使っていましたが、このツールには致命的な弱点がありました。それは、個別のPRを大量に作成しすぎることです。朝起きて20通のメール通知が届き、そのすべてが小さなライブラリの更新だと、それだけでやる気が削がれてしまいます。
Renovateは、Dependabotが残した課題を完璧に解決してくれます:
- スマートなグループ化 (Grouping):
