Dependabot、pre-commitフックをサポート
GitHubは、Dependabotにおいてpre-commitフックの依存関係の自動アップデートをネイティブにサポートした。
dependabot.yml設定ファイルのpackage-ecosystemにpre-commitを追加することで、Dependabotが.pre-commit-config.yamlを解析し、各フックのリポジトリにおける新しいタグやリリースを確認したうえで、revフィールドを更新するプルリクエストを作成可能になった。公式に特筆すべき制約の記載はない。
主要な変更点
- Gitタグ(例:
v4.5.0)やコミットSHAに固定されたフックのリビジョン更新 - 複数のフック更新を1つのプルリクエストにまとめるグループ化のサポート
- プルリクエストに各フックのリポジトリから取得した変更履歴やリリースノートを添付
rev値の更新時に# frozen:などのインラインコメントや既存のYAMLフォーマットを保持- バージョン更新が不要な
localやmetaのフック定義を自動でスキップ - GitHub、GitLab、Bitbucketなどでホストされたフックもサポート