2 min
RenovateでGitHub ActionsのSHA Pinningを手軽に行う
GitHub Actionsでサードパーティのアクションを利用する際、バージョンをタグで指定しているケースをよく見かけるが、セキュリティの観点からは推奨されない。GitHub公式ドキュメントでは、アクションを不変なリリースとして利用する唯一の方法として、SHA Pining、つまりコミットSHAにピン留めすることを推奨している。
#Renovate#GitHub Actions
15 posts
#Renovate
4 min
RenovateとDependabotのレビュワーを一元管理する
RenovateとDependabotを併用する場合、CODEOWNERSファイルを活用することでレビュワー設定を一元管理できる。
#Renovate#Dependabot
3 min
RenovateのPR数を削減するパターン
Renovateが作成するPR数を削減しレビュー負荷を軽減する設定パターンをいくつか紹介する
#Renovate
3 min
GitHub Dependabot Alertを有効化したらRenovateが対象のPRを投げてくれる
Dependabot Alertを有効化するだけで、RenovateがセキュリティPRを投げてくれるようになる
#Dependabot alerts#Renovate
2 min
Renovate - On demand config migration
RenovateのDependency DashboardからConfigを新しいスキーマに移行できるようになった。
#Renovate
2 min
Q. Renovateでauto mergeが上手く動作せず、レビュワーが設定されない
Renovateでauto mergeを有効化した上で、Githubのブランチプロテクションでレビューを必須にした場合、適切な対応を行わなければオートマージが行われずレビュワーも設定されない。これによりRenovateのPRが見逃されるケースがあり、相談を受けた際の説明をまとめた。
#Renovate#GitHub
2 min
Renovateのレビュワーにチームを指定して運用する
Renovateでレビュワーを指定する際、Githubで設定したチームを指定することで、放置される可能性を減らしたり、チームメンバーが変わっても設定を変更する必要がなくなるなどのメリットを受けられる。
#Renovate#GitHub
1 min
特定のディレクトリやファイルをRenovateに無視させる
Renovateには特定のファイルやディレクトリを無視させる機能があり、デフォルトではnode_modulesなどを無視するようになっている。
#Renovate
1 min
Renovateの設定をバリデーションする
Renovateは公式が設定をバリデーションする機能を提供している。
#Renovate
1 min
prCreationがnot-pendingになっているGithubリポジトリでRenovateが動作しなくなっていた
RenovateがPRを作成するタイミングをnot-pendingにしている場合、Githubのブランチプロテクションでpull_requestトリガーのGithub Workflowを必須にしているとPRが作成されなくなることについて説明する。l
#Renovate#GitHub Actions
1 min
Renovateでパッケージをreplaceする
Renovateにはパッケージを別のパッケージに差し替える機能がある。
#Renovate
1 min
Q. npm.rangeStrategyをpinにするとenigineもpinされてしまう
Renovateでnpm.rangeStrategyをpinにするとengineもpinされてしまう問題について解決策をまとめた。
#Renovate
6 min
Github Actionsを利用してReviewer全員のApprovedを必須にする
GithubでReviewer全員のApprovedを必須にする方法を紹介するが、おすすめしない。
#GitHub Actions#Renovate
1 min
RenovateのScheduleがminuteを指定できない。
Renovateでスケジュールが機能しないという相談を受けた際に調べたところ、技術的に分単位の制御が出来ないことが分かった。
#Renovate
1 min
Q. RenovateでGolangのバージョンが上がらなくなった
RenovateでGolangのバージョンが上がらないと相談を受けた際に調べた内容をまとめた。
#Go#Renovate