自动更新项目依赖项的最佳方法是什么
What is the best way to authomatically update project dependecnies
我希望我的某些依赖项是最新的,并且我想确保只要有新版本的依赖项,我的项目就会使用该依赖项的最新版本。我想 运行 在我的持续集成管道中进行一项工作以更新我的依赖项,并 运行 在我的项目中进行所有测试以确保在更新期间没有发生任何不良情况。它可以帮助我们更快地克服安全漏洞并不断更改我的项目。
幸运的是,经过大量搜索和花费大量时间,我发现了一个非常有用的开源工具,我想在这里与其他正在寻找解决方案的人分享。有一个名为 Renovate 的工具,它与语言无关,可以与所有包管理器一起使用,如 maven、npm、pip 和任何其他包管理器。它已经在github和gitlab中使用,也可以在自托管的gitlab中使用。
工作原理:
它会检查您的项目的依赖项更新,如果您的任何依赖项有可用的更新,它会为您创建新的合并请求(使用这些更新),您可以在合并时将管道设置为 运行请求我们并确保更新后一切正常。
有多种安装方式,您可以使用 Renovate CLI,也有可用的 docker 映像。
这里是 link:
https://resources.whitesourcesoftware.com/blog-whitesource/welcome-to-whitesource-renovate
这里是 gitlab 项目 link: https://github.com/renovatebot/renovate
这个项目有一个很棒的文档:https://docs.renovatebot.com/
我希望我的某些依赖项是最新的,并且我想确保只要有新版本的依赖项,我的项目就会使用该依赖项的最新版本。我想 运行 在我的持续集成管道中进行一项工作以更新我的依赖项,并 运行 在我的项目中进行所有测试以确保在更新期间没有发生任何不良情况。它可以帮助我们更快地克服安全漏洞并不断更改我的项目。
幸运的是,经过大量搜索和花费大量时间,我发现了一个非常有用的开源工具,我想在这里与其他正在寻找解决方案的人分享。有一个名为 Renovate 的工具,它与语言无关,可以与所有包管理器一起使用,如 maven、npm、pip 和任何其他包管理器。它已经在github和gitlab中使用,也可以在自托管的gitlab中使用。
工作原理:
它会检查您的项目的依赖项更新,如果您的任何依赖项有可用的更新,它会为您创建新的合并请求(使用这些更新),您可以在合并时将管道设置为 运行请求我们并确保更新后一切正常。
有多种安装方式,您可以使用 Renovate CLI,也有可用的 docker 映像。
这里是 link: https://resources.whitesourcesoftware.com/blog-whitesource/welcome-to-whitesource-renovate
这里是 gitlab 项目 link: https://github.com/renovatebot/renovate
这个项目有一个很棒的文档:https://docs.renovatebot.com/