保持依赖项最新是另一项重复且耗时的任务,我们可以将其交给机器来完成。我们使用Renovate来完成此任务,这是一个 GitHub 应用程序,它会定期检查我们的应用程序正在使用的任何依赖项的较新版本。当它发现更新时,它会通过发送包含更改和锁定文件的拉取请求来提供更新package.json,我们可以根据是否对更新感兴趣来决定合并或关闭这些文件。
Renovate 具有高度可配置性。您可以选择更新事件的时间表,为某些模块定义不 墨西哥电报号码数据库 同的设置,甚至可以定义一组用户,这些用户将自动添加为任何拉取请求的审阅者。
我们有一个全局配置文件,用于所有项目,然后我们会根据每个项目进行扩充。例如,在我们的函数打包器中,我们定义了一个无法升级的模块列表,因为这会导致与我们必须支持的旧版 Node.js 出现兼容性问题。
它还在存储库上包含一个漂亮的依赖项仪表板,以 GitHub 问题的形式显示。从那里,您可以看到哪些模块计划更新或触发依赖关系图的重新评估,从而加快拉取请求的创建速度——当我焦急地等待依赖项更新以发布版本时,我经常使用它!
更新依赖项仪表板