Dependabot対応 #1982
Merged
Dependabot対応 #1982
Conversation
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
|
✅ Build sakura 1.0.4384 completed (commit 0a1a07af74 by @suconbu) |
dependabotが作るPRの改行コードがCRLFになってしまうことへの対策
suconbu
force-pushed
the
feature/add_dependabot
branch
from
af51535 to
aa9bb3e
Compare
|
|
✅ Build sakura 1.0.4385 completed (commit 595606618d by @suconbu) |
berryzplus
approved these changes
Feb 6, 2025
|
Approveありがとうございます。マージします。 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Add this suggestion to a batch that can be applied as a single commit.
This suggestion is invalid because no changes were made to the code.
Suggestions cannot be applied while the pull request is closed.
Suggestions cannot be applied while viewing a subset of changes.
Only one suggestion per line can be applied in a batch.
Add this suggestion to a batch that can be applied as a single commit.
Applying suggestions on deleted lines is not supported.
You must change the existing code in this line in order to create a valid suggestion.
Outdated suggestions cannot be applied.
This suggestion has been applied or marked resolved.
Suggestions cannot be applied from pending reviews.
Suggestions cannot be applied on multi-line comments.
Suggestions cannot be applied while the pull request is queued to merge.
Suggestion cannot be applied right now. Please check back later.
PR対象
カテゴリ
PR の背景
Dependabot を使い、GitHub Actions に関する外部依存ライブラリの更新作業を半自動化します。
Dependabot を使うことで脆弱性などの理由で非推奨となったバージョンを指定している箇所が定期的に検知され、適切なバージョンへ切り替えるためのPR (プルリクエスト) が自動生成されます。
生成されたPRの内容精査とマージは開発者の責務です。
仕様・動作説明
新規追加する dependabot.yml の内容は他リポジトリの定義※を参考にしつつ、必要最小限の内容としました。監視周期はひとまず「1週間」としています。
※ https://github.com/microsoft/vscode/blob/main/.github/dependabot.yml
※ https://github.com/notepad-plus-plus/notepad-plus-plus/blob/master/.github/dependabot.yml
GitHub Actions 関連のymlファイルに対して .gitattributes の改行コード指定をLFに変更します。
事前の動作確認で Dependabot から生成されたPRの改行コードがCRLFとなってしまうことが判明※したためその対策です。(別の対処方法があるのかもしれません・・・)
※ suconbu@8c4e3bf
PR の影響範囲
テスト内容
PR自動作成機能は master ブランチにマージ後に動作となるため事前に確認できることはないですが、本PR作成に先立って個人リポジトリ上にて master マージ後にPRが自動作成されることは確認しました。
(例: suconbu#6)
関連 issue, PR
#1977
参考資料