Dependabotが良い

Posted on
SaaS Dependabot

はじめに

このブログでは毎回だいたいSaaSの話をしておりまして、今回ご紹介したいのは依存しているライブラリの更新を自動でやってプルリクエストを出してくれるDependabotです。
以前、僕は会社の技術ブログでCircleCIを使ってbundle updateして自動でGitHubにプルリクエストを出す仕組みを作った話を書きました。これはこれでいろいろと楽しかったのですけれど、今なら当時の自分に「シェルスクリプトを書くのはやめてDependabotを使え」と言うと思います。
そのくらいDependabotは導入も簡単でしたし、当然自前で作った仕組みよりもはるかに良くできていました。正直なところ、今日使い始めたばかりなので機能面ではまだまだわかっていないことだらけなのですが使ってみた感想を書いておこうと思います。

導入方法

インストールはとても簡単でGitHubのマーケットプレイスから入れました。案内にしたがってポチポチやってればすぐ終わります。

使い方

GitHubとの連携が終わるとDependabotの管理画面に遷移するんですが、このタイミングでもうDependabotによるチェックがスタートしているっぽいです。 This is a image 「Bump now」てボタンを押せば手動でチェックをトリガーできるぽいんですが、ボタン押したら「もうトリガーされてるよ」的なことを言われたんでたぶんそうなんだと思います。

こんな感じで勝手にプルリクエストをオープンしてくれます。 This is a image

ChangelogなどもPRのコメントに載せてくれます。自前でここまで作り込むのは大変なので、さすがだなと思います。 This is a image

僕が良いなと思ったのはPR上のコメントでDependabotを操作できることです。 This is a image

試しに@dependabot ignore this dependencyを使ったらこんな感じでPRをCloseするところまでやってくれました。いぇい。 This is a image

おわりに

まだ使い始めて間もないのですけど、現時点ではこれはお金を払う価値のあるプロダクトだと思います。そこまで高くないですし、個人であればプライベートリポジトリでも無料で使えるようですし。
引き続き使ってみてなにか気づいたことがあればアップデートしようと思います。