こんにちは!こんばんは!エンジニアの大石です。 突然ですが、依存ライブラリのアップデートって大変ですよね。 大きなアプリケーションになればなるほど依存するライブラリが増えがちですが、定期的にアップデートされてないか確認したり、習慣的に小さくアップデートするのって結構大変だったりします。 アップデートされてないか確認するだけでも億劫ですし、フレームワークのバージョンを上げるってタイミングで芋づる式に全部上げることになってしまって辛かったり... などなど。 今回は、Dependabotを用いてGitHub上に自動で各ライブラリをアップデートしたPRを自動的に作る仕組みを導入して実際に運用してみた知見を共有したいとおもいます! Dependabotって何? Dependabotとは簡単に言うとGitHub上で自動的にプロジェクトが依存しているライブラリのバージョンを上げたPRを作ってくれるボッ
![Dependabotを導入してライブラリのアップデートを習慣化した話 - M&Aクラウド開発者ブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/59b494bf808cd9782f8ad0c69a8ff31cb5c9f2a3/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fk%2Fkazuki09%2F20220727%2F20220727172609.png)