Renovate / Dependabot
Testing 🟡 MidDefinition
Bots qui creent automatiquement des PR pour mettre a jour les dependances. Renovate est plus configurable, Dependabot est integre nativement dans GitHub.
Analogie
Comme un assistant qui verifie chaque jour si vos fournisseurs ont de nouvelles versions et vous prepare les bons de commande.
Exemple de code
// renovate.json
{
"extends": ["config:recommended"],
"packageRules": [
{
"matchUpdateTypes": ["minor", "patch"],
"automerge": true
}
],
"schedule": ["every weekend"]
}Cas d'usage
Pour maintenir les dependances a jour automatiquement et eviter l'accumulation de dette technique de securite.
Anti-pattern
Activer l'automerge sur les mises a jour majeures sans tests suffisants, cassant le projet silencieusement.