本文将教你如何使用Github Dependabot自动更新仓库内的package.json

你将需要以下物品:

  • 一个正常运转的大脑
  • 一台能上网的电脑/平板/手机
  • 一个Github账号 + 一个含有package.json的仓库

    配置过程

    新建文件

    在仓库下新建一个文件,路径为.github/dependabot.yml
    并粘贴以下代码
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    version: 2
    updates:
      - package-ecosystem: "npm" # See documentation for possible values
        directory: "/" # Location of package manifests
        schedule:
          interval: "daily"


      - package-ecosystem: "github-actions"
        directory: "/"
        schedule:
          interval: "daily"
    如图例:
    C26EB3EC-F530-4222-B222-5CA96EA4C761

    测试

    切换到Pull Request,可以看到由dependabot发起的Pull Request(由于扫描频率是一天一回,可以过一天在看):
    C2C78D59-3503-4BF7-B5D3-F0C62A4C60D1
    点进其中一个,可以看到更新的内容。
    如果你还把项目部署到了Vercel,那么可以查看Vercel部署的预览:
    4B3EDDC4-1D1E-421A-A525-89850DFEDA32
    如果确认无误,则点击最下方的 Merge Pull Request
    174EB8C3-A2F1-41AD-8F38-88490E5D2E64
    dependabot将自动删除其生成的分支。

    Happy Hacking!