Se você trabalha com desenvolvimento de software, provavelmente já pensou que deveria existir uma forma mais eficiente de gerenciar as dependências do seu projeto (package.json, composer.json, etc), ao invés de ficar atualizando elas manualmente de tempos em tempos.
E para resolver esse problema, o Dependabot foi criado com o objetivo de automatizar o processo de verificação por atualizações em suas dependências.
Atualmente o Dependabot oferece suporte para as seguintes linguagens:
O Dependabot foi lançado em 2017, e até então só estava disponível por meio de planos pagos. Entretanto, em 2019 o GitHub acabou efetuando a aquisição do Dependabot, liberando o produto para uso gratuito em qualquer repositório disponível em sua plataforma.
Existe também a possiblidade de integrar o Dependabot com o GitLab, porém a configuração dessa integração pode acabar sendo um pouco trabalhosa.
O Dependabot funciona da seguinte forma:
- Ele verifica por atualizações de dependências automaticamente em intervalos preestabelecidos por você: diariamente, semanalmente, mensalmente ou live.
- Ao detectar updates nas dependências, o Dependabot vai lá e cria Pull Requests em seu repositório automaticamente com as devidas atualizações.
Para configurar o Dependabot em um repositório no GitHub é muito simples:
1. Primeiro você precisa acessar o site do Dependabot e conectar com sua conta do GitHub.
2. Depois disso o site irá lhe solicitar em quais grupos/repositórios você pretende utilizar o Dependabot. Ao selecionar All Repositories, ele automaticamente irá fornecer acesso pra todos os repositórios atuais, bem como quaisquer repositórios que venham a ser criados no grupo selecionado.
3. Clique em Add Repos no canto esquerdo superior.
4. Nesse momento você pode selecionar todos os repositórios que deseja ativar o gerenciamento automático com o Dependabot. Depois de selecionar basta clicar em Add Selected.
5. Como a opção PHP estava habilitada em nosso repositório selecionado, o gerenciamento de dependências PHP será habilitado automaticamente.
6. Ao clicar na engrenagem no canto direito da linha PHP, você será redirecionado para tela onde poderá definir os detalhes das atualizações das dependências PHP.
Nessa tela você poderá definir as estratégias de atualização, a frequência, branch de destino, assignees, reviewers e labels que serão atribuídos automaticamente quando as Pull Requests forem criada, dentre outros detalhes.
Ao terminar a configuração, basta clicar em Update settings.
7. Ao clicar em Bump now, você irá forçar o Dependabot a verificar por atualizações de dependências imediatamente. Após o clique, é normal o Dependabot levar alguns minutos para detectar e processar quaisquer updates e, se houver, ele irá criar as devidas Pull Requests com as respectivas atualizações
Além disso, é importante mencionar que o Dependabot permite gerenciar múltiplas dependências por repositório. Ou seja, você pode gerenciar dependências PHP (composer.json) bem como dependências JavaScript (package.json), por exemplo.
Na tela inicial, basta clicar em Add a language / directory.
E selecionar a linguagem desejada e clicar em Add language.
Feito isso só clicar na engrenagem na linha do JavaScript e configurar os detalhes das atualizações, assim como fez com o PHP.
E é isso pessoal. Espero que gostem da dica, o Dependabot é uma ferramenta muito útil pra quem trabalha com múltiplos repositórios, e oferece uma maneira fácil de manter suas dependências sempre atualizadas, uma vez que as Pull Requests chegam magicamente pra você, e tudo que você precisa fazer é rodar seus testes e então fazer o merge (ou não) dos updates.
Quaisquer dúvidas ou sugestões, mande nos comentários! Um abraço 🙂
Leave a Reply