Skip to content
Latchkey

O que é um arquivo dependabot.yml?

um arquivo dependabot.yml explicado, incluindo o que faz e por que importa em CI/CD.

Um arquivo .github/dependabot.yml configura o Dependabot para abrir pull requests que atualizam dependências.

O que é

Ele declara quais ecossistemas de pacotes observar, com que frequência verificar e as regras de atualização. O Dependabot abre PRs com bumps de versão e changelogs.

Por que importa em CI/CD

Em CI/CD, os PRs do Dependabot executam todo o seu pipeline, de modo que você só faz merge de atualizações que passam nos testes, mantendo as dependências atuais e corrigidas com baixo esforço.

Principais conclusões

  • dependabot.yml configura atualizações automáticas.
  • Ele abre PRs de bump de dependências.
  • O CI valida cada atualização antes do merge.

Guias relacionados