npmパッケージのバージョン管理、npm-check-updatesで十分では？

頻繁にアップデートされるパッケージの更新を見逃してる時がある。
ものによってはたまに使うと更新してねメッセージが吐かれて鬱陶しい。
更新しなくて全然いいけど逆に更新しても全然いいようなものはとっとと更新しちゃった方が良さそう。

弊社で使ってないけど、こういうの管理するのがdependabotだっけ？
https://docs.github.com/ja/code-security/dependabot/working-with-dependabot
特にこれか？
https://docs.github.com/ja/code-security/dependabot/dependabot-version-updates/about-dependabot-version-updates
npmパッケージの更新を任意のスパンでチェックしてくれるっぽい。

いいね。
ただしGitLabで使うのは微妙な点があるらしい。
https://zenn.dev/aeon_mall/articles/a62a1cf8652f01
じゃあ何か代替手段があったりする？

ankd

"dependabot alternative"でググったら、どうやらいろいろあるらしい。
https://devdojo.com/yoda/top-dependabot-alternatives
特にRenovateが気になる。

GitLab + dependabot 微妙の記事の人がRenovateを推してた。
https://zenn.dev/aeon_mall/articles/1704bebe048ef0
ただMR自動作成までいっちゃうと個人的には嬉しいけどプロジェクトルール的に運用に乗りづらそう。

もうちょい軽く使えるものなんかないかな...

ankd

ChatGPT先生に聞いてみた。
https://chatgpt.com/share/67447ecf-d6e8-8008-b2bb-00c76ed888b5
npm-check-updatesを完全に忘れてた。
https://www.npmjs.com/package/npm-check-updates
手軽に実行できるし、アプデしたくないものはfilterやrejectで避けられるし、なんなら-iでインタラクティブに選べるし、もうこれで良くない？となった。
以上。