🤖

2023年12月時点のRenovateの良さそうな設定項目

2023/12/28に公開

Renovateのドキュメントを見返したので便利そうな設定をまとめます

Json5

renovate.json5の命名でファイルを作ると、コメントが書けて便利

config:best-practice

config:baseやconfig:recommendを使っている場合は乗り換えてもいいかもしれません
ベストプラクティスに関するページ
- https://docs.renovatebot.com/upgrade-best-practices/
config:best-practiceの中身
- https://docs.renovatebot.com/presets-config/#configbest-practices

configMigration

Experimantal機能
config:best-practiceに含まれる設定の一つ
- https://docs.renovatebot.com/configuration-options/#configmigration
Renovate側のライブラリ側で変更があった記法に更新するPRを作ってくれる
- この辺を都度見なくても済みそう
  - https://docs.renovatebot.com/release-notes-for-major-versions/
  - https://github.com/renovatebot/renovate/releases
- できる限りPresetを使っておくことでシステム側のマイグレーションの対象にしやすくなったりしそうです

osvVulnerabilityAlerts/dependencyDashboardOSVVulnerabilitySummary

Experimantal機能
https://docs.renovatebot.com/configuration-options/#osvvulnerabilityalerts
https://docs.renovatebot.com/configuration-options/#dependencydashboardosvvulnerabilitysummary
- Githubベースのアラート通知だけでなく、OSV.devからのセキュリティアラートを検知して管理してくれるみたい
ここでディスカッションされています
- https://github.com/renovatebot/renovate/discussions/20542

transitiveRemediation

vulnerabilityAlertsが有効な場合にのみ、推移的な依存関係まで遡って脆弱性の修正を行おうとしてくれるみたいです
- https://docs.renovatebot.com/configuration-options/#transitiveremediation

Config Validation

Renovateの設定ではないですが、ローカルでの設定のチェックやPre-commitを使ったチェック、特定のブランチ名でプッシュした際に、実際の動作のチェックなどを行ってくれる仕組みがあるみたいです
- https://docs.renovatebot.com/config-validation/
  - マージする前にチェックできる機構があるので活用できそうです

Discussion