<h1 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h1>
<p>最近パッケージマネージャにpnpmを使い始めたのですが、<a href="https://renovatebot.com/" target="_blank" rel="nofollow noopener noreferrer">Renovate</a>がちゃんと動いてくれなくておかしいなーと思っていました。重い腰を上げて調べてみたのですが、どうやら現時点(2023/05/02)ではrangeStrategyをつけないと問題があるケースがあるようです。</p>
<p>※この問題は次のIssueが解決されたことで解決しました。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__818d82aac8a34" src="https://embed.zenn.studio/card#zenn-embedded__818d82aac8a34" data-content="https%3A%2F%2Fgithub.com%2Frenovatebot%2Frenovate%2Fissues%2F21438" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.com/renovatebot/renovate/issues/21438" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/renovatebot/renovate/issues/21438</a></p>
<h1 id="%E5%95%8F%E9%A1%8C%E3%81%8C%E8%B5%B7%E3%81%8D%E3%82%8B%E6%9D%A1%E4%BB%B6%E3%81%A8%E7%90%86%E7%94%B1">
<a class="header-anchor-link" href="#%E5%95%8F%E9%A1%8C%E3%81%8C%E8%B5%B7%E3%81%8D%E3%82%8B%E6%9D%A1%E4%BB%B6%E3%81%A8%E7%90%86%E7%94%B1" aria-hidden="true"></a> 問題が起きる条件と理由</h1>
<p>次の場合に問題が起きます。</p>
<ul>
<li>パッケージのバージョン指定にキャレット(^)を使う</li>
<li>指定された範囲内のアップデートが発生する</li>
</ul>
<p>この場合アップデートが行われません。その理由は <a href="https://docs.renovatebot.com/configuration-options/#rangestrategy" target="_blank" rel="nofollow noopener noreferrer">rangeStrategy</a>にあります。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__54739de52f51" src="https://embed.zenn.studio/card#zenn-embedded__54739de52f51" data-content="https%3A%2F%2Fdocs.renovatebot.com%2Fconfiguration-options%2F%23rangestrategy" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://docs.renovatebot.com/configuration-options/#rangestrategy" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://docs.renovatebot.com/configuration-options/#rangestrategy</a></p>
<p>rangeStrategyのデフォルトは "auto" なのですが、このときに次のような動作をします。</p>
<blockquote>
<ol>
<li>Widen peerDependencies</li>
<li>If an existing range already ends with an "or" operator like "^1.0.0 || ^2.0.0", then Renovate widens it into "^1.0.0 || ^2.0.0 || ^3.0.0"</li>
<li>Otherwise, if the update is outside the existing range, Renovate replaces the range. So "^2.0.0" is replaced by "^3.0.0"</li>
<li>Finally, if the update is in-range, Renovate will update the lockfile with the new exact version.</li>
</ol>
</blockquote>
<p>1.と2.の説明は省略します。3.はメジャーアップデートの場合ですが、この場合は正常に動作します。バージョンが1未満の場合も正常に動作します。問題は4.です。アップデートが指定された範囲内のときはロックファイルを更新する仕組みですが、これは <code>rangeStrategy=update-lockfile</code> の挙動です。しかしこれはpnpmに対応していません。</p>
<blockquote>
<p><code>update-lockfile</code> = Update the lock file when in-range updates are available, otherwise <code>replace</code> for updates out of range. Works for <code>bundler</code>, <code>composer</code>, <code>npm</code>, <code>yarn</code>, <code>terraform</code> and <code>poetry</code> so far</p>
</blockquote>
<h1 id="%E5%95%8F%E9%A1%8C%E3%81%8C%E8%B5%B7%E3%81%8D%E3%81%A6%E3%81%84%E3%82%8B%E3%81%8B%E7%A2%BA%E8%AA%8D%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95">
<a class="header-anchor-link" href="#%E5%95%8F%E9%A1%8C%E3%81%8C%E8%B5%B7%E3%81%8D%E3%81%A6%E3%81%84%E3%82%8B%E3%81%8B%E7%A2%BA%E8%AA%8D%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95" aria-hidden="true"></a> 問題が起きているか確認する方法</h1>
<p>Renovateの<a href="https://app.renovatebot.com/dashboard" target="_blank" rel="nofollow noopener noreferrer">Dashboard</a>に行ってログを見ます。その際に次のようなログが出ていたら問題が起きています。</p>
<div class="code-block-container"><pre><code>DEBUG: Unsupported lock file: pnpm-lock.yaml
</code></pre></div><h1 id="%E5%95%8F%E9%A1%8C%E3%81%AE%E5%9B%9E%E9%81%BF%E6%96%B9%E6%B3%95">
<a class="header-anchor-link" href="#%E5%95%8F%E9%A1%8C%E3%81%AE%E5%9B%9E%E9%81%BF%E6%96%B9%E6%B3%95" aria-hidden="true"></a> 問題の回避方法</h1>
<p>rangeStrategyを <code>bump</code> に変えるのが良いです。package.jsonもまとめて更新してくれます。</p>
<div class="code-block-container"><pre class="language-json"><code class="language-json"><span class="token punctuation">{</span>
  <span class="token property">"$schema"</span><span class="token operator">:</span> <span class="token string">"https://docs.renovatebot.com/renovate-schema.json"</span><span class="token punctuation">,</span>
  <span class="token property">"extends"</span><span class="token operator">:</span> <span class="token punctuation">[</span><span class="token string">"config:base"</span><span class="token punctuation">]</span><span class="token punctuation">,</span>
  <span class="token property">"rangeStrategy"</span><span class="token operator">:</span> <span class="token string">"bump"</span>
<span class="token punctuation">}</span>
</code></pre></div><p>やったね！</p>
<p><img src="https://res.cloudinary.com/zenn/image/fetch/s--MjpQEWQj--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/d2a41038bae6bbc30689fe31.png%3Fsha%3D4bb285f4de47b4203dbb383b2babe58db3169d0a" loading="lazy" class="md-img"></p>
<h1 id="%E3%82%BD%E3%83%BC%E3%82%B9%E3%82%B3%E3%83%BC%E3%83%89%E3%81%A8issue">
<a class="header-anchor-link" href="#%E3%82%BD%E3%83%BC%E3%82%B9%E3%82%B3%E3%83%BC%E3%83%89%E3%81%A8issue" aria-hidden="true"></a> ソースコードとIssue</h1>
<p>エラーメッセージで検索すると分かりますが、ここにpnpm-lock.yamlの設定がないのが理由です。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-github"><iframe id="zenn-embedded__f203564ffa47d" src="https://embed.zenn.studio/github#zenn-embedded__f203564ffa47d" data-content="https%3A%2F%2Fgithub.com%2Frenovatebot%2Frenovate%2Fblob%2F58aa841d693fb763e9e115c6e5b5bcde85d33abe%2Flib%2Fmodules%2Fmanager%2Fnpm%2Fupdate%2Flocked-dependency%2Findex.ts%23L7-L24" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.com/renovatebot/renovate/blob/58aa841d693fb763e9e115c6e5b5bcde85d33abe/lib/modules/manager/npm/update/locked-dependency/index.ts#L7-L24" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/renovatebot/renovate/blob/58aa841d693fb763e9e115c6e5b5bcde85d33abe/lib/modules/manager/npm/update/locked-dependency/index.ts#L7-L24</a></p>
<p>Issueはこちらです。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__e3bf528b9f944" src="https://embed.zenn.studio/card#zenn-embedded__e3bf528b9f944" data-content="https%3A%2F%2Fgithub.com%2Frenovatebot%2Frenovate%2Fissues%2F21438" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.com/renovatebot/renovate/issues/21438" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/renovatebot/renovate/issues/21438</a></p>
<h1 id="%E3%81%8A%E3%81%BE%E3%81%91%3A-dependabot%E3%81%AEpnpm%E5%AF%BE%E5%BF%9C">
<a class="header-anchor-link" href="#%E3%81%8A%E3%81%BE%E3%81%91%3A-dependabot%E3%81%AEpnpm%E5%AF%BE%E5%BF%9C" aria-hidden="true"></a> おまけ: dependabotのpnpm対応</h1>
<p>dependabotでは長らくpnpmが対応されていなかったのですが、</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__9e1fc71f47967" src="https://embed.zenn.studio/card#zenn-embedded__9e1fc71f47967" data-content="https%3A%2F%2Fgithub.com%2Fdependabot%2Fdependabot-core%2Fissues%2F1736" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.com/dependabot/dependabot-core/issues/1736" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/dependabot/dependabot-core/issues/1736</a></p>
<p>最近 Pull Request が作られてレビュー中です。近いうちにdependabotでもサポートされそうです。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__50bf4a5a3fc27" src="https://embed.zenn.studio/card#zenn-embedded__50bf4a5a3fc27" data-content="https%3A%2F%2Fgithub.com%2Fdependabot%2Fdependabot-core%2Fpull%2F7081" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.com/dependabot/dependabot-core/pull/7081" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/dependabot/dependabot-core/pull/7081</a></p>


[対応済]Renovateでpnpmを管理するときはrangeStrategyが必要

問題が起きているか確認する方法

Discussion