🦔

C# のプロジェクトに Dependabot の設定をする

2022/03/28に公開

Dependabot は、プロジェクトで使用しているパッケージに新しいバージョンがリリースされた時に Pull Request を作ってくれる GitHub のツールです。

サポートされているパッケージマネージャは以下にまとまっています。
https://docs.github.com/ja/code-security/dependabot/dependabot-version-updates/about-dependabot-version-updates#supported-repositories-and-ecosystems

NuGet がサポートされているため、C# のプロジェクトに設定してみます。

手順

  1. https://github.com/[user]/[project]/network/updates を開きます。(user, projectは適宜置き換えてください)
  2. Enable Dependabot をクリックします。
    image1
  3. Create config file をクリックします。
  4. package-ecosystemnuget を設定し directory に csproj のあるディレクトリを設定後、 Commit new file をクリックします。

以上で設定は完了です。

設定が正しく行われていれば https://github.com/[user]/[project]/network/updates のページが以下のような表示に切り替わります。

いろいろな設定オプションがあるので、細かな設定をしたい時は以下の公式ドキュメントを読んでみましょう。
https://docs.github.com/ja/code-security/dependabot/dependabot-version-updates/configuration-options-for-the-dependabot.yml-file

サンプルプロジェクト

https://github.com/mono-matsu/DependabotSample

GitHubで編集を提案

Discussion