運営者情報

運営してるひと: @sters9

妻と娘と猫と横浜あたりに住んでいます。最近は Go や Kubernetes や GCP をしています。

プライバシーポリシー

tools.gomiba.co

サイト内検索

アーカイブ

2022/05 (8) 2022/04 (8) 2022/03 (10) 2022/02 (21) 2022/01 (8)

2021/12 (11) 2021/11 (1) 2021/10 (4) 2021/09 (2) 2021/08 (1) 2021/07 (2) 2021/06 (5) 2021/05 (10) 2021/04 (1) 2021/03 (8) 2021/02 (12) 2021/01 (8)

2020/05 (2) 2020/04 (2) 2020/02 (2) 2020/01 (1)

2019/12 (3) 2019/11 (2) 2019/10 (5) 2019/09 (3) 2019/07 (6) 2019/06 (4) 2019/04 (3) 2019/01 (2)

2018/12 (6) 2018/10 (4) 2018/09 (6) 2018/08 (7) 2018/07 (16) 2018/06 (7) 2018/05 (7) 2018/04 (5) 2018/03 (3) 2018/02 (10) 2018/01 (6)

2017/12 (8) 2017/11 (6) 2017/10 (10) 2017/09 (12) 2017/08 (12) 2017/07 (3) 2017/06 (1) 2017/01 (4)

2016/12 (5) 2016/10 (3) 2016/09 (1) 2016/07 (2) 2016/06 (1) 2016/04 (1) 2016/02 (1) 2016/01 (2)

2015/12 (1) 2015/10 (1) 2015/09 (3) 2015/06 (1) 2015/01 (1)

2014/08 (2) 2014/07 (3) 2014/05 (1) 2014/01 (7)

2013/12 (2) 2013/11 (4) 2013/10 (1) 2013/09 (1) 2013/08 (3) 2013/07 (4) 2013/06 (5) 2013/05 (2) 2013/04 (7) 2013/03 (1)

依存しているライブラリの定期更新するPRの自動マージをどうするか

依存しているライブラリを定期的に更新したくてdependabotを設定しているものの、dependabotが出すPRがひとつずつなので毎回通知スパムと一個ずつアプルーブマージしていくのが面倒でどうしたものかと。

CIが通っていればそのままマージされてしまって概ね問題ない、PRのマージには1人以上Approveが必要という前提がある。

  • 自動マージを頑張る
    • CIのなにかで自動マージ
    • Github ActionsでLGTMマージ
  • PRを減らす
    • renovateに乗り換えてPRをまとめる
  • いい感じのものを自作

このあたりが考えた選択肢。

CIのなにかで全自動マージをしようとすると、Botアカウントを作ってPATを生成、みたいなやり方がありそう。この場合はアカウントとPATの管理が必要になってちょっと面倒ではある。自分のアカウントを使うにしても、結局PATの管理が必要。

Github Actionsだとトークンが出てくるけど、1人以上Approveが必要、という制約のせいで自動マージができない。自動アプルーブ+マージみたいなやり方になりそうだけど、結局それにはPATが必要。

PATを管理しなくていいやり方として、LGTMコメントをして、マージするというのがある。コメント時にそのユーザのトークンが取れることを利用している。

OSS-Docs-Tools/code-owner-self-merge: A GitHub Action for letting CODEOWNERS merge PRs via green PR reviews

これを使うとdependabotに限らず、コードオーナーになっているライブラリのレビュー+マージが捗るというメリットがある。

renovateを使えば条件を決めてPRをひとつにまとめてくれる。なんならgo mod tidyもできるのでdependabotよりいいのではないだろうか。自動マージはやっぱり何か実装が必要。

Noise Reduction - Renovate Docs | Renovate Docs

自作はちょっと大変。結局PRを作ってマージする、になるとPATが必要。PRを作らず、更新するコミットをつくるだけなら Github Actionsでcronなタスクを作るとよさそう。CIでやっている相当のことを確認するのがちょっと面倒なイメージ。

dagger.io というCI/CDパイプラインをベンダーフリーにするようなものも出てきているので、これをベースにできると環境を気にしなくてよくなり、どこでも同じCI/CDパイプラインを起動できるので、この件の悩みポイントも少し解消するかもしれない。