はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ Dependabot

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 8 / 8件)
 

Dependabotを導入してライブラリの脆弱性対策を自動化する - VISASQ Dev Blog

2024/07/10 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip ライブラリ VisasQ Dev Blog 脆弱性対策

こんにちは!クライアント開発チームの安野です。 クライアント開発チームでは、クライアントポータルという to B 向けのサービス開発を担当しており、私はそこでフロントエンド・バックエンドの開発に携わっています。 クライアントポータルの内容はこちらからも確認できるので、ご興味があれば是非ご一読いただけます... 続きを読む

GitHub Appを使ってDependabotが作るpull requestを自動マージさせる - inSmartBank

2023/02/17 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip inSmartBank pull request

こんにちは。皆さんは自身がメンテナンスするソフトウェアが依存するパッケージの更新、いわゆるdependency updateをどのような形で行っていますか? SmartBankが提供するサービスB/43の開発では主にGitHubのDependabot version updates機能を用いて定期的なdependency updateを行っています*1。これは簡単にいえばGitHu... 続きを読む

Dependabot 運用を自動化したい | Money Forward Engineers' Blog

2022/12/16 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip 島津 ライブラリ Advent Calendar 脆弱性 運用

この記事は、Money Forward Engineering 1 Advent Calendar 2022 16日目の投稿です。 Money Forward ME サーバサイドエンジニアの島津です。 今回は、Dependabot 運用の自動化について、ご紹介したいと思います。 Dependabot について Dependabot は、プロジェクトで使用されているライブラリの脆弱性を監視し、依存関係... 続きを読む

GitHub Actions で Dependabot のプルリクエストの滞留を防ぐ仕組みづくり

2021/04/29 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip ライブラリアップデート 滞留 アセット ライブラリ 試行錯誤

自動的にライブラリのアップデートのプルリクエストを作ってくれるDependabotはとても便利です。ただ、何かと通常の開発タスクに追われライブラリアップデートのプルリクエストは滞留しがちです。それを解決するための仕組みはないかなと思い、試行錯誤してみたので書きます。 静的アセットのビルド差分からレビューの必... 続きを読む

Kubernetesクラスターにインストールした野良アプリケーションの再現性担保とバージョン管理 - ANDPAD Tech Blog

2021/01/28 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip Kubernetesクラスター アプリケーショ 要約 余談

SREチームの須恵です。 今回は、Kubernetesクラスターの運用にまつわるちょっとした工夫について書くことにしました。 要約 何が問題か 今までのやり方 解決策 ここまでで実現できたこと Dependabotで、もうひと工夫 余談 ごあんない 要約 以下のような問題があり、 URLから直接、手動でkubectl applyしたアプリケーショ... 続きを読む

GitHubが狙う「ライブラリのバージョン管理問題」の解決と依存関係地獄の話 - ぶるーたるごぶりん

2020/08/10 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip GitHub ライブラリ ドキュメント 課題 チーム

GitHubが狙う「ライブラリのバージョン管理問題」の解決と依存関係地獄の話 ​ Githubが OSS Security Foundation に入りましたね。 大変興味深くて 関連するドキュメント なりについて会社のチームで雑談していたところ、 GitHubの「DependaBot」が何を狙い、どういう「大きな課題」を解決するのか? という話において、... 続きを読む

imgixをIESHILに導入してみた感想 - LIVESENSE ENGINEER BLOG

2019/06/24 このエントリーをはてなブックマークに追加 27 users Instapaper Pocket Tweet Facebook Share Evernote Clip IESHIL imgix CircleCI 須貝 自前

こんにちは、不動産情報サイトのIESHILでエンジニアをしている須貝です。1年半ぶりくらい2回目の登場です。前回はCircleCIでbundle updateする話をしたのですが、あれはもうdependabotに置き換えました。自前で作るより遥かに高機能で良いです。 そこにも少し関連する話で、IESHILの開発では「ビジネスのコアの部分に関... 続きを読む

Dependabot

2019/05/23 このエントリーをはてなブックマークに追加 67 users Instapaper Pocket Tweet Facebook Share Evernote Clip

Dependabot has been acquired by GitHub and we couldn't be more excited! Here's what you need to know: We're integrating Dependabot directly into GitHub, starting with security fix PRs ‍♂️ You can still install Dependabot from the GitHub Marketplace whilst we integrate it into GitHub, but it's now... 続きを読む

 
(1 - 8 / 8件)