DependabotをGitHub公式Dependabotに移行させた

2019年、DependabotがGitHubに買収されたことはご存知の通り。

そのDependabotの機能が公式機能として取り込まれたということので早速移行してみた。

Keep all your packages up to date with Dependabot - The GitHub Blog

Dependabot管理画面から簡単移行

既存のDependabot管理画面から Create config fileをクリック。

.github/dependabot.yml 作成

するとdependabot-preview氏がPull Requestを自動的に作ってくれる。

via. Create Dependabot config file by dependabot-preview · Pull Request #15 · toshimaru/auto-author-assign

yamlの内容は下記の通り。

version: 2
updates:
- package-ecosystem: npm
  directory: "/"
  schedule:
    interval: weekly
    time: '21:00'
  open-pull-requests-limit: 10
  reviewers:
  - toshimaru

既存の設定をベースに自動的に内容を作成してくれた雰囲気。

移行完了

PRをマージし、無事に移行が完了するとDependabot管理画面は下記のような表示となる。

下記の通りユーザー名は dependabot-preview dependabot へと変更されている。

新しいdependabotが作るPRはgithubの公式ロゴが入っている。

余談だが同年に買収されたPull Pandaのリマインダー機能もGitHubの公式機能に取り込まれている。

Managing scheduled reminders for your team - GitHub Help

良い機能がこのように＜買収→公式機能＞となっていくのは良い流れですね。