DependabotがTerraformのproviderとmoduleに対応してました。
https://github.blog/changelog/2021-06-10-dependabot-now-supports-terraform-1-0/
以下のように設定することで、DependabotがPRを出してくれるようになります。
.github/dependabot.yml
version: 2
updates:
- package-ecosystem: terraform
directory: /
schedule:
interval: monthly
terraform init -upgrade を実行して .terraform.lock.hcl を更新しなくてよくなるのが楽ですね。
Terraform Cloud等、Privateなmodule registryを使っている場合は、以下のように設定します。
TOKEN はSettings > Secrets > Dependabotから設定します。
.github/dependabot.yml
version: 2
updates:
- package-ecosystem: terraform
directory: /
schedule:
interval: monthly
registries:
- terraform-cloud
registries:
terraform-cloud:
type: terraform-registry
url: https://app.terraform.io
token: ${{ secrets.TOKEN }}