経緯
アルバイト先で使っていたrenovate(無料プラン)がメモリ制限に引っかかったので、有料プランへ変更する前にセルフホストを試してみようということで行った
.github/workflows/renovate.yml
RENOVATE_TOKENはrepository secretにFine-grained personal access tokensを設定した。
権限は以下のように設定し、Repository accessをOnly select repositoriesにした。
name: Renovate
on:
workflow_dispatch:
jobs:
renovate:
runs-on: ubuntu-latest
steps:
- name: Checkout
uses: actions/checkout@v4
- name: Run Renovate
uses: renovatebot/github-action@v43.0.11
with:
token: ${{ secrets.RENOVATE_TOKEN }}
env:
LOG_LEVEL: debug
RENOVATE_REPOSITORIES: 'username/repositoryname'
この例はできる限り最小にしたものなので、実際にはcronで定期実行したほうがいい
結果
-
Dependency Dashboardが自動的に作成される("dependencyDashboard": trueの場合)
-
PRが作成される
余談
あとで気づいたことだが、renovateのドキュメントにこのように書かれていた
よく考えると、トークンを作った人が退職してリポジトリへのアクセスができなくなると動かなくなるため、このドキュメントのようにGithub Appを使うことが適切と思われる
