前提条件
- githubにリポジトリを作ってある
- Elixir CIが設定済みであること
- mix ファイルのdepsに古いバージョンを指定する
github設定
Settings→Code security and analysis
下記を有効にする
・Dependabot alerts
・Dependabot security updates
・Dependabot version updates
dependabot.ymlの設定(Dependabot version updates)
.github/dependabot.yml
# To get started with Dependabot version updates, you'll need to specify which
# package ecosystems to update and where the package manifests are located.
# Please see the documentation for all configuration options:
# https://docs.github.com/code-security/dependabot/dependabot-version-updates/configuration-options-for-the-dependabot.yml-file
version: 2
updates:
- package-ecosystem: "github-actions"
directory: "/" # Location of package manifests
schedule:
interval: "daily"
- package-ecosystem: "mix"
directory: "/" # Location of package manifests
schedule:
interval: "daily"
通知結果
ソース(github)
参考