Dependabot to narzędzie do wykrywania aktualizacji zależności. Jeśli korzystasz z niego w swoim repozytorium GitHub, to poniższy GitHub Action jest dla ciebie, ponieważ pozwala zaoszczędzić czas. Akcja automatycznie akceptacje oraz scala Pull Request utworzony przez Dependabot bazując na zdefiniowanych typach aktualizacji opartych na Semantic Versioning.

auto-merge.yml

Wyjaśnienia

Powyższa akcja będzie uruchamiana na zdarzenie typu Pull Request oraz potrzebuje zestawu uprawnień, aby mieć możliwość automatycznie zatwierdzić i scalić PR.
Zanim akcja przejdzie do jakichkolwiek kroków, sprawdza, czy PR należy do Dependabota. Jeśli tak, akcja wykonuje następujące kroki:

1. Pobiera typy aktualizacji, które przechowywane/zdefiniowane są w sekretach repozytorium (aby uniknąć zmian w kodzie, gdy zajdzie konieczność zawężenia typów lub wyłączenia funkcjonalności).
2. Pobiera metadane, aby uzyskać wszystkie szczegóły dotyczące PR utworzonego przez Dependabot. Krok wykonywany jest tylko wtedy, gdy zdefiniowane są jakiekolwiek typy aktualizacji.
3. Zatwierdza i scala PR przy pomocy GitHub CLI. Dodaje również etykietę. Krok wykonywany jest tylko wtedy, gdy typ aktualizacji PR odpowiada zdefiniowanym typom.
4. Na koniec tworzy podsumowanie, aby poinformować o wyniku.

Brakujący element

Pamiętaj, aby włączyć opcję „Allow auto-merge” w Opcjach repozytorium.

Rezultaty

Akcja zakończona automatycznym zatwierdzeniem i scaleniem:

Akcja zakończona pominięciem kroku zatwierdzenia i scalania:

Najnowszą wersję akcji znaleźć można w moim repozytorium tutaj.