Есть ли способ интегрировать Dependabot с sbt для обновления зависимостей?
У меня есть искровые задания, и я использую инструмент сборки scala build.sbt для управления зависимостями и создания файла jar. и у меня уже настроено действие CI и github.
Теперь я пытаюсь использовать dependabot для создания и создания PR для версий зависимостей sbt, но проблема в том, что depandabot.yml не поддерживает sbt в экосистеме пакетов, есть идеи, как решить эту проблему?
Например:
scalaVersion := "2.12.13",
libraryDependencies ++= Seq(
"org.mongodb.spark" %% "mongo-spark-connector" % "3.0.1",
"org.apache.spark" %% "spark-core" % "3.0.1",
"org.apache.spark" %% "spark-sql" % "3.0.1"
)
Я хочу использовать depandabot.yml, чтобы создать PR, когда версии устарели?
Ответы 2
Вы можете использовать Scala Steward . Это поддерживается в этом Github Action.
у вас есть статья ЗАЩИТИТЕ ЗАВИСИМОСТИ ВАШЕГО SCALA-ПРОЕКТА НА GITHUB от Scala Center. В нем говорится, что они выпускают действие github для проверки отправки зависимостей sbt. Также в том же посте говорится, что это бета-версия, но если вы проверите репо, у них разные версии (последняя сегодня — v2.1.2). Я еще не пробовал.
Другой инструмент, который у вас есть, — это Scala Steward. Это инструмент, который позволяет вам проверять ваш проект и автоматически генерирует PR, если у вас есть новый выпуск зависимости.
Renovate работает довольно хорошо, и вы можете использовать его локально, а не только на GitHub. Со многими менеджерами и языками.