Dependabot: Dependency-Management im Überblick

Der Code wurde verfasst, in GitLab gepusht, von einem oder mehreren Reviewern abgesegnet und in den master gemergt. Beruhigt kann also der feature-Branch gelöscht werden und der Entwickler kann sich mit weiteren „Customer requirements“ beschäftigen.

Was passiert aber, wenn es Updates von verwendeten Dependencies gibt? Klar, könnte man diese in den neuen Branches berücksichtigen. Das bedeutet aber, dass der Entwickler evtl. manuell die Updates prüfen und entsprechend im Dependency-Manifest verwalten müsste. Der größte Nachteil an diesem Vorgehen ist das Stichwort „manuell“.

Diese Arbeit soll vom sog. Dependabot abgenommen werden. Ein weiteres Indiz also, dass menschliche Arbeit zunehmend durch Bots ersetzt werden soll (hier aber im positiven Aspekt).

Mehr